home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / news / 1997 / jan / news6.txt < prev   
Encoding:
Text File  |  1998-03-25  |  7.0 KB  |  124 lines
  1.           Communications Week
  2.               January 20, 1997, Issue: 646
  3.               Section: Top of the News
  4.  
  5.  
  6.               Hardcore Security -- Chip-level implementation bolsters
  7.               encryption technology for electronic commerce
  8.  
  9.               By David Joachim
  10.  
  11.               If data encryption tasks are bogging down your systems, it may be time to
  12.               consider some new options.
  13.  
  14.               Intel and a slew of other hardware manufacturers are behind a wave of
  15.               new devices designed to make encryption faster and more secure. These
  16.               products are the latest evidence that encryption, essential for secure
  17.               electronic commerce and communications via the Internet, is migrating
  18.               from software-based technology to hardware-and the pace is picking up.
  19.  
  20.               In the long run, encryption technology will be embedded directly into the
  21.               core of PCs, servers, switches and other devices, including high-volume
  22.               chips such as the Pentium. But that won't happen for years, experts say.
  23.  
  24.               In the interim, leading hardware vendors are providing a host of new
  25.               products designed to add hardware muscle to Web servers and other
  26.               systems that can get bogged down by RSA data encryption, the Data
  27.               Encryption Standard and other compute-intensive cryptographic
  28.               algorithms.
  29.  
  30.               Some systems can experience as much as a hundredfold performance
  31.               drop once encryption is turned on, analysts said.
  32.  
  33.               "RSA should stand for Really Slow Algorithm," said Peter Craig, vice
  34.               chairman of Rainbow Technologies, a network security developer in
  35.               Irvine, Calif. "As you turn this stuff on, you discover that your server
  36.               transaction capacity goes from several hundred transactions a second to
  37.               three or four per second."
  38.  
  39.               Intel is preparing a coprocessor designed to handle encryption in various
  40.               hardware devices, and several OEMs and sources close to the company
  41.               had expected an announcement at the RSA Data Security Conference in
  42.               San Francisco next week (CommWeek, Jan. 13). Several OEMs also
  43.               confirmed plans for systems based on an Intel crypto-chip.
  44.  
  45.               But Intel said last week there would be no announcement at the show,
  46.               though officials confirmed that they are working on such a product.
  47.  
  48.               Other vendors, however, are not waiting for Intel to set the pace and plan
  49.               their own product introductions at the RSA conference.
  50.  
  51.               Atalla, a San Jose, Calif., subsidiary of Tandem Computers Inc., will
  52.               debut a PCI card for handling data encryption on Web servers. Atalla's
  53.               card actually is a miniature version of its WebSafe unit, a closed system it
  54.               calls a "co-server" for off-loading Web transactions. Starting at $12,500,
  55.               WebSafe is designed to erase encrypted data when a breach is
  56.               attempted. Pricing for the unnamed PCI card has not been set.
  57.  
  58.               Atalla, a developer of secure banking systems, also will join partner VLSI
  59.               Technology Inc., San Jose, to introduce a cryptography chip called
  60.               NetArmor for use in motherboards, set-top boxes and other server-side
  61.               devices. It starts at a unit price of $50 in volumes of 10,000 or more.
  62.  
  63.               VLSI is set to debut a crypto-chip called GhostRider, developed with
  64.               Lucent Technologies Inc., Murray Hill, N.J., for use in PCTV consumer
  65.               devices.
  66.  
  67.               A number of other vendors also will showcase new hardware solutions at
  68.               the show, including Rainbow Technologies and Spyrus Inc., San Jose,
  69.               Calif.
  70.  
  71.               Adding Muscle
  72.  
  73.               The new product category is aimed at several concerns. On the server
  74.               side, the offerings closely resemble math coprocessors for off-loading
  75.               heavy computations, though most also include special "firmware," or
  76.               unerasable software, as well as secure storage for private keys that
  77.               identify a group or company doing business on the Internet.
  78.  
  79.               On the client, however, secure E-mail and other mobile applications are
  80.               driving the development of new smart cards and PC Cards, so-called
  81.               tokens that not only store private keys for authentication but any type of
  82.               data an end user wants to store securely and take with him, such as credit
  83.               card numbers and virtual keys to the corporate network.
  84.  
  85.               Kevin McCurley, a cryptology expert at the U.S. Department of Energy's
  86.               Sandia National Laboratories, Albuquerque, N.M., said storing such data
  87.               on hardware is far more secure. "It's very difficult to protect private keys
  88.               in software, which is why we have seen so many breaches," he said.
  89.  
  90.               Spyrus will introduce at the show PC Card devices adapted from
  91.               products previously only sold to the government, said Charles Walton, the
  92.               company's director for electronic commerce. They are the Hydra Privacy
  93.               Card on the client, with 64 megabytes of storage; and the MultiCard
  94.               Accelerator, an array of two to 14 PC Cards for servers. Pricing starts at
  95.               $500 for cards with no memory.
  96.  
  97.               Hewlett-Packard and IBM also market PC Cards and PCI cards for use
  98.               on their systems.
  99.  
  100.               To appreciate the advantages of hardware, consider these "hard tokens"
  101.               to be miniature computers dedicated solely to one function. "On a hard
  102.               token, your keys and other information are not visible to anything else but
  103.               the card it's running on," said David Bernstein, editor of Infosecurity
  104.               News, a newsletter based in Framingham, Mass.
  105.  
  106.               "If the keys are in software, and your computer is the token, that data is
  107.               visible to other processes of that machine and callable by your computer,
  108.               so it can be hacked," Bernstein said.
  109.  
  110.               The downside of hardware is that once private keys and other variables
  111.               are set, they cannot be changed, Bernstein noted.
  112.  
  113.               Last year there were only a handful of hardware options for encryption;
  114.               this year there are dozens, and all the top silicon vendors have staked a
  115.               claim. Motorola, Mitsubishi, National Semiconductor, NTT, Siemens and
  116.               VLSI, among others, have recently shipped processors optimized for
  117.               encryption.
  118.  
  119.               Experts agree that encryption support will one day be built into all
  120.               processors. "It needs to become something everyone needs and everyone
  121.               is willing to pay for," said Jim Bidzos, RSA Data Security president.
  122.               "That's about five to 10 years off."
  123.  
  124.               Copyright « 1997 CMP Media Inc.