USB-fähiger Sicherheitscontroller von Infineon Technologies setzt neuen Maßstab bei Ausführung von Sicherheitsanwendungen am PC

23.04.2002 | Fachpresse

München / New Orleans, Louisiana, USA / London – 23. April 2002 – Infineon Technologies, weltweit führender Hersteller von Chips für Kartenanwendungen, bietet jetzt einen Sicherheitscontroller mit USB-Schnittstelle an. Als kostengünstige Lösung bei USB-fähigen Chipkarten und USB-Dongles unterstützt er vor allem Public-Key-Kryptographie-Anwendungen, das sichere Anmelden in Netzwerken und die zuverlässige Authentifizierung bei e-Commerce-Transaktionen. Der neue Controller mit der Bezeichnung USBsec™ erfüllt die gemäß internationalen Richtlinien geltenden höchsten Sicherheitsvorgaben für Chips und erhöht die Leistung von USB-Sicherheits-Tokens, wie beispielsweise Chipkarten oder Dongles, beträchtlich.

Die integrierte USB-Schnittstelle des neuen Mikrocontrollers SLE66CUX640P verringert die Kosten für sicheren Netzwerkzugang und zuverlässige Authentisierung um rund 30 Prozent, da sich mit ihm der Einsatz eines gesonderten ISO7816-konformen Chipkartenlesers erübrigt. Sowohl die Datenverschlüsselung und Entschlüsselung als auch das Hashing werden auf dem Sicherheits-Token ausgeführt. Auf einer Chipkarte kommuniziert der Sicherheitscontroller über einen sehr preiswerten USB-Adapter mit dem System, in Dongle-Anwendungen direkt über den USB-Stecker.

Sicherheitseigenschaften des USBsec, SLE66CUX640P


Der SLE66CUX640P basiert auf Infineons Controllerprodukten, die die derzeit strengste Sicherheitsevaluierung der „Information Technology Security Evaluation Criteria“ (ITSEC) mit einem Sicherheitszertifikat der Evaluationsstufe E4 mit der Mechanismenstärke „hoch“ erfolgreich bestanden haben. Dieses Zertifikat entspricht dem „Evaluation Assurance Level“ 5 (EAL5) des internationalen Standards „Common Criteria“ und bescheinigt, dass die geprüften Chips alle Anforderungen für eine qualifizierte elektronische Signatur erfüllen.

Der USBsec verfügt über einen speziell für Chipkartenanwendungen entworfenen Prozessorkern, in Hardware realisierte Verschlüsselungsfunktionalität, die die Berechnung von DES- (Data Encryption Standard) und Triple-DES-Algorithmen, von elliptischen Kurven und Hash-Algorithmen unterstützt, einen echten in Hardware realisierten Zufallszahlengenerator (True Random Number Generator) und die bislang umfassendsten Schutzmaßnahmen gegen DPA/SPA- (Differential Power Analysis / Simple Power Analysis) Angriffe.

Als bisher einziger Halbleiterhersteller bietet Infineon einen in Hardware realisierten Hash-Beschleuniger an, der die vom Gesetzgeber für digitale Signaturen vorgeschriebenen SHA-1- und MD5-Hash-Algorithmen unterstützt. Die Leistung des Hash-Beschleunigers übertrifft sogar noch die maximale Datenübertragungsrate des USB1.1 von 12 Mbit pro Sekunde. So können Hashing-Raten bis zur maximalen Nutzdatenlast des USB1.1 unterstützt werden. Bei der Triple-DES-Verschlüsselung erlaubt der DES-/Triple-DES-Beschleuniger bi-direktionale Datenraten von bis zu 3 Mbit/s über USB. Der dedizierte RSA- (Rivest, Shamir, Adleman) Beschleuniger verarbeitet digitale Signaturen mit einer Schlüssellänge von 1.024 Bit in 420 Millisekunden (bei 10 MHz, ohne Chinese Remainder Theorem, CRT). Mit CRT lassen sich RSA-Algorithmen mit einer Schlüssellänge von 2.048 Bits verarbeiten.

Der SLE66CUX640P kann in Chipkartenanwendungen, die sowohl die Schnittstelle ISO7816 als auch USB1.1 unterstützen, die jeweils genutzte Schnittstelle automatisch erkennen. In einem Chipkarten-Lesegerät nach ISO7816 erfolgt die Verbindung zwischen Chipkarte und Lesegerät nach ISO7816, bei der Verbindung mit einem USB1.1-Host automatisch nach USB.

Neben den ISO7816- und USB1.1-Schnittstellen besitzt der SLE66CUX640P ein weiteres, allgemein nutzbares Interface mit drei General-Purpose-I/Os (GPIO). Damit ist vor allem in Dongle-Anwendungen die Ansteuerung von LEDs oder die Emulation eines I2C-Buses zum Anschluss weiterer Peripheriebausteine möglich. Der USBsec wird in 0,25-Mikrometer-Prozesstechnologie gefertigt. Seine Speicherkapazitäten betragen 128 KByte ROM, 64 KByte EEPROM und 4 KByte RAM. Das USB-Interface unterstützt Datenübertragungsraten bis zu 12 Mbit/s.

Mit dem USBsec deckt Infineon nun alle relevanten Chipkarten-Schnittstellen ab: Schnittstellen nach ISO7816, nach ISO14443 A, B und C für Kontaklos-Anwendungen und nach USB1.1.

Verfügbarkeit und Preis


Musterstückzahlen des SLE66CUX640P sind ab dem 3. Quartal 2002 verfügbar, Volumenstückzahlen ab dem 4. Quartal. Die ICs werden als gesägte Wafer geliefert. In Stückzahlen von zehntausend beträgt der Stückpreis Euro 6,60 (US $ 6,00). Die Verfügbarkeit einer Variante mit 32 KByte EEPROM ist für Ende 2002 geplant.

Systementwicklern stehen umfangreiche Tools, vom software-basierten Simulator bis zum echtzeit-fähigen Emulator, zur Verfügung. Hierfür wurden die Standard-Tools der 66Plus-Familie erweitert.

Infineon präsentiert den neuen Sicherheitscontroller auf der „CardTech/SecurTech Conference and Exhibition“ (22.-25. April 2002, New Orleans, Louisiana) auf Stand 819 im Morial Convention Center und auf der „Infosecurity Conference“ (23.-25. April 2002, London) am Stand 370.

Weitere Informationen zum SLE66CUX640P finden Sie unter: www.infineon.com/security_and_chipcard_ics

Über Infineon


Infineon Technologies AG, München, bietet Halbleiter- und Systemlösungen für Anwendungen in der drahtgebundenen und mobilen Kommunikation, für Sicherheitssysteme und Chipkarten, für die Automobil- und Industrieelektronik, sowie Speicherbauelemente. Infineon ist weltweit tätig und steuert seine Aktivitäten in den USA aus San Jose, Kalifornien, im asiatisch-pazifischen Raum aus Singapur und in Japan aus Tokio. Mit weltweit rund 33.800 Mitarbeitern erzielte Infineon im Geschäftsjahr 2001 (Ende September) einen Umsatz von 5,67 Milliarden Euro. Das DAX-Unternehmen ist in Frankfurt und New York (NYSE) unter dem Symbol „IFX“ notiert. Weitere Informationen unter www.infineon.com.

Informationsnummer

INFCC200204.041e

Pressefotos

  • Single-chip security controller with USB interface, the USBsec, for use in USB dongles and USB chip cards sets new high mark for secure public key cryptography
    Single-chip security controller with USB interface, the USBsec, for use in USB dongles and USB chip cards sets new high mark for secure public key cryptography
    Press Picture

    JPG | 428 kb | 1417 x 1063 px