Un întreg calculator într-un minuscul cip sau....

Cartelele inteligente criptografice

Derivând din simplele cartele magnetice, cartelele inteligente (smart cards) au înregistrat în ultimii ani o imensă creştere a cererii pe piaţă, depăşind cu mult aşteptările. Spre deosebire de cartelele magnetice obişnuite, cartelele inteligente sunt astăzi capabile să execute algoritmi criptografici ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat în aplicaţii ce necesită o securitate ridicată.

Ideea de a introduce un cip într-o cartelă de plastic are deja 20 de ani vechime, având aproape aceeaşi vârstă cu criptografia cu chei publice. Cu toate acestea, primele aplicaţii practice ale criptografiei cu chei publice în domeniul cartelelor inteligente au apărut abia acum câţiva ani. Această întârziere s-a datorat limitărilor tehnologice în ceea ce privea capabilitătile de stocare şi de procesare ale unor astfel de cipuri. Noile descoperiri în domeniului geometriei siliciului şi progresele realizate în dezvoltarea şi rafinarea algoritmilor criptografici au condus la o nouă generaţie de cartele: cartelele inteligente criptografice.

Folosirea banilor electronici devine tot mai necesară datorită marilor avantaje pe care le conferă comertului în general şi celui electronic în special. Să amintim doar siguranţa şi rapiditatea cu care se pot face schimburi de valori între parteneri situaţi la mari distanţe geografice precum şi scăderea costurilor necesare pentru punerea în circulatie şi împrospătarea permanentă a numerarului de pe piaţă.

În ultimii patru ani s-a înregistrat o cerere crescândă din partea administratiilor naţionale şi marilor operatori telefonici, băncilor şi corporaţiilor de asigurări pentru cartelele inteligente ce folosesc criptografia cu chei publice. Mai recent, popularitatea crescândă a Internetului şi a home networking-ului a deschis o altă piată pentru acestea. În figura „Utilizări actuale ale cartelelor inteligente” se poate vedea cât de diverse sunt domeniile în care se manifestă necesitatea cartelelor inteligente.

Utilizarea crescută în practică a cartelelor inteligente a dus la scăderea ratei fraudelor comise, deci creşterea gradului de securitate a tranzacţiilor. Figura „Efectele introducerii cartelelor inteligente în practică” ilustrează acest lucru.

Impactul criptografiei cu chei publice

La ora actuală, criptografia cu chei publice are un impact semnificativ pretutindeni în lumea microprocesoarelor şi a microcalculatoarelor. De la cartelele inteligente până la protocoalele de reţea, de la sistemele electronice de plăţi până la tehnicile aritmetice optimizate, criptografia cu chei publice aduce schimbări majore în sistemele cu microcalculatoare de la orice nivel.

Principalul avantaj al criptografiei cu chei publice este acela că dă posibilitatea utilizatorilor să comunice între ei în mod sigur, protejati de intereceptări şi având asigurarea autenticităţii mesajelor pe care le schimbă, fără ca toate acestea să presupună o partajare anterioară a unei informatii secrete. În criptografia cu cheie secretă această partajare a secretului este esenţială, ceea ce fie limitează flexibilitatea sistemului de securitate, fie impune necesitatea existenţei unei autorităţi centrale în care toţi participanţii la comunicaţie trebuie să aibă încredere.

Tranziţia de la tehnicile de criptare cu cheie secretă la cele cu chei publice este oarecum asemănătoare tranzitiei ce a avut loc de la mainframe-uri la microcalculatoare prin aceea că proprietatea datelor se mută de la o autoritate centrală la utilizatori distribuiti. Aşa cum tranziţia la microcalculatoare a deschis perspective pentru dezvoltarea comunicaţiilor şi reţelelor, tranziţia la tehnologiile bazate pe chei publice aduce şi ea o serie de oportunităţi, incluzând comerţul electronic sigur, termen atât de des vehiculat în ziua de astăzi pe autostrada informatională.

Cel mai notabil impact al criptografiei cu chei publice în lumea microprocesoarelor este în domeniul cartelelor cu circuite integrate, cunoscute sub numele de cartele inteligente (smart cards) sau cartele cu cip.

Dezvoltarea cartelelor inteligente coincide cu maturizarea criptografiei cu chei publice. Cartelele folosite iniţial erau în general dispozitive de stocare pasive, cu o capacitate de procesare limitată. Adeseori, aceste cartele aveau un anumit grad de protecţie fizică, făcându-le adecvate stocării anumitor informaţii secrete, cum ar fi cheile private.

Tehnologia cartelelor inteligente a influenţat criptografia cu chei publice în sensul că proiectanţii au dezvoltat sisteme cu chei publice speciale care să satisfacă cerintele de lărgime redusă de bandă şi de capacitate de memorare limitată. Un astfel de exemplu îl constituie schema de identificare dezvoltată de Guillou-Quisquater.

Pe de altă parte criptografia cu chei publice a afectat proiectarea cartelelor inteligente prin introducerea coprocesoarelor aritmetice pentru operaţiile din sistemele cu chei publice.

Ce este o cartelă inteligentă?

Cartela inteligentă este de dimensiunea unei cărţi de credit standard din plastic, având în plus incorporat un cip care, de fapt, este un mic calculator. El stochează diferite tipuri de informatie în formă electronică şi incorporează mecanisme de securitate deosebit de complexe. În figura „Microfilm” se poate vedea un microfilm din care ulterior, în procesul de fabricaţie se vor decupa cipurile.

Suportul fizic pentru a cartelă inteligentă obişnuită este un dreptunghi de plastic. Pe acest suport se găsesc, de obicei, diverse informaţii, cum ar fi:

• informaţii, de cele mai multe ori publicitare, legate de aplicaţia în care este folosită cartela respectivă sau despre compania emitătoare
• informaţii lizibile despre posesorul cartelei (eventual o fotografie de identificare) şi despre perioada de valabilitate a cartelei inteligente respective
• eventual o bandă magnetică sau o etichetă cu cod de bare.
Există două tipuri de cartele inteligente:
• cartelele inteligente cu contact - care necesită introducerea într-un cititor de cartele inteligente (smart card reader)
• cartelele inteligente fără contact - care necesită doar vecinătatea unei antene.

Cartelele inteligente cu contact au un cip de aur de diametru aproximativ 1/2 inch incorporat pe faţa cartelei (a se vedea figura „Cartelă inteligentă cu contact”), în locul benzii magnetice de pe spate de la tradiţionalale cărti de credit. Când cipul este introdus în cititorul de cartele inteligente. acesta face contact cu conectorii electrici care pot citi informaţie din cip şi pot scrie informaţie în acesta (a se vedea figura „Folosirea cartelei inteligente cu contact”).

Cartele inteligente fără contact (contactless smart cards) arată exact ca o carte de credit normală, prezentând însă în interior un cip şi o antenă ce permite comunicarea cu o antenă externă (a se vedea figura „Cartelă inteligentă fără contact”). Aceste cartele inteligente sunt folosite în aplicaţii în care este necesară o procesare rapidă sau în care folosirea mâinilor trebuie evitată (din motive de invaliditate sau a efectuării unor actiuni ce ocupă total mâinile). Aceste cartele inteligente fără contact se bazează pe transmisii radio sau tehnologii de înaltă frecventă şi nu sunt întotdeauna incorporate într-un suport de plastic. Sunt folosite la ora actuală în transportul public sau pentru plata taxelor de intrare pe autostrăzi (a se vedea figura „Folosirea unei cartele inteligente fără contact”).

Menţionăm aici şi existenţa cartelelor inteligente combinate (CombiCard) care funcţionează în ambele moduri (cu contact şi fără contact). Construcţia lor este prezentată în figura „Cartelă inteligentă combinată”.

Anatomia unei cartele inteligente

În conformitate cu standardul ISO 7816 micromodulul (cipul) conţine un tablou cu 8 contacte din care doar 6 sunt de fapt conectate la cip, lucru care de obicei nu este vizibil. Contactele sunt alocate astfel: sursa de alimentare (VCC şi VPP), nul, ceas, reset şi o legătură de comunicaţie serială de date, numită I/O. ISO (International Organization for Standards) are în vedere la ora actuală câteva modificări ale acestui standard şi actualizarea specificaţiilor în ceea ce priveşte contactele: suprimarea celor două contacte nefolosite, crearea unui al doilea port I/O, etc.

La momentul actual cartelele inteligente folosesc ca UC un microcontroler pe 8 biţi, cel mai des întâlnit fiind 68HC05 de la Motorola şi 80C51 de la Intel. Cu toate acestea în curând vor începe să apară dispozitivele pe 32 de biti.

Capacitatea memoriei RAM (de obicei între 76 şi 512 octeţi) sunt extrem de limitate de constrângerile fizice ale cartelei. Microprocesorul cartelei inteligente execută un program ce este cablat în ROM la momentul producerii măştii şi care nu poate fi modificat în nici un fel ulterior. Aceasta garantează controlul strict al producătorului cartelei asupra codului.

Pentru stocarea datelor de identificare ale posesorului cartelei, prima generaţie de cartele inteligente folosea memorii EPROM (Electrically Programmable Memory). Acestea necesitau o sursă de putere „high-voltage” suplimentară având valori tipice între 15 V şi 25 V. Cartelele din generaţiile cel mai recente conţin, în locul acestora, memorii EEPROM (Electrically Erasable Programmable Memory) care necesită o singură sursă de putere de 5V şi pot fi scrise şi şterse de mii de ori. Uneori este posibilă importarea programelor executabile în memoria EEPROM a cartelei, în funcţie de necesitătile deţinătorului cartelei. Dimensiunea memoriei EEPROM este constrângerea critică în proiectarea aplicaţiilor bazate pe chei publice. În acest tip de aplicaţii cheile sunt relativ mari şi, în consecinţă proiectanţii cartelelor inteligente adoptă frecvent tehnici tipice de optimizare, cum ar fi regenerarea cheilor publice din cheile secrete atunci când acestea sunt necesare, regenerarea cheilor secrete din „seminţe” mai mici (numere secrete mai mici), evitarea schemelor de calcul ce implică numere mari, implementarea unor algoritmi de compresie pentru datele redundante (texte, date ale utilizatorului, etc.) şi mecanisme de garbage collection pentru EEPROM. Câţiva producători de cartele inteligente au dezvoltat adevărate sisteme de operare în acest scop.

Nu în ultimul rând, cartelele inteligente conţin şi un port de comunicaţie (serial asincron) pentru schimbul de date şi informaţii de control între cartelă şi lumea exterioară. Rata de transfer a acestui port este, de obicei, de 9600 biţi/secundă dar, mai nou, se folosesc şi interfeţe cu rate de la 19200 până la 115200 biţi/secundă care sunt perfect compatibile cu standardul ISO 7816.

O primă regulă pentru realizarea securitătii unei cartele inteligente este gruparea tuturor acestor componente într-un singur cip (a se vedea figura „Etapele de fabricare a unei cartele inteligente”). Dacă aceasta nu este respectată, legăturile externe ce conectează un cip de altul vor reprezenta posibile căi de penetrare neautorizată şi de utilizare nepermisă a cartelei.

Standardul ISO 7816 impune şi constrângeri relative la dimensiunea cipului. Multe din limitările actuale - în special cele privind capabilitătile criptografice şi cele de memorare - sunt o consecinţă directă a acestei limitări. Cipurile integrate în cartelele inteligente sunt foarte fiabile. Mulţi producători garantează proprietătile electrice ale cipurilor lor pentru 10 ani sau mai mult. Standardele ISO specifică modul în care o cartelă trebuie protejată împotriva agresărilor mecanice, chimice sau electrice. Pentru majoritatea aplicaţiilor cărora le sunt dedicate, cartelele prezintă o astfel de rezistentă încât ele expiră înainte de a se degrada. Un exemplu binecunoscut este cel al cartelelor de telefon din Franta, pentru care rata de deteriorare este mai mică de 3 la 10000 de bucăţi.

Caracteristicile cipurilor folosite în cartele

Printre cipurile cele mai folosite în cartele inteligente la ora actuală se numără:

• SC11, SC21, SC24, SC26-18 produse de Motorola
• ST1821, ST1834, ST16612, ST16601, ST16623, ST16F44, ST16F48, ST16301 produse de Thomson
• 65901, 6483108, H8310, H83102 produse de Hitachi
• 62720, 62780 produse de Oki
• 44C10, 44C40, 44C80 produse de Simens.

Capacităţile de memorie RAM pentru cipurile menţionate mai sus sunt între 44 şi 512 bytes iar memoria ROM este cuprinsă între 3 şi 16 kbytes. Din punct de vedere al dimensiunii, ariile suprafeţelor cipurilor sunt cuprinse între 3.5´ 5.5 mm2 şi 5.66´ 5.87 mm2. Menţionăm însă ca unii producători preferă să păstreze secrete datele tehnice ale cipurilor lor astfel încât gamele dimensionale de mai sus s-ar putea să fie mai largi.

Motorola, Simens, Thompson şi Philips vor domina cu siguranţă piaţa de procesoare criptografice pentru cartele inteligente şi în viitorii trei-patru ani. Aplicaţiile existente şi prototipurile par să confirme acest lucru. Din acest motiv în figura „Aria microprocesorului” am luat în considerare doar cipurile produse de aceste companii pentru a da o imagine suficient de grăitoare asupra nivelului de miniaturizare care s-a atins.
Nu toate cipurile menţionate au integrate facilităţi criptografice. Toate cipurile însă au detectori de securitate de genul:

• detectori de ceas,
• senzori de expunere la lumină şi pasivizare,
• detectori de voltaj anormal
• celule care detectează dacă memoria
EEPROM a fost ştersă într-un mod neobişnuit

Aceşti detectori care permit microcontrolerului să împiedice încercările de monitorizare prin resetarea memoriei RAM/ EPROM. Detectorii de ceas reacţionează la frecvente ale ceasului excesiv de ridicate sau de scăzute. Frecventele prea mari influenţează temporizările (de exemplu, cele necesare pentru a scrie corect în EEPROM) în timp ce o frecvenţă a ceasului prea scăzută poate indica o încercare de executie pas cu pas. Senzorii de lumină şi depasivizare semnalizează dacă micromodulul a fost deschis. Detectorul de voltaj anormal este util deoarece un astfel de voltaj poate influenta generatorul de numere aleatoare ce se găseşte în orice cip cu facilităţi criptografice sau poate influenţa programele cablate în EEPROM. Din motive lesne de înţeles, producătorii de cipuri pentru cartele inteligente nu fac publice anumite date tehnice cum ar fi informaţiile despre detectorii de securitate şi capacităţile de rezistenţă la diferite atacuri.

Cartelele inteligente pot fi utile în general în situaţii care necesită obiecte portabile sigure şi în particular ori de câte ori lumea externă trebuie să lucreze cu anumite date fără a cunoaşte valoarea efectivă a acestora. Rezistenţa deosebită la atacuri a cartelelor, combinată cu criptografia cu chei publice furnizează în general soluţii adecvate pentru multe din problemele de securitate actuale.

Microcontrolerul Motorola SC49 cu chei publice

Motorola a fost una dintre cele mai active firme în dezvoltarea cartelelor inteligente, încă de la începutul acestei industrii. Împreună cu grupul Bull, Motorola a dezvoltat primele microrcontrolere pentru cartele inteligente pe 2 cipuri şi 1 cip la sfârşitul anilor ’70.

Motorola a introdus microcontrolerul MC68HC05SC49 (pe scurt SC49) care se adresează aplicatiilor ce folosesc criptografia cu chei publice. Ca întreaga serie de microcontrolere Motorola pentru cartele inteligente, nucleul lui SC49 îl constituie circuitul MC68HC05 de joasă putere, dedicat sistemelor critice d.p.d.v. al securităţii.

SC49 este deosebit de adecvat calculelor criptografice datorită coprocesorului integrat, numit MAP (Modular Arithmetic Processor) care realizează calculele de ridicare la putere modulo un număr mare. Hardaware-ul pentru MAP este capabil să realizeze 512 ´ 512 biţi înmulţiri modulo. Ajutat însă de nucleul software, el poate realiza la fel de bine şi înmulţiri modulare pe 768 şi, respectiv, 1024 de biţi. Viteza tipică de transfer pe magistrală pentru SC49 este între 1 şi 5 MHz.

Ca date orientative, MAP poate calcula o semnătură digitală RSA pe 512 biti în mai puţin de 500 de ms fără a folosi Teorema Chineză a Resturilor (care, prin aplicarea unui artificiu matematic, reduce dimensiunea exponentilor la jumătate). Dacă se aplică Teorema Chineză a Resturilor (TCR), MAP poate calcula o semnătură digitală în mai putin de 125 de ms. Fără a fi „asistat” de nucleul software, MAP necesită cel putin 2 minute pentru a efectua aceleaşi calcule (fără TCR).

SC49 incorporează o bibliotecă de rutine criptografice ce includ algoritmi standard cu cheie secretă şi publică (DES, RSA, DSS, SHA) şi o serie de funcţii matematice. De asemenea, în microcontroler este incorporat şi un generator de numere aleatoare care produce numere folosite în generarea cheilor de criptare. Capacitatea coprocesorului de a genera cheile pe cip înseamnă că niciodată cheile private nu vor ieşi în afara cipului de pe cartela inteligentă ceea ce reprezintă un element crucial în securitatea sistemului.

Pe scurt, alte caracteristici tehnice pentru SC49 ar fi: memorie ROM de 13.5 kbytes memorie RAM de 512 bytes, buffer-area datelor între aplicaţiile utilizatorului şi software-ul ce conduce MAP-ul. În plus sunt disponibili 4K de EEPROM pentru datele utilizatorului.

Comunicaţia cititor-cartelă

Comunicaţia cu cartele inteligente urmează următoarele reguli din standardul ISO 7816-3. Acest standard defineşte două protocoale de comunicaţie: orientat pe octeţi (T=0) şi orientat pe blocuri (T=1). Totuşi, standardul poate suporta până la 14 protocoale (valoarea T=14 se întâlneşte însă foarte rar şi semnifică faptul că standardul este proprietatea unei anumite firme şi folosit doar pentru produsele acesteia). Astfel, nivelele electrice, tratarea erorilor ca şi frecvenţa folosită impun un anumit gen de hardware pentru partea externă a cipului. Acesta este un fel de transciver/receiver care permite citirea informaţiilor de pe cartelă şi introducerea sau actualizarea de informaţii.

Hardware-ul minimal necesar pentru ca o cartelă să fie operaţională constă din:

• o interfaţă mecanică (conectorul)
• o interfaţă electronică (cuplorul)
• o cutie conţinând primele două elemente (cititorul de cartele inteligente)

Cele mai simple cititoare de cartele sunt destul de asemănătoare modemurilor şi realizează doar protocolul de comunicaţie ISO, fără să interactioneze în mod „inteligent” cu sistemul de operare al cartelei. Aceste cititoare transparente ar trebui să opereze cu orice cartelă inteligentă de la orice producător ce respectă standardul ISO 7816-3. În practică însă nu este deloc aşa.

Cititoarele mai sofisticate de cartele pot fi programate cu părţi ale logicii de aplicaţie şi conţin date (de exemplu cheile publice RSA), fişiere şi programe. Ele pot executa funcţii criptografice şi pot înlocui complet un PC (pot avea tastatură, pin pads sau ecran). În general folosesc un limbaj de programare specific. Aceste cititoare nu pot suporta toate tipurile de cartele inteligente, chiar dacă acestea sunt compatibile cu standardul ISO 7816-3, deoarece ele integrează adeseori comenzi dedicate unui anumit tip de cartele.

Pentru a opera cu o cartelă, un cititor trebuie să implementeze următoarele funcţii:

• să poată alimenta/deconecta cartela
• să poată reseta cartela
• să poată citi date de pe cartelă (să aibă implementate comenzi get)
• să poată scrie date pe cartelă (să aibă implementate comenzi put).

Fiecare comandă get şi put conţine un antet în funcţie de care cartela procesează datele primite. Cartela trimite un octet de confirmare şi doi octeţi de stare în timpul şi după execuţia fiecărei comenzi.

Coprocesoarele aritmetice

Termenul de înmulţire modulară desemnează operaţia: d = ab mod n, unde n poartă numele de modul. Această operatie este cea care trebuie implementată cel mai des atunci când se folosesc algoritmii criptografici moderni şi, de multe ori, de eficienţa implementării ei depind toate performanţele unei aplicaţii criptografice. De aceea s-au căutat moduri cât mai eficiente pentru realizarea acestei operaţii. Eficienţa presupune viteză crescută de calcul şi complexitate hardware redusă.

În multe criptosisteme, a şi b îşi schimbă de mai multe ori valoarea decât n. Din acest motiv multe acceleratoare criptografice sunt optimizate pentru realizarea operaţiilor din aritmetica modulară în ipoteza unor rare schimbări ale lui n.

Un coprocesor aritmetic (CPA) este conţine hardware dedicat pentru calculul lui d (= ab mod n ) sau, în anumite cazuri, chiar pentru exponenţieri modulare (calculul lui xy mod n ).

În general, microcontrolerul cartelei tratează accesele la coprocesorul aritmetic sub forma unui set de adrese RAM speciale la care datele sunt scrise (de exemplu a, b şi n) sau citite (de exemplu d). De obicei coprocesorul aritmetic operează în următorii paşi:
1. resetare hardware şi iniţializare;
2. încărcarea (sau reîmprospătarea) operanzilor a, b şi (opţional) n;
3. înmulţire (eventual înmulţiri repetate);
4. descărcarea rezultatului.

Paşii anteriori pot fi integraţi ca o macrocomandă într-o bibliotecă furnizată de producătorul cipului.

Pasul 1 nu depinde de dimensiunea N a operandului. CPA realizează pasul 1 într-un număr constant de ciclii de ceas (adică în-tr-un interval timp constant pentru o frecvenţă dată a ceasului).

Paşii 2 şi 4 constau în manipularea unor cantităţi de date de lungime în general egală sau proportională cu N. Timpii de execuţie pentru paşii 2 şi 4 depinde liniar de N.

Înmulţirile (din pasul 3) necesită un număr de ciclii de ceas care creşte proporţional cu N2.

În concluzie, timpul total este în general proporţional cu un polinom de gradul 2 în N.

Algoritmi de înmulţire modulară utilizaţi în diferite implementări

Motivul pentru care abordăm acest subiect atunci când vorbim de cartele inteligente criptografice este, după cum am menţionat şi mai sus frecventa apariţie a acestor operaţii în aplicaţiile de criptografie cu chei publice. Algoritmul RSA şi schema de interschimbare a cheii a lui Diffie şi Hellman sunt bazate pe operaţia de exponenţiere modulară care se reduce la o serie de înmulţiri modulare.

Există la ora actuală mai multe metode interesante şi utile în acest domeniu. Algoritmii de înmulţire modulară sunt, în general, publici. Se pot solicita informaţii asupra lor la marile firme producătoare de cartele inteligente (firma Gemplus - una dintre cele mai mari producătoare de smartcard-uri criptografice - oferă o astfel de listă de referinţe cu mai mult de 60 de intrări, conţinând detalii precise asupra metodelor de înmulţire modulară şi aplicaţiilor lor).

Prezentăm mai jos o scurtă prezentare a detaliilor matematice pentru trei dintre cele mai folosite scheme de înmultire modulară.

1. Înmulţirea modulară Montgomery:

Cipurile produse de Motorola, Thomson şi Universitatea Catolică Louvain (Belgia) folosesc această metodă pentru implementarea înmulţirii modulo.

Algoritmul a fost publicat în 1987 de Montgomery şi realizează într-un mod extrem de elegant calculul valorii d'=ab2-N mod n. Evident se poate obţine calculul lui d = ab mod n aplicând acest algoritm pentru d' şi pentru constanta (în general precalculată) 4N mod n.

Metoda foloseşte clasele de resturi într-o manieră nestandard şi face o redefinire a înmulţirii modulare folosind această reprezentare.

2. Algoritmul lui Waleffe şi Quisquater

Cipurile produse de firma Philips folosesc acest algoritm.

Primitiva de bază utilizată este funcţia

f(y, x, c) = yx - c

unde x este un întreg de N biţi, y este conţinutul unui registru de v biţi (în mod tipic v=24) iar c conţinutul unui acumulator de v biţi.

Se calculează produsul t = ab (c este valoarea păstrată în acumulator pentru înmulţire, x este a iar y este cea de-a i-a trunchiere la v biţi a lui b).

Se reduce apoi produsul calculat modulo n prin adunarea la c = t a unui multiplu corespunzător y = k al lui x=-n (unde -n este complementul faţă de 2 al lui n). Este uşor de estimat k atunci când cei mai semnificativi v biţi ai lui n sunt 100000.... Valoarea lui d este calculată în următorul ciclu:

for i = n-1 to 0 step = -v do
           reducere d = f(2v, d, f(b[i], a, 0)) cu v biţi folosind f
           endfor

3. Metoda lui Barrett

Cipul firmei Amtec foloseşte acest algoritm. Metoda se bazează pe o estimare a inversului scalată de modul. O scurtă descriere a algoritmului este prezentată în figura „Metoda lui Barrett”.

Metodele lui Barrett şi Montgomery sunt echivalente ca număr de porţi utilizate în realizarea implementării. Totuşi, pentru o anumită performantă şi argumente pe 512 biţi, analizele realizate de cercetătorii firmei Gemplus au pus în evidentă faptul că metoda Barrett are un coeficient al termenului de gradul doi puţin mai mare decât metoda Montgomery.

Concluzii

Tehnologiile de criptare cu chei publice pentru cartele inteligente sunt încă în fază incipientă. Viitorul prefigurează o serie de cerinţe pentru tehnologie, algoritmi, performanţe şi sisteme. În perioada imediat următoare se va înregistra o mutaţie majoră spre dimensiuni mai mari pentru cheile de criptare. Dispozitivele viitorului vor necesita alte configuraţii de memorie sau chiar alte tipuri de memorie pentru a suporta necesităţi specifice ale sistemelor. Se aşteaptă mari progrese în dezvoltarea algoritmilor criptografici şi creşterea performanţelor acestora.

Comerţul electronic necesită calitate, securitate, fiabiliate şi, mai presus de toate posibilitate de punere în practică a tuturor acestor concepte.

Bibliografie
1. Naccache David, M'Rraďhi David: „Cryptographic Smart Cards” - IEEE Micro Chips, Systems and Applications, iunie 1996
2. Fahn Paul, „Answers To FREQUENTLY ASKED QUESTIONS - About Today's Cryptography”, RSA Laboratories, 1997
3. Patriciu, Victor-Valeriu: „Criptografia şi securitatea reţelelor de calculatoare cu aplicaţii în C şi Pascal”, Editura Tehnică, 1994
4. Patriciu, V., Ene-Pietroşanu, M., Cristea, C., Bica, C.: „Securitatea în UNIX şi Internet”, Editura Tehnică, în curs de apariţie.
5. Fancher, Carol: „Motorola's SC49: A public-key microcontroller”, - IEEE Micro Chips, Systems and Applications, iunie 1996
6. Rivest Ron „The Digital Signature Standard proposed by NIST”, Communications of the ACM, July 1992
rtfm.mit.edu: /pub/usenet/news.answers/cryptography-faq/part[xx]