Karty procesorowe z koprocesorem kryptograficznym

Wspomnieliśmy o zaawansowanych technikach ochrony danych przez system operacyjny karty. Wprowadza on prawa dostępu do systemu plików oraz różne sposoby autoryzacji pozwalającej na otrzymanie takich praw. Mechanizmy autoryzacji oparte są na kryptografii. Czy przeciętna karta procesorowa jest w stanie wykonywać obliczenia wymagane przez algorytmy kryptograficzne gwarantujące odpowiedni poziom bezpieczeństwa?

Procesor karty ma przeważnie architekturę 8-bitową. Oznacza to, iż dostarcza operacje arytmetyczne na liczbach całkowitych o wielkości 8 bitów. Wykonywanie nawet prostych operacji na większych liczbach wymaga wykonania wielu instrukcji maszynowych. Trudno więc sobie wyobrazić realizację mnożenia liczb np. 512-bitowych na takim procesorze. Operacja taka zajmowałby nieakceptowalną, z punktu widzenia użytkownika, ilość czasu. Nie ma zatem możliwości użycia w systemach wykorzystujących karty procesorowe algorytmów takich jak RSA, które wymagają złożonych obliczeń arytmetycznych.

Problem ten skłonił konstruktorów do stworzenia kart procesorowych z koprocesorem kryptograficznym (ang. cryptographic smart card). Są to karty wyposażone w dodatkowy procesor odpowiedzialny za wykonywanie ściśle określonych, złożonych operacji arytmetycznych potrzebnych do realizacji konkretnego algorytmu kryptograficznego. Na przykład koprocesor przeznaczony do realizacji algorytmu RSA wykonuje mnożenie liczb złożonych z 512 lub 1024 bitów w akceptowalnie krótkim czasie. Stosowane układy wspomagające są specjalizowane, choć czasem służą do realizacji kilku algorytmów. Najczęstszym przykładem są układy wspomagające algorytmy RSA, DES oraz jakiś algorytm funkcji skrótu (np. SHA1).

Karty procesorowe wyposażone w dodatkowy układ kryptograficzny są w stanie zapewnić wystarczający poziom bezpieczeństwa. Należy pamiętać, że dane modele wspierają tylko wybrane algorytmy, co trzeba brać pod uwagę przy wyborze typu karty do konkretnego zastosowania.

Podsumowując nie zapominajmy o wadach układów z koprocesorem kryptograficznym. Po pierwsze dodatkowy procesor zajmuje miejsce, a rozmiar całego układu musi pozostać taki sam (jest określony przez standardy ISO [27]). W efekcie trzeba zredukować pozostałe składowe układu karty lub minimalizować ich rozmiary, co wiąże się ze zwiększeniem kosztów (i tak powiększonych przez koszt dodatkowego procesora). W rezultacie karty z koprocesorem kryptograficznym (czasem nazywane po prostu kartami kryptograficznymi) są znacznie droższe od ich odpowiedników bez koprocesora.