Kyrptor FPGA, иногда просто Kryptor, представляет собой компактную плату разработки Intel/Altera MAX10 FPGA, в основном предназначенную для шифрования и действующую как выделенный аппаратный модуль безопасности (HSM) с настраиваемым программным ядром от Skudo OÜ. Но очевидно, что вы можете использовать плату FPGA и для других целей.
Аппаратное шифрование может быть гораздо более безопасным, чем программное шифрование с уменьшенными поверхностями подключения, особенно обработка данных может выполняться в оперативной памяти FPGA. HSM можно использовать для шифрования файлов, видео, электронной почты, IoT сообщений и т. д. с различных аппаратных платформ, включая платы Arduino и Raspberry Pi. В отличие от коммерческих решений с закрытым исходным кодом, программное ядро имеет открытый исходный код и, как таковое, может быть проверено третьими сторонами, чтобы убедиться в отсутствии каких-либо бэкдоров или недостатков безопасности.
Технические характеристики Kryptor FPGA:
- FPGA – Intel/Altera MAX10 8K LE (10M08DAF256C8G) FPGA с частотой 100 МГц с 8000 логическими элементами (LE), 1376 Кб флэш-памяти, 378 Кб общей оперативной памяти, до 250 GPIO
- Хост-интерфейс – SPI (предпочтительно) до 100 Кбит/с, I2C или UART
- Особенности безопасности
- Защита от дублирования – защита от пиратского дублирования с помощью идентификатора чипа (программные ядра зашифрованы и не могут быть выполнены на другой физической плате)
- Скорость шифрования – скорость симметричного шифрования Camellia до 108 Мбит/с на одном ядре (но обратите внимание на ограничение скорости канала SPI в 100 Кбит/с)
- Электропитание – 5 В
- Энергопотребление – от 58 мАч (FPGA в режиме ожидания) до 64 мАч (шифрование FPGA)
- Размеры – 31,2 х 22,8 мм
Вот и все, что касается оборудования. Программное обеспечение HSM, реализованное в Verilog, поддерживает следующие функции шифрования:
- Схема согласования ключей: Elliptic Curve Diffie-Hellman/Curve25519 (ECDH)
- Блочный шифр с симметричным ключом: Camellia; можно сохранить до четырех симметричных ключей
- Асимметричное шифрование: ECC25519; можно сохранить до четырех асимметричных ключей
- Криптографическая хеш-функция: Skein
- Генератор истинных случайных чисел (TRNG): с кольцевыми генераторами в качестве источника энтропии (FIGARO)
Компания также может обновить код для поддержки дополнительных функций, таких как Ed25519, AES256, SHA512 или Keccak и т. д., для устаревших приложений по запросу.
Компания также предоставляет библиотеку Raspberry Pi API, интерфейс командной строки Linux (CLI) и библиотеку Arduino для управления платой с хоста, подключенного через SPI, I2C или UART.
Нам пока не удалось найти ссылку на инструменты, библиотеки и программное обеспечение, но компания сделает их с открытым исходным кодом, и вы, в конечном итоге, сможете загрузить их с веб-сайта компании. Обратите внимание, что поскольку некоторые/большинство правительств имеют строгие правила в отношении импорта и экспорта устройств с возможностями шифрования данных, программное обеспечение HSM будет предварительно установлено на плате.
В приведенной выше таблице SKUDO сравнивает Kryptor с другими аппаратными платами FPGA с открытым исходным кодом, которые ранее были запущены на Crowd Supply, включая iCEBreaker FPGA , TinyFPGA BX и платы NiteFury. Ни одна из этих плат не была специально разработана с учетом шифрования, но сравнение все же дает представление о различиях между платами.
Вы можете получить плату SKUDO Kryptor FPGA на Crowd Supply за вознаграждение в размере 129 долларов, которое также включает небольшой макет и перемычки. Доставка в США бесплатна, а для остального мира добавляется 10 долларов, и проект должен быть завершен к концу февраля 2022 года. Вы можете увидеть адаптер FPGA в списке наград, но компания заявляет, что для прошивки программного обеспечения HSM не требуется.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.