Cryptoprocessor: differenze tra le versioni

Gli utenti possono normalmente selezionare chiavi di protezione necessari ad ottenere un comando in output che rispetti gli standard che ogni utente possiede. La flessibilità di un modello di sistema non fa altro che aumentare o diminuire il rischio di un'intrusione, tuttavia un sistema non è mai ben protetto per essere inattaccabile al 100%, infatti un sistema pur essendo progettato nei minimi dettagli può presentare in ogni momento falle che un utente malintenzionato a conoscenza di ciò può sfruttare. Un utente di questo genere prima cosa genera un gran numero di chiavi e poi si concentra all'obbiettivo da esaminare. Lo stesso vettore di prova deve essere codificato sotto ogni aspetto, e i risultati registrati. Ogni [[crittografia]] nella ricerca di [[brute force]] è poi confrontata contro tutte le versioni del modello codificato di prova. L'attacco al cuore del sistema è molto più efficiente per eseguire una cifratura unica e confrontare il risultato contro molte possibilità da quella che sarà chiamata a svolgere. Consentire a chiavi di trovarsi all'interno di una ''cryptoprocessor'' è pericoloso, perché provoca dipendenza tra le chiavi. Due chiavi possono essere considerati correlati se la differenza tra loro è conosciuta. Una volta che il set di chiavi contiene relative chiavi, la sicurezza di una chiave dipende dalla sicurezza di tutte le chiavi relative ad esso, così come il rilascio di una chiave potrebbe inavvertitamente compromettere le altre. Parziali rapporti tra le chiavi complicano ulteriormente la situazione perché la compromissione di una potrebbe indebolire il legame tra esse, esponendosi maggiormente ad un attacco di [[Metodo forza bruta|forza bruta]]. Chiavi con un rapporto dinamico può essere ancora più pericolosa, perché alcune architetture combinano le informazioni da scrivere direttamente nel bit della chiave. Le ambiguità in questi casi sono inevitabili: la combinazione di una chiave e un tipo potrebbe comportare problemi alla stessa chiave finale come la combinazione di un'altra chiave e un tipo. Consentire una differenza tra i tasti di scelta è cruciale per la sicurezza del set di transazione.

La Visa Security Module (VSM) è un cryptoprocessor progettato nei primi anni ottanta per proteggere i numeri PIN trasmessi su banca privata ATM, e sul sistema di collegamenti bancari sostenuti da VISA, la [[NSM]] invece è un software ''clone compatibile''. VSM ha due stati di autorizzazione (utente e autorizzati) attivata utilizzando password. La NSM migliora su questo, dividendo lo stato autorizzato in due stadi: Supervisore e amministratore, selezionati da due interruttori a chiave sulla carcassa. Lo stato utente consente di accedere alle operazioni per verificare PIN clienti e tradurre le chiavi di crittografia per l'invio di richieste da e verso altre banche in rete. Lo stato utente contiene anche le operazioni per consentire la generazione e/o di aggiornamento per le chiavi di sessione. L'autorità di vigilanza è stato attivato solo su particolari controlli procedurali e consente operazioni per l'estrazione dei numeri PIN ad una stampante collegata a una porta dedicata sul cryptoprocessor. L'autorizzazione di 'amministratore' permette la generazione di chiavi master di alto livello ma è raramente utilizzato. Esso riconosce nove tipi distinti in totale: al vertice della gerarchia ci sono cinque 3DES Master Keys, memorizzata in registri all'interno del '''cryptoprocessor'''. Questi proteggono i cinque tipi fondamentali, e tutti gli altri tipi sono dedotti implicitamente dalla posizione di una chiave all'interno della gerarchia. A parte il 3DES chiavi master, tutti gli altri tasti sono standard DES, e quindi devono essere cambiati regolarmente. Le chiavi di derivazione PIN sono un'eccezione alle variazioni regolari, ma godono di una protezione aggiuntiva da misure volte a garantire che un noto testo cifrato, sia disponibile a un utente malintenzionato.