Cryptoprocessor: differenze tra le versioni

Il '''cryptoprocessor''' è un [[microprocessore]] progettato per gestire le chiavi di crittografia e dati in situazioni ad alto rischio. Il cryptoprocessor è nato perché convenzionalmente i [[Sistema operativo|sistemi operativi]] sono troppo pieni di [[bug]] e talvolta anche fisicamente inaffidabili con informazioni di alto valore. Un [[microprocessore]] normale è racchiuso all'interno di un ambiente resistente alle intrusioni, in modo che le informazioni riservate possano essere alterate o rilasciate attraverso un'interfaccia software strettamente definita da un set di transizioni. In combinazione con il controllo dell'accesso, l'insieme delle transizioni deve evitare l'abuso di informazioni sensibili. Tuttavia, come la funzionalità e la flessibilità del set di transizioni siano portati dai produttori e dai [[client]] ai massimi della complessità, ciò ha portato inevitabilmente a [[bug]] nel set di transizioni.

La Visa Security Module (VSM) è un cryptoprocessor progettato nei primi anni ottanta per proteggere i numeri PIN trasmessi su banca privata ATM, e sul sistema di collegamenti bancari sostenuti da VISA, la NSM invece è un software ''clone compatibile''. VSM ha due stati di autorizzazione (utente e autorizzati) attivata utilizzando password. La NSM migliora su questo, dividendo lo stato autorizzato in due stadi: Supervisore e amministratore, selezionati da due interruttori a chiave sulla carcassa. Lo stato utente consente di accedere alle operazioni per verificare PIN clienti e tradurre le chiavi di crittografia per l'invio di richieste da e verso altre banche in rete. Lo stato utente contiene anche le operazioni per consentire la generazione e/o di aggiornamento per le chiavi di sessione. L'autorità di vigilanza è stato attivato solo su particolari controlli procedurali e consente operazioni per l'estrazione dei numeri PIN ad una [[stampante]] collegata a una porta dedicata sul cryptoprocessor. L'autorizzazione di 'amministratore' permette la generazione di chiavi master di alto livello ma è raramente utilizzato. Esso riconosce nove tipi distinti in totale: al vertice della gerarchia ci sono cinque 3DES Master Keys, memorizzata in registri all'interno del '''cryptoprocessor'''. Questi proteggono i cinque tipi fondamentali, e tutti gli altri tipi sono dedotti implicitamente dalla posizione di una chiave all'interno della gerarchia. A parte il 3DES chiavi master, tutti gli altri tasti sono standard DES, e quindi devono essere cambiati regolarmente. Le chiavi di derivazione PIN sono un'eccezione alle variazioni regolari, ma godono di una protezione aggiuntiva da misure volte a garantire che un noto testo cifrato, sia disponibile a un utente malintenzionato.

Uno degli attacchi più semplici sui [[IBM 4758|4758]] è quello di eseguire un cast di tipo non autorizzato, utilizzando un metodo di fusione di tipo. Un tipico caso può essere quello di importare una chiave PIN di derivazione come dati fondamentali, i comandi potrebbero essere utilizzati per calcolare i numeri PIN, o per importare una chiave di dati al fine di consentire le intercettazioni sulle trasmissioni future. Il Key-Import è un comando che richiede il permesso di importazione e il cifrato chiave da importare. L'attaccante deve avere la necessaria autorizzazione nella sua [[lista di controllo degli accessi]] alle importazioni per il tipo di destinazione, ma la chiave originale può avere qualsiasi tipo. Tuttavia, con questo attacco, tutte le informazioni condivise da un altro cryptoprocessor si presta ad abusi. Cambiamenti più sottili di tipo sono degni di menzione, come ad esempio digitando nuovamente la metà destra di una chiave 3DES come una metà sinistra. Un attacco di successo richiede l'elusione dei controlli procedurali della banca, l'attaccante ha la capacità di interferire con il suo ruolo chiave. Scopo di IBM è di adottare misure per impedire a un utente malintenzionato di ottenere le chiavi necessarie connesse. La configurazione ottimale del sistema di controllo di accesso può effettivamente evitare l'attacco, ma spetta alle banche di avere stretti controlli procedurali. Una soluzione a lungo termine è quello di cambiare il vettore di controllo in modo tale che la differenza necessaria tra chiavi per il cambiamento tra i tipi, non può essere calcolato e le loro informazioni di tipo non possono essere non associati.