В разработке находится открытый модуль безопасности Cryptech

image

Теги: шифрование, безопасность, HSM

Устройство будет использоваться для шифрования и подписи цифрового контента.

Откровения Эдварда Сноудена вынудили многих позаботиться о безопасности и сохранности своих данных в интернете. Группа инженеров пошла дальше и решила создать собственный модуль безопасности. Они разрабатывают открытый аппаратный криптографический движок Cryptech, который позволит создать надежный механизм шифрования для электронной почты, а также реализовать криптографию с открытыми и закрытыми ключами.

«Недавние откровения заставили нас усомниться в некоторых реализациях базовых криптографических функций и устройств, обеспечивающих безопасность передачи данных в интернете», - говорится на сайте производителей.

Целью Cryptech является создание недорогого HSM-модуля на основе платформы ARM, способного хранить криптоключи и функционировать в качестве движка для подписи цифрового контента. Принцип работы устройства следующий: пользователь хранит в модуле криптоключ, который ни при каких условиях не будет разглашаться, намеренно или случайно. Устройство будет подписывать данные с помощью хранимого в нем ключа.

Cryptech будет соединяться с компьютером через разъем USB. С целью предотвращения атак по этому порту соединение будет прерываться на специальном чипе, соединяющемуся с процессором устройства через последовательную шину. Таким образом злоумышленникам не удастся получить доступ к памяти процессора для извлечения секретных ключей.

Криптоустройство будет работать на основе системы-на-чипе Cortex-A9 и FPGA Xilinx. Разработчики реализовали поддержку алгоритмов SHA-512, SHA-256, AES и прочих способов шифрования.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.