Kryptor FPGA — крошечная плата MAX10 FPGA работает как аппаратный модуль безопасности (краудфандинг)


Kyrptor FPGA, иногда просто Kryptor, представляет собой компактную плату разработки Intel/Altera MAX10 FPGA, в основном предназначенную для шифрования и действующую как выделенный аппаратный модуль безопасности (HSM) с настраиваемым программным ядром от Skudo OÜ. Но очевидно, что вы можете использовать плату FPGA и для других целей.

Аппаратное шифрование может быть гораздо более безопасным, чем программное шифрование с уменьшенными поверхностями подключения, особенно обработка данных может выполняться в оперативной памяти FPGA. HSM можно использовать для шифрования файлов, видео, электронной почты, IoT сообщений и т. д. с различных аппаратных платформ, включая платы Arduino и Raspberry Pi. В отличие от коммерческих решений с закрытым исходным кодом, программное ядро ​​имеет открытый исходный код и, как таковое, может быть проверено третьими сторонами, чтобы убедиться в отсутствии каких-либо бэкдоров или недостатков безопасности.

Технические характеристики Kryptor FPGA:

  • FPGA — Intel/Altera MAX10 8K LE (10M08DAF256C8G) FPGA с частотой 100 МГц с 8000 логическими элементами (LE), 1376 Кб флэш-памяти, 378 Кб общей оперативной памяти, до 250 GPIO
  • Хост-интерфейс — SPI (предпочтительно) до 100 Кбит/с, I2C или UART
  • Особенности безопасности
    • Защита от дублирования — защита от пиратского дублирования с помощью идентификатора чипа (программные ядра зашифрованы и не могут быть выполнены на другой физической плате)
    • Скорость шифрования — скорость симметричного шифрования Camellia до 108 Мбит/с на одном ядре (но обратите внимание на ограничение скорости канала SPI в 100 Кбит/с)
  • Электропитание — 5 В
  • Энергопотребление — от 58 мАч (FPGA в режиме ожидания) до 64 мАч (шифрование FPGA)
  • Размеры — 31,2 х 22,8 мм

Вот и все, что касается оборудования. Программное обеспечение HSM, реализованное в Verilog, поддерживает следующие функции шифрования:

  • Схема согласования ключей: Elliptic Curve Diffie-Hellman/Curve25519 (ECDH)
  • Блочный шифр с симметричным ключом: Camellia;  можно сохранить до четырех симметричных ключей
  • Асимметричное шифрование: ECC25519; можно сохранить до четырех асимметричных ключей
  • Криптографическая хеш-функция: Skein
  • Генератор истинных случайных чисел (TRNG): с кольцевыми генераторами в качестве источника энтропии (FIGARO)

Компания также может обновить код для поддержки дополнительных функций, таких как Ed25519, AES256, SHA512 или Keccak и т. д., для устаревших приложений по запросу.

Kryptor FPGA подключена к плате Raspberry Pi 3

Компания также предоставляет библиотеку Raspberry Pi API, интерфейс командной строки Linux (CLI) и библиотеку Arduino для управления платой с хоста, подключенного через SPI, I2C или UART.

Нам пока не удалось найти ссылку на инструменты, библиотеки и программное обеспечение, но компания сделает их с открытым исходным кодом, и вы, в конечном итоге, сможете загрузить их с веб-сайта компании. Обратите внимание, что поскольку некоторые/большинство правительств имеют строгие правила в отношении импорта и экспорта устройств с возможностями шифрования данных, программное обеспечение HSM будет предварительно установлено на плате.

В приведенной выше таблице SKUDO сравнивает Kryptor с другими аппаратными платами FPGA с открытым исходным кодом, которые ранее были запущены на Crowd Supply, включая iCEBreaker FPGA , TinyFPGA BX и платы NiteFury. Ни одна из этих плат не была специально разработана с учетом шифрования, но сравнение все же дает представление о различиях между платами.

Вы можете получить плату SKUDO Kryptor FPGA на Crowd Supply за вознаграждение в размере 129 долларов, которое также включает небольшой макет и перемычки. Доставка в США бесплатна, а для остального мира добавляется 10 долларов, и проект должен быть завершен к концу февраля 2022 года. Вы можете увидеть адаптер FPGA в списке наград, но компания заявляет, что для прошивки программного обеспечения HSM не требуется.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments