Un întreg calculator într-un minuscul cip sau....

Cartelele inteligente criptografice

Monica Ene-Pietroșanu

Derivând din simplele cartele magnetice, cartelele inteligente (smart cards) au înregistrat în ultimii ani o imensă creștere a cererii pe piață, depășind cu mult așteptările. Spre deosebire de cartelele magnetice obișnuite, cartelele inteligente sunt astăzi capabile să execute algoritmi criptografici ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat în aplicații ce necesită o securitate ridicată.

Ideea de a introduce un cip într-o cartelă de plastic are deja 20 de ani vechime, având aproape aceeași vârstă cu criptografia cu chei publice. Cu toate acestea, primele aplicații practice ale criptografiei cu chei publice în domeniul cartelelor inteligente au apărut abia acum câțiva ani. Această întârziere s-a datorat limitărilor tehnologice în ceea ce privea capabilitătile de stocare și de procesare ale unor astfel de cipuri. Noile descoperiri în domeniului geometriei siliciului și progresele realizate în dezvoltarea și rafinarea algoritmilor criptografici au condus la o nouă generație de cartele: cartelele inteligente criptografice.

Folosirea banilor electronici devine tot mai necesară datorită marilor avantaje pe care le conferă comertului în general și celui electronic în special. Să amintim doar siguranța și rapiditatea cu care se pot face schimburi de valori între parteneri situați la mari distanțe geografice precum și scăderea costurilor necesare pentru punerea în circulatie și împrospătarea permanentă a numerarului de pe piață.

În ultimii patru ani s-a înregistrat o cerere crescândă din partea administratiilor naționale și marilor operatori telefonici, băncilor și corporațiilor de asigurări pentru cartelele inteligente ce folosesc criptografia cu chei publice. Mai recent, popularitatea crescândă a Internetului și a home networking-ului a deschis o altă piată pentru acestea. În figura „Utilizări actuale ale cartelelor inteligente” se poate vedea cât de diverse sunt domeniile în care se manifestă necesitatea cartelelor inteligente.

Utilizarea crescută în practică a cartelelor inteligente a dus la scăderea ratei fraudelor comise, deci creșterea gradului de securitate a tranzacțiilor. Figura „Efectele introducerii cartelelor inteligente în practic㔠ilustrează acest lucru.

Impactul criptografiei cu chei publice

La ora actuală, criptografia cu chei publice are un impact semnificativ pretutindeni în lumea microprocesoarelor și a microcalculatoarelor. De la cartelele inteligente până la protocoalele de rețea, de la sistemele electronice de plăți până la tehnicile aritmetice optimizate, criptografia cu chei publice aduce schimbări majore în sistemele cu microcalculatoare de la orice nivel.

Principalul avantaj al criptografiei cu chei publice este acela că dă posibilitatea utilizatorilor să comunice între ei în mod sigur, protejati de intereceptări și având asigurarea autenticității mesajelor pe care le schimbă, fără ca toate acestea să presupună o partajare anterioară a unei informatii secrete. În criptografia cu cheie secretă această partajare a secretului este esențială, ceea ce fie limitează flexibilitatea sistemului de securitate, fie impune necesitatea existenței unei autorități centrale în care toți participanții la comunicație trebuie să aibă încredere.

Tranziția de la tehnicile de criptare cu cheie secretă la cele cu chei publice este oarecum asemănătoare tranzitiei ce a avut loc de la mainframe-uri la microcalculatoare prin aceea că proprietatea datelor se mută de la o autoritate centrală la utilizatori distribuiti. Așa cum tranziția la microcalculatoare a deschis perspective pentru dezvoltarea comunicațiilor și rețelelor, tranziția la tehnologiile bazate pe chei publice aduce și ea o serie de oportunități, incluzând comerțul electronic sigur, termen atât de des vehiculat în ziua de astăzi pe autostrada informatională.

Cel mai notabil impact al criptografiei cu chei publice în lumea microprocesoarelor este în domeniul cartelelor cu circuite integrate, cunoscute sub numele de cartele inteligente (smart cards) sau cartele cu cip.

Dezvoltarea cartelelor inteligente coincide cu maturizarea criptografiei cu chei publice. Cartelele folosite inițial erau în general dispozitive de stocare pasive, cu o capacitate de procesare limitată. Adeseori, aceste cartele aveau un anumit grad de protecție fizică, făcându-le adecvate stocării anumitor informații secrete, cum ar fi cheile private.

Tehnologia cartelelor inteligente a influențat criptografia cu chei publice în sensul că proiectanții au dezvoltat sisteme cu chei publice speciale care să satisfacă cerintele de lărgime redusă de bandă și de capacitate de memorare limitată. Un astfel de exemplu îl constituie schema de identificare dezvoltată de Guillou-Quisquater.

Pe de altă parte criptografia cu chei publice a afectat proiectarea cartelelor inteligente prin introducerea coprocesoarelor aritmetice pentru operațiile din sistemele cu chei publice.

Ce este o cartelă inteligentă?

Cartela inteligentă este de dimensiunea unei cărți de credit standard din plastic, având în plus incorporat un cip care, de fapt, este un mic calculator. El stochează diferite tipuri de informatie în formă electronică și incorporează mecanisme de securitate deosebit de complexe. În figura „Microfilm” se poate vedea un microfilm din care ulterior, în procesul de fabricație se vor decupa cipurile.

Suportul fizic pentru a cartelă inteligentă obișnuită este un dreptunghi de plastic. Pe acest suport se găsesc, de obicei, diverse informații, cum ar fi:

• informații, de cele mai multe ori publicitare, legate de aplicația în care este folosită cartela respectivă sau despre compania emitătoare
• informații lizibile despre posesorul cartelei (eventual o fotografie de identificare) și despre perioada de valabilitate a cartelei inteligente respective
• eventual o bandă magnetică sau o etichetă cu cod de bare.
Există două tipuri de cartele inteligente:
• cartelele inteligente cu contact - care necesită introducerea într-un cititor de cartele inteligente (smart card reader)
• cartelele inteligente fără contact - care necesită doar vecinătatea unei antene.

Cartelele inteligente cu contact au un cip de aur de diametru aproximativ 1/2 inch incorporat pe fața cartelei (a se vedea figura „Cartelă inteligentă cu contact”), în locul benzii magnetice de pe spate de la tradiționalale cărti de credit. Când cipul este introdus în cititorul de cartele inteligente. acesta face contact cu conectorii electrici care pot citi informație din cip și pot scrie informație în acesta (a se vedea figura „Folosirea cartelei inteligente cu contact”).

Cartele inteligente fără contact (contactless smart cards) arată exact ca o carte de credit normală, prezentând însă în interior un cip și o antenă ce permite comunicarea cu o antenă externă (a se vedea figura „Cartelă inteligentă fără contact”). Aceste cartele inteligente sunt folosite în aplicații în care este necesară o procesare rapidă sau în care folosirea mâinilor trebuie evitată (din motive de invaliditate sau a efectuării unor actiuni ce ocupă total mâinile). Aceste cartele inteligente fără contact se bazează pe transmisii radio sau tehnologii de înaltă frecventă și nu sunt întotdeauna incorporate într-un suport de plastic. Sunt folosite la ora actuală în transportul public sau pentru plata taxelor de intrare pe autostrăzi (a se vedea figura „Folosirea unei cartele inteligente fără contact”).

Menționăm aici și existența cartelelor inteligente combinate (CombiCard) care funcționează în ambele moduri (cu contact și fără contact). Construcția lor este prezentată în figura „Cartelă inteligentă combinată”.

Anatomia unei cartele inteligente

În conformitate cu standardul ISO 7816 micromodulul (cipul) conține un tablou cu 8 contacte din care doar 6 sunt de fapt conectate la cip, lucru care de obicei nu este vizibil. Contactele sunt alocate astfel: sursa de alimentare (VCC și VPP), nul, ceas, reset și o legătură de comunicație serială de date, numită I/O. ISO (International Organization for Standards) are în vedere la ora actuală câteva modificări ale acestui standard și actualizarea specificațiilor în ceea ce privește contactele: suprimarea celor două contacte nefolosite, crearea unui al doilea port I/O, etc.

La momentul actual cartelele inteligente folosesc ca UC un microcontroler pe 8 biți, cel mai des întâlnit fiind 68HC05 de la Motorola și 80C51 de la Intel. Cu toate acestea în curând vor începe să apară dispozitivele pe 32 de biti.

Capacitatea memoriei RAM (de obicei între 76 și 512 octeți) sunt extrem de limitate de constrângerile fizice ale cartelei. Microprocesorul cartelei inteligente execută un program ce este cablat în ROM la momentul producerii măștii și care nu poate fi modificat în nici un fel ulterior. Aceasta garantează controlul strict al producătorului cartelei asupra codului.

Pentru stocarea datelor de identificare ale posesorului cartelei, prima generație de cartele inteligente folosea memorii EPROM (Electrically Programmable Memory). Acestea necesitau o sursă de putere „high-voltage” suplimentară având valori tipice între 15 V și 25 V. Cartelele din generațiile cel mai recente conțin, în locul acestora, memorii EEPROM (Electrically Erasable Programmable Memory) care necesită o singură sursă de putere de 5V și pot fi scrise și șterse de mii de ori. Uneori este posibilă importarea programelor executabile în memoria EEPROM a cartelei, în funcție de necesitătile deținătorului cartelei. Dimensiunea memoriei EEPROM este constrângerea critică în proiectarea aplicațiilor bazate pe chei publice. În acest tip de aplicații cheile sunt relativ mari și, în consecință proiectanții cartelelor inteligente adoptă frecvent tehnici tipice de optimizare, cum ar fi regenerarea cheilor publice din cheile secrete atunci când acestea sunt necesare, regenerarea cheilor secrete din „semințe” mai mici (numere secrete mai mici), evitarea schemelor de calcul ce implică numere mari, implementarea unor algoritmi de compresie pentru datele redundante (texte, date ale utilizatorului, etc.) și mecanisme de garbage collection pentru EEPROM. Câțiva producători de cartele inteligente au dezvoltat adevărate sisteme de operare în acest scop.

Nu în ultimul rând, cartelele inteligente conțin și un port de comunicație (serial asincron) pentru schimbul de date și informații de control între cartelă și lumea exterioară. Rata de transfer a acestui port este, de obicei, de 9600 biți/secundă dar, mai nou, se folosesc și interfețe cu rate de la 19200 până la 115200 biți/secundă care sunt perfect compatibile cu standardul ISO 7816.

O primă regulă pentru realizarea securitătii unei cartele inteligente este gruparea tuturor acestor componente într-un singur cip (a se vedea figura „Etapele de fabricare a unei cartele inteligente”). Dacă aceasta nu este respectată, legăturile externe ce conectează un cip de altul vor reprezenta posibile căi de penetrare neautorizată și de utilizare nepermisă a cartelei.

Standardul ISO 7816 impune și constrângeri relative la dimensiunea cipului. Multe din limitările actuale - în special cele privind capabilitătile criptografice și cele de memorare - sunt o consecință directă a acestei limitări. Cipurile integrate în cartelele inteligente sunt foarte fiabile. Mulți producători garantează proprietătile electrice ale cipurilor lor pentru 10 ani sau mai mult. Standardele ISO specifică modul în care o cartelă trebuie protejată împotriva agresărilor mecanice, chimice sau electrice. Pentru majoritatea aplicațiilor cărora le sunt dedicate, cartelele prezintă o astfel de rezistentă încât ele expiră înainte de a se degrada. Un exemplu binecunoscut este cel al cartelelor de telefon din Franta, pentru care rata de deteriorare este mai mică de 3 la 10000 de bucăți.

Caracteristicile cipurilor folosite în cartele

Printre cipurile cele mai folosite în cartele inteligente la ora actuală se numără:

• SC11, SC21, SC24, SC26-18 produse de Motorola
• ST1821, ST1834, ST16612, ST16601, ST16623, ST16F44, ST16F48, ST16301 produse de Thomson
• 65901, 6483108, H8310, H83102 produse de Hitachi
• 62720, 62780 produse de Oki
• 44C10, 44C40, 44C80 produse de Simens.

Capacitățile de memorie RAM pentru cipurile menționate mai sus sunt între 44 și 512 bytes iar memoria ROM este cuprinsă între 3 și 16 kbytes. Din punct de vedere al dimensiunii, ariile suprafețelor cipurilor sunt cuprinse între 3.5Ž 5.5 mm2 și 5.66Ž 5.87 mm2. Menționăm însă ca unii producători preferă să păstreze secrete datele tehnice ale cipurilor lor astfel încât gamele dimensionale de mai sus s-ar putea să fie mai largi.

Motorola, Simens, Thompson și Philips vor domina cu siguranță piața de procesoare criptografice pentru cartele inteligente și în viitorii trei-patru ani. Aplicațiile existente și prototipurile par să confirme acest lucru. Din acest motiv în figura „Aria microprocesorului” am luat în considerare doar cipurile produse de aceste companii pentru a da o imagine suficient de grăitoare asupra nivelului de miniaturizare care s-a atins.
Nu toate cipurile menționate au integrate facilități criptografice. Toate cipurile însă au detectori de securitate de genul:

• detectori de ceas,
• senzori de expunere la lumină și pasivizare,
• detectori de voltaj anormal
• celule care detectează dacă memoria
EEPROM a fost ștersă într-un mod neobișnuit

Acești detectori care permit microcontrolerului să împiedice încercările de monitorizare prin resetarea memoriei RAM/ EPROM. Detectorii de ceas reacționează la frecvente ale ceasului excesiv de ridicate sau de scăzute. Frecventele prea mari influențează temporizările (de exemplu, cele necesare pentru a scrie corect în EEPROM) în timp ce o frecvență a ceasului prea scăzută poate indica o încercare de executie pas cu pas. Senzorii de lumină și depasivizare semnalizează dacă micromodulul a fost deschis. Detectorul de voltaj anormal este util deoarece un astfel de voltaj poate influenta generatorul de numere aleatoare ce se găsește în orice cip cu facilități criptografice sau poate influența programele cablate în EEPROM. Din motive lesne de înțeles, producătorii de cipuri pentru cartele inteligente nu fac publice anumite date tehnice cum ar fi informațiile despre detectorii de securitate și capacitățile de rezistență la diferite atacuri.

Cartelele inteligente pot fi utile în general în situații care necesită obiecte portabile sigure și în particular ori de câte ori lumea externă trebuie să lucreze cu anumite date fără a cunoaște valoarea efectivă a acestora. Rezistența deosebită la atacuri a cartelelor, combinată cu criptografia cu chei publice furnizează în general soluții adecvate pentru multe din problemele de securitate actuale.

Microcontrolerul Motorola SC49 cu chei publice

Motorola a fost una dintre cele mai active firme în dezvoltarea cartelelor inteligente, încă de la începutul acestei industrii. Împreună cu grupul Bull, Motorola a dezvoltat primele microrcontrolere pentru cartele inteligente pe 2 cipuri și 1 cip la sfârșitul anilor ’70.

Motorola a introdus microcontrolerul MC68HC05SC49 (pe scurt SC49) care se adresează aplicatiilor ce folosesc criptografia cu chei publice. Ca întreaga serie de microcontrolere Motorola pentru cartele inteligente, nucleul lui SC49 îl constituie circuitul MC68HC05 de joasă putere, dedicat sistemelor critice d.p.d.v. al securității.

SC49 este deosebit de adecvat calculelor criptografice datorită coprocesorului integrat, numit MAP (Modular Arithmetic Processor) care realizează calculele de ridicare la putere modulo un număr mare. Hardaware-ul pentru MAP este capabil să realizeze 512 Ž 512 biți înmulțiri modulo. Ajutat însă de nucleul software, el poate realiza la fel de bine și înmulțiri modulare pe 768 și, respectiv, 1024 de biți. Viteza tipică de transfer pe magistrală pentru SC49 este între 1 și 5 MHz.

Ca date orientative, MAP poate calcula o semnătură digitală RSA pe 512 biti în mai puțin de 500 de ms fără a folosi Teorema Chineză a Resturilor (care, prin aplicarea unui artificiu matematic, reduce dimensiunea exponentilor la jumătate). Dacă se aplică Teorema Chineză a Resturilor (TCR), MAP poate calcula o semnătură digitală în mai putin de 125 de ms. Fără a fi „asistat” de nucleul software, MAP necesită cel putin 2 minute pentru a efectua aceleași calcule (fără TCR).

SC49 incorporează o bibliotecă de rutine criptografice ce includ algoritmi standard cu cheie secretă și publică (DES, RSA, DSS, SHA) și o serie de funcții matematice. De asemenea, în microcontroler este incorporat și un generator de numere aleatoare care produce numere folosite în generarea cheilor de criptare. Capacitatea coprocesorului de a genera cheile pe cip înseamnă că niciodată cheile private nu vor ieși în afara cipului de pe cartela inteligentă ceea ce reprezintă un element crucial în securitatea sistemului.

Pe scurt, alte caracteristici tehnice pentru SC49 ar fi: memorie ROM de 13.5 kbytes memorie RAM de 512 bytes, buffer-area datelor între aplicațiile utilizatorului și software-ul ce conduce MAP-ul. În plus sunt disponibili 4K de EEPROM pentru datele utilizatorului.

Comunicația cititor-cartelă

Comunicația cu cartele inteligente urmează următoarele reguli din standardul ISO 7816-3. Acest standard definește două protocoale de comunicație: orientat pe octeți (T=0) și orientat pe blocuri (T=1). Totuși, standardul poate suporta până la 14 protocoale (valoarea T=14 se întâlnește însă foarte rar și semnifică faptul că standardul este proprietatea unei anumite firme și folosit doar pentru produsele acesteia). Astfel, nivelele electrice, tratarea erorilor ca și frecvența folosită impun un anumit gen de hardware pentru partea externă a cipului. Acesta este un fel de transciver/receiver care permite citirea informațiilor de pe cartelă și introducerea sau actualizarea de informații.

Hardware-ul minimal necesar pentru ca o cartelă să fie operațională constă din:

• o interfață mecanică (conectorul)
• o interfață electronică (cuplorul)
• o cutie conținând primele două elemente (cititorul de cartele inteligente)

Cele mai simple cititoare de cartele sunt destul de asemănătoare modemurilor și realizează doar protocolul de comunicație ISO, fără să interactioneze în mod „inteligent” cu sistemul de operare al cartelei. Aceste cititoare transparente ar trebui să opereze cu orice cartelă inteligentă de la orice producător ce respectă standardul ISO 7816-3. În practică însă nu este deloc așa.

Cititoarele mai sofisticate de cartele pot fi programate cu părți ale logicii de aplicație și conțin date (de exemplu cheile publice RSA), fișiere și programe. Ele pot executa funcții criptografice și pot înlocui complet un PC (pot avea tastatură, pin pads sau ecran). În general folosesc un limbaj de programare specific. Aceste cititoare nu pot suporta toate tipurile de cartele inteligente, chiar dacă acestea sunt compatibile cu standardul ISO 7816-3, deoarece ele integrează adeseori comenzi dedicate unui anumit tip de cartele.

Pentru a opera cu o cartelă, un cititor trebuie să implementeze următoarele funcții:

• să poată alimenta/deconecta cartela
• să poată reseta cartela
• să poată citi date de pe cartelă (să aibă implementate comenzi get)
• să poată scrie date pe cartelă (să aibă implementate comenzi put).

Fiecare comandă get și put conține un antet în funcție de care cartela procesează datele primite. Cartela trimite un octet de confirmare și doi octeți de stare în timpul și după execuția fiecărei comenzi.

Coprocesoarele aritmetice

Termenul de înmulțire modulară desemnează operația: d = ab mod n, unde n poartă numele de modul. Această operatie este cea care trebuie implementată cel mai des atunci când se folosesc algoritmii criptografici moderni și, de multe ori, de eficiența implementării ei depind toate performanțele unei aplicații criptografice. De aceea s-au căutat moduri cât mai eficiente pentru realizarea acestei operații. Eficiența presupune viteză crescută de calcul și complexitate hardware redusă.

În multe criptosisteme, a și b își schimbă de mai multe ori valoarea decât n. Din acest motiv multe acceleratoare criptografice sunt optimizate pentru realizarea operațiilor din aritmetica modulară în ipoteza unor rare schimbări ale lui n.

Un coprocesor aritmetic (CPA) este conține hardware dedicat pentru calculul lui d (= ab mod n ) sau, în anumite cazuri, chiar pentru exponențieri modulare (calculul lui xy mod n ).

În general, microcontrolerul cartelei tratează accesele la coprocesorul aritmetic sub forma unui set de adrese RAM speciale la care datele sunt scrise (de exemplu a, b și n) sau citite (de exemplu d). De obicei coprocesorul aritmetic operează în următorii pași:
1. resetare hardware și inițializare;
2. încărcarea (sau reîmprospătarea) operanzilor a, b și (opțional) n;
3. înmulțire (eventual înmulțiri repetate);
4. descărcarea rezultatului.

Pașii anteriori pot fi integrați ca o macrocomandă într-o bibliotecă furnizată de producătorul cipului.

Pasul 1 nu depinde de dimensiunea N a operandului. CPA realizează pasul 1 într-un număr constant de ciclii de ceas (adică în-tr-un interval timp constant pentru o frecvență dată a ceasului).

Pașii 2 și 4 constau în manipularea unor cantități de date de lungime în general egală sau proportională cu N. Timpii de execuție pentru pașii 2 și 4 depinde liniar de N.

Înmulțirile (din pasul 3) necesită un număr de ciclii de ceas care crește proporțional cu N2.

În concluzie, timpul total este în general proporțional cu un polinom de gradul 2 în N.

Algoritmi de înmulțire modulară utilizați în diferite implementări

Motivul pentru care abordăm acest subiect atunci când vorbim de cartele inteligente criptografice este, după cum am menționat și mai sus frecventa apariție a acestor operații în aplicațiile de criptografie cu chei publice. Algoritmul RSA și schema de interschimbare a cheii a lui Diffie și Hellman sunt bazate pe operația de exponențiere modulară care se reduce la o serie de înmulțiri modulare.

Există la ora actuală mai multe metode interesante și utile în acest domeniu. Algoritmii de înmulțire modulară sunt, în general, publici. Se pot solicita informații asupra lor la marile firme producătoare de cartele inteligente (firma Gemplus - una dintre cele mai mari producătoare de smartcard-uri criptografice - oferă o astfel de listă de referințe cu mai mult de 60 de intrări, conținând detalii precise asupra metodelor de înmulțire modulară și aplicațiilor lor).

Prezentăm mai jos o scurtă prezentare a detaliilor matematice pentru trei dintre cele mai folosite scheme de înmultire modulară.

1. Înmulțirea modulară Montgomery:

Cipurile produse de Motorola, Thomson și Universitatea Catolică Louvain (Belgia) folosesc această metodă pentru implementarea înmulțirii modulo.

Algoritmul a fost publicat în 1987 de Montgomery și realizează într-un mod extrem de elegant calculul valorii d'=ab2-N mod n. Evident se poate obține calculul lui d = ab mod n aplicând acest algoritm pentru d' și pentru constanta (în general precalculată) 4N mod n.

Metoda folosește clasele de resturi într-o manieră nestandard și face o redefinire a înmulțirii modulare folosind această reprezentare.

2. Algoritmul lui Waleffe și Quisquater

Cipurile produse de firma Philips folosesc acest algoritm.

Primitiva de bază utilizată este funcția

f(y, x, c) = yx - c

unde x este un întreg de N biți, y este conținutul unui registru de v biți (în mod tipic v=24) iar c conținutul unui acumulator de v biți.

Se calculează produsul t = ab (c este valoarea păstrată în acumulator pentru înmulțire, x este a iar y este cea de-a i-a trunchiere la v biți a lui b).

Se reduce apoi produsul calculat modulo n prin adunarea la c = t a unui multiplu corespunzător y = k al lui x=-n (unde -n este complementul față de 2 al lui n). Este ușor de estimat k atunci când cei mai semnificativi v biți ai lui n sunt 100000.... Valoarea lui d este calculată în următorul ciclu:

for i = n-1 to 0 step = -v do
           reducere d = f(2v, d, f(b[i], a, 0)) cu v biți folosind f
           endfor

3. Metoda lui Barrett

Cipul firmei Amtec folosește acest algoritm. Metoda se bazează pe o estimare a inversului scalată de modul. O scurtă descriere a algoritmului este prezentată în figura „Metoda lui Barrett”.

Metodele lui Barrett și Montgomery sunt echivalente ca număr de porți utilizate în realizarea implementării. Totuși, pentru o anumită performantă și argumente pe 512 biți, analizele realizate de cercetătorii firmei Gemplus au pus în evidentă faptul că metoda Barrett are un coeficient al termenului de gradul doi puțin mai mare decât metoda Montgomery.

Concluzii

Tehnologiile de criptare cu chei publice pentru cartele inteligente sunt încă în fază incipientă. Viitorul prefigurează o serie de cerințe pentru tehnologie, algoritmi, performanțe și sisteme. În perioada imediat următoare se va înregistra o mutație majoră spre dimensiuni mai mari pentru cheile de criptare. Dispozitivele viitorului vor necesita alte configurații de memorie sau chiar alte tipuri de memorie pentru a suporta necesități specifice ale sistemelor. Se așteaptă mari progrese în dezvoltarea algoritmilor criptografici și creșterea performanțelor acestora.

Comerțul electronic necesită calitate, securitate, fiabiliate și, mai presus de toate posibilitate de punere în practică a tuturor acestor concepte.

Bibliografie
1. Naccache David, M'Rraïhi David: „Cryptographic Smart Cards” - IEEE Micro Chips, Systems and Applications, iunie 1996
2. Fahn Paul, „Answers To FREQUENTLY ASKED QUESTIONS - About Today's Cryptography”, RSA Laboratories, 1997
3. Patriciu, Victor-Valeriu: „Criptografia și securitatea rețelelor de calculatoare cu aplicații în C și Pascal”, Editura Tehnică, 1994
4. Patriciu, V., Ene-Pietroșanu, M., Cristea, C., Bica, C.: „Securitatea în UNIX și Internet”, Editura Tehnică, în curs de apariție.
5. Fancher, Carol: „Motorola's SC49: A public-key microcontroller”, - IEEE Micro Chips, Systems and Applications, iunie 1996
6. Rivest Ron „The Digital Signature Standard proposed by NIST”, Communications of the ACM, July 1992
rtfm.mit.edu: /pub/usenet/news.answers/cryptography-faq/part[xx]


BYTE România - ianuarie 1998


(C) Copyright Computer Press Agora