Hallo,
ich suche einen Microcontroller der ueber eine RSA-taugliche NPU verfuegt. D.h. quasi BigInteger, ggf. mit Chinese Remainder Theorem (CRT), erwuenschte Integerlaenge 2048 - 4096 Bit. Moeglichst klein mit mind. 3 freien I/O Pins, SIO von grossem Vorteil.
Nein, ich will kein PayTV Hacking betreiben dazu fehlen Zeit und Motivation. Desweiteren existiert dafuer Hardware am Markt.
Problem:
Sichere Verbindung zu einem Server. Die Kommunikation an sich laeuft mit dynamisch generierten SSL Keys um den Datenstrom zu scrambeln, die User Authentisierung laeuft unabhaengig von SSL auf Applikationsebene. Dazu ist ein kleines HSM (Hardware Security Module) notwendig.
Loesungsziel:
Einen der bekannten Smartcard Reader Chipsaetze mit uC+NPU verquicken und in geschirmtes Gehause unterbringen inkl. Abblockkondensatoren in der Stromversorgung, Resetcontroller, Powerfail Erkennung, interner Taktung (Stichwort: Differential Power Analysis, Glitching), SRAM, Lithium Batterie.
Z.b. die am Markt erhaeltlichen Smartcards bieten a) keine 2048
- 4096 Bit, b) Glitching erweist sich nachwievor als Problem, c) Abstrahlung (EMV) kann auf der minimalen Modulflaeche nicht ausreichend geschirmt werden, d) intrusive Attacks sind mangels SRAM und Batterie zwangsweise frueher oder spaeter erfolgreich. Auch die USB-Tokens koennen bei dem zu beruecksichtigenden Angriffspotential getrost in den Skat gedrueckt werden.
PCI oder PCMCIA Module scheiden auf Grund der benoetigen Steckplaetze bzw. Einbauaufwand aus. Dazu kommt der bezueglich Materialkosten voellig ueberzogene Preise und die typischer Weise US-Amerikanischen Hersteller.
Es geht nicht um die Realisierung von RSA bzw. Abwehrmethoden von Differential-Fault-Analysis (z.B. Bell-Core Attacke) sondern um sachdienliche Hinweise auf einen moeglicher Weise geeigneten uC. Auf einem "normalen" wenn auch schnellem Atmel wird eine native Implementierung von RSA zu langsam, vor allem wenn man hinterher noch sicher gehen moechte, dass man sich nicht unge- wollt "verrechnet" hat.
Danke fuer Hinweise. :)
Beste Gruesse, Christian