Szybko i nieczytelnie

Nowe procesory AMD, Intela i VIA zawierają funkcje kryptograficzne pozwalające na wydajne szyfrowanie danych przesyłanych w sieci lub zawartości dysków twardych.

Jest mało prawdopodobne, by którykolwiek z wymienionych procesorów stał się podstawą budowy urządzeń szyfrujących do ochrony krytycznych danych i podlegających certyfikacji. Urządzenia tej klasy podlegają analizie w najdrobniejszych detalach. Procedura jest długotrwała i kosztowna, a potencjalny zysk dla producenta sprzętu masowego - niewielki.

Przewidywany rynek dla nowych procesorów AMD to urządzenia sieciowe z dolnej i średniej półki - firewalle, bramki VPN, punkty dostępowe WLAN itd. Zastosowanie procesorów produkowanych na skalę masową pozwoli producentom radykalnie zwiększyć funkcjonalność urządzeń przy zachowaniu atrakcyjnych cen.

Doskonałym zastosowaniem dla tych układów są potencjalnie także popularne serwery oraz komputery biurowe i przenośne. Zapotrzebowanie na funkcje kryptograficzne systematycznie rośnie, z czego ich użytkownicy nie zawsze zdają sobie sprawę. Mowa tu o takich funkcjach, jak sieci VPN, szyfrowanie poczty elektronicznej, podpiscyfrowy.

Tajne obszary dyskowe

Jednym z obszarów, który w najbliższym czasie może się stać chłonnym rynkiem na kryptografię sprzętową, są pamięci masowe.

Akceleracja sprzętowa ma tu uzasadnienie. Szyfrowane systemy plików, jeszcze do niedawna traktowane jak egzotyka, powoli zaczynają być rozważane jako rozwiązania do zastosowania w tradycyjnych firmach. Popularne systemy operacyjne Windows XP i Windows Server 2003 oraz Linux wspierają już szyfrowanie danych na dyskach i w pamięci.

Bez względu na system wydajność szyfrowania okazywała się dotychczas wąskim gardłem. Nowe procesory mogą to zmienić.

Przykładowo, gdyby zawartość dysków była szyfrowana, nie doszłoby np. do wielu "wycieków" informacji, takich jak niedawne "tajemnicze" przedostanie się do tygodnika "NIE" zawartości 12 dysków twardych z informacjami zastrzeżonymi, należących do Ministerstwa Spraw Zagranicznych.

Paweł Krawczyk jest niezależnym specjalistą w dziedzinie kryptografii. Współpracuje m.in. z firmami ABA i SecuRing.