Устройство будет использоваться для шифрования и подписи цифрового контента.
Откровения Эдварда Сноудена вынудили многих позаботиться о безопасности и сохранности своих данных в интернете. Группа инженеров пошла дальше и решила создать собственный модуль безопасности. Они разрабатывают открытый аппаратный криптографический движок Cryptech, который позволит создать надежный механизм шифрования для электронной почты, а также реализовать криптографию с открытыми и закрытыми ключами.
«Недавние откровения заставили нас усомниться в некоторых реализациях базовых криптографических функций и устройств, обеспечивающих безопасность передачи данных в интернете», - говорится на сайте производителей.
Целью Cryptech является создание недорогого HSM-модуля на основе платформы ARM, способного хранить криптоключи и функционировать в качестве движка для подписи цифрового контента. Принцип работы устройства следующий: пользователь хранит в модуле криптоключ, который ни при каких условиях не будет разглашаться, намеренно или случайно. Устройство будет подписывать данные с помощью хранимого в нем ключа.
Cryptech будет соединяться с компьютером через разъем USB. С целью предотвращения атак по этому порту соединение будет прерываться на специальном чипе, соединяющемуся с процессором устройства через последовательную шину. Таким образом злоумышленникам не удастся получить доступ к памяти процессора для извлечения секретных ключей.
Криптоустройство будет работать на основе системы-на-чипе Cortex-A9 и FPGA Xilinx. Разработчики реализовали поддержку алгоритмов SHA-512, SHA-256, AES и прочих способов шифрования.