Versleuteling of cryptografie kan op twee manieren. De meestgebruikte vorm is softwarematig, maar aan de bovenkant van de markt gebruiken overheden en multinationals cryptochips. Deze hardwarematige manier geldt als veiliger omdat er geen te ontfutselen wachtwoorden worden gebruikt.
Fox Crypto, onderdeel van Fox-IT heeft onlangs de opdracht gekregen om een nieuwe cryptochip te ontwikkelen voor de Nederlandse Staat. De nieuwe chipfamilie krijgt een grotere verwerkingssnelheid, ondersteuning van verschillende versleutelingsalgoritmes en ondersteuning van VPN/IPSEC.
Ronald Prins, directeur van Fox-IT, legt uit dat de softwarematige manier van versleutelen het risico in zich draagt dat Trojaanse paarden zich in het systeem nestelen. “Hardwarematig loop je dat risico niet. Gebruikers hoeven ook niet bang te zijn dat een gestolen cryptochip wordt ontcijferd. Het reverse-enigineeren van een processor is een verschrikkelijk kostbaar proces; de kans dat dit gebeurt, is dus niet zo groot. De chip bevat ook niet het volledige algoritme, maar maakt verbindingen met eveneens versleutelde software die later wordt geladen. Dat zijn allemaal maatregelen die ervoor moeten zorgen dat de kraakbaarheid van deze cryptochip erg klein is.”
Toepasbaarheid
De vorige versie van de cryptochip was ontwikkeld door Philips Crypto. Zij vonden dat de beperkte toepasbaarheid van dit soort producten niet langer paste in hun bedrijfsstrategie. Prins: “De vorige chip bevatte verouderde technieken, waardoor het aantal aanvallen groeide. Verder was de chip te langzaam voor hedendaagse maatstaven.”
Volgens Prins kan ook datacommunicatie en opslag via de chip worden versleuteld. In de nabije toekomst zal ook het bedrijfsleven gebruik kunnen maken van deze nieuw ontwikkelde chip. “Grote multinationals die bijvoorbeeld met overnames bezig zijn, riskeren niet dat bepaalde informatie naar buiten kan komen. Voor hen zal later een aangepaste versie op de markt komen”, aldus Prins.
