Knotcard 1.4
Les composants de la KnotCard offrent une large gamme de différentes routines pour la programmation cryptographique des dernières générations d'algorithmes.
Ces produits sont construits autour d’une technologie principale publique basée sur les courbes elliptiques (ECC).
En plus, la KnotCard contient toutes les routines standard importantes.
Ceci inclut des algorithmes RSA et DSA aussi bien que des technologies numériques de création et de vérification de signature pour le chiffrage asymétrique.
Algorithmes symétriques (DES, AES) ou technologies d'algorithme « keyless » (telles que les fonctions Hash SHA, md5) complètent les fonctions de programmation.
KnotOS
KnotOS, est un logiciel d'exploitation qui permet à des programmes d'application multiples d'être installé pour résider séparément et solidement sur une carte à puce.
Chaque programme est isolé par le logiciel d'exploitation de sorte qu'aucune application ne puisse interférer sur l’autre.
Considérant que des systèmes à cartes à puces n'ont pas permis à ce jour l’installation de nouvelles applications sans que les vieilles soient supprimées, KnotOS rend ceci possible.
Des mises à jour ou des patchs peuvent également être installées suivant besoins.
Chaque application est sur une plateforme indépendante grâce a l’implémentation d'une machine virtuelle.
Les développeurs écrivent des applications pour les cartes à puces équipées en KnotOS en utilisant le KnotOS SDK (kit de développement de logiciel), disponibles aux programmateurs sous NDA (accord de non révélation)
Le KnotOS SDK permet le développement des applet en utilisant des langues standard comme C ou JAVA ou tout programme employant l'assembleur natif des puces de KnotCard par un HAL (couche d'abstraction de matériel) disponible pour chaque plateforme sur lesquelles KnotOS peut fonctionner.
Avant KnotOS, les créateurs d'application ont dû écrire une version différente de l'application pour chaque type de carte à puces et le consommateur a eu besoin d'une carte différente pour chaque application.
Avec KnotOS, plusieurs applications peuvent résider sur une même carte à puce indépendamment de la puce utilisée.
La sécurité du KnotOS dans la KnotCard est mise en place par le «Knot Certification Authority » (KCA), qui publie des clefs cryptographiques pour chaque carte à puce équipée du KnotOS et toutes les applications de KnotOS.
Ces clefs empêchent des applications non autorisées d'être chargé dans une carte ou d’être supprimé sans permission de l'émetteur
Algorithmes mis en application
Technologies Asymétriques:
technologies de chiffrage basées RSA- signatures numériques basées sur les courbes elliptiques (EC-DSA, EC-NR) et les méthodes additionnelles de chiffrage (par exemple DSA) Authentification principale de clef « Diffie-Hellman » et dérivés de clefs « Diffie-Hellman » (tels que MQV) basés sur les courbes elliptiques
Technologies Diverses:
Intégration des codes standard et des fonctions symétriques d'informations « Hash » conçus en fonction les besoins d'individu (DES, 3DES, SHA, md5) Flexibilité élevée en ce qui concerne les implémentations c'est la caractéristique principale des Routines ECC de la KnotCard.
Pour la première fois, la personnalisation peut être mise en application directement sur la carte.
Ceci a été réalisé sans utilisation des techniques de programmation basées sur les structures ou les courbes de base.
Néanmoins, les durées de calcul demeurent réduites à quelques centaines de millisecondes.
Il n'y a aucune limite a l’extensibilité des paramètres.
Par conséquent, une seule carte à puce peut s’adapter à tous les besoins de sécurité et peut être employée dans tous les environnements.
Cette Smartcards offre les meilleures protections pour les informations sensibles, telles que des clefs privées.
Les méthodes d'attaque les plus récentes visent à corrompre les information et processus de calcul au niveau des chips internes.
Dans la KnotCard les routines sont bien protégées contre les techniques de « hacking » courantes telles que les attaques en puissance ou les attaques de synchronisation, aussi bien que des méthodologies envahissantes telles que « Tempering » ou « Glitching »
Système minimum :
Processeurs supportés (CPU):
le logiciel d'exploitation KnotOS, de la KnotCard est disponible pour une large variété de plateformes, y compris Infineon, Philips, Atmel et Samsung .
Caractéristiques de performances:
Les données de bases suivantes peuvent être utilisées pour des applications d'algorithme ECC :
paramètres jusqu'à 256 bits dans la version en cours et jusqu'à d521 bits dans la version étendue Temps de création des signatures numériques (EC-DSA) approximativement 130ms pour des clefs de 160 bit et approximativement 300ms pour des clefs de 256 bit Accélération possible par ajout de mémoire EEPROM.
la mémoire principale nécessaire pour un code de signature (EC-DSA) ne dépasse que très rarement 2 KB, approximativement.
60 bytes de RAM et approximativement.
250 bytes de XRAM et de mémoire EEprom
