Infineon Technologiesは、同社のセキュリティコントローラ「SLE 78」ファミリが、ドイツ連邦情報安全局(BSI)の電子身分証およびチップカード・アプリケーション向けのセキュリティ認定を取得したと発表した。
BSIは同セキュリティコントローラを、コモンクライテリア認証保証レベル5+(EAL5+)をセキュリティメカニズム強度「ハイ」付きで認定。コモンクライテリアの認定は、製品のセキュリティをテスト・検証するために使用される、標準化され、国際的に認められたプロセス。国際的な認定機関(ドイツの場合BSI)が、高い能力を持つ専門的な研究所に委託し、チップへのアタック・テストを実施し、テスト対象製品の耐タンパ性を評価している。
認定を取得した「SLE 78CLXxxxP」製品グループは、セキュリティ技術「インテグリティーガード」を採用し、非接触インタフェースや接触インタフェース、そして暗号処理用ハードウェア・アクセラレータを搭載している。これにより、同セキュリティコントローラは、保存データに高レベルなプロテクションを必要とするようなアプリケーションに対応することが可能だ。こうしたアプリケーションには、例えば2010年11月1日からドイツで発行予定のチップカード形状の電子身分証といったような、決済カードやセキュリティを重視する政府系プロジェクトなどがある。同IDカードは10年間有効で、ID保有者の写真と券面情報を備えた通常の身分証として使われるだけではなく、インターネット上で行われる個人取引や商取引での電子本人証明にもなるほか、必要に応じて、取得済みの電子署名を提供することも可能だ。これは、手書きの署名と法的に同等であり、法的拘束力のために署名が必要な公共機関に提出される申告や申請に利用することができる。
インテグリティーガードは、包括的なエラー検出機能に加えて、2つのCPU、メモリ(EEPROM、フラッシュ、ROM、RAM)、キャッシュを含めたすべてのデータ・パスとバスの暗号化機能を備えたセキュリティ・コントローラを実現することが可能。チップのコアは2つのCPUで構成され、これらが連続的に相互チェックを行い、演算処理が正しく実行されたか、アタックが行われたかを一瞬で判断。セキュリティ・コントローラがエラーやアタックの未遂を検出した場合、アラームが発生し、即座に動作を停止する仕組みとなっている。
また、インテグリティーガードを採用することで、暗号化データを使った演算処理の実行も可能になった。従来型のセキュリティ・コントローラでは、データを復号して処理する必要があるため、いくつかのアタック方法での攻撃目標をハッカーに与えていた。インテグリティーガードを活用することで、データパス全体に渡って、転送中も処理中も重要情報が暗号化されたままになるため、こうした脆弱性をなくすことが可能となる。
同セキュリティ・コントローラファミリは現在19品種が提供されている。これらのデバイスは、メモリサイズが異なり、244KBまたは288KB]のROM(OS用)と36KBから144KBまでのEEPROM(データ保存用など)があり、これらはトリプルDES(Triple Data Encryption Standard)、AES(Advanced Encryption Standard)、RSA(Rivest、Shamir、 Adleman)や楕円曲線暗号といった対称暗号ならびに非対称暗号処理専用のコプロセッサを搭載している。また、ISO/IEC 14443タイプB、タイプA、ISO 18092(NFCパッシブモード)などの非接触近接型インタフェースをサポートしている。