Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Ny standard för säkerhet i mobila enheter » Kryptoblog

Ny standard för säkerhet i mobila enheter

September 13th, 2006 by Joachim Strömbergson Leave a reply »

TSG - Trusted Security Group, en branschorganisation med ett 50-tal större företag, bland annat Ericsson, Nokia och Vodaphone (dock ej Texas Instruments eller Qualcomm), presenterade i dag den slutgiltiga versionen av sin standard för säkerhet i mobila enheter: MTM - Mobile Trusted Module. EE Times har en artikel om MTM och så har även Svenska Elektroniktidningen.

Syftet med MTM är inte att skydda kommunikation vid tal. Istället är MTM en standard för att skydda kryptonycklar, koder och annan data i telefonen. Dessa koder används sedan för att skydda integriteten både i den mobila enheten i sig, exempelvis data på SIM-kort, men även i olika typer av media. MTM är med andra ord även en mekanism för Digital Rights Management (DRM) för musik, film och annat innehåll levererade till mobila enheter. Detta är dock inget speciellt överraskande då samma grupp även står bakom TPM - Trusted Platform Module.

Tittar man i specifikationen för MTM ser man att det finns klara likheter mellan TPM och MTM, bland annat finns funktioner för:

  • Assymetriska kryptot RSA avsett för kryptering och signering. 2048 bit RSA-nyckel för såväl signering och kryptering skall stödjas.

  • Envägsfunktionen SHA-1 avsett för datasignaturer, lösenordshashning, integritetskontroll, MAC:ar m.m.

  • Hårdvarubaserad slumptalsgenerator.

  • Skyddade minnen, både för läsning och skrivning samt engångsskrivning (OTP – One Time Programmable).

Ett par saker är värda att notera:

  1. Det finns inget sessionskrypto (ex AES, DES/3DES, RC4) – MTM är en ren kontroll av lagrad data och för att avgöra accesser och integritet.

  2. Stöd för RSA och SHA-1 finns i dag i de flesta terminaler som MTM är avsett för.

En sak som är intressant är att man standardiserat runt envägsfunktionen SHA-1 för att beräkna datasignaturer och integritetskontroll, men att man i sin pressrelease noterar att man planerar att migrera till SHA-256. Det är inte klart hur migreringen skall ske, vilket kan bli bekymmersamt om implementationen av hashfunktionen byggs in som en fix IP-core för SHA-1. Men att TSG tagit notis om de senaste attackerrna på SHA-1, NISTs uppmaning till migrering samt diskussionerna på NISTs workshops verkar dock uppenbart.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.