TKey от Tillitis — это небольшой и простой ключ безопасности в форм-факторе USB-C, описываемый как «новый тип гибкого USB-токена безопасности», созданный на основе DICE ( Device Identifier Composition Engine ) и измеряемой загрузки, основанной на простом 32 -битное ядро RISC-V, PicoRV32, в FPGA Lattice iCE40 UP5K.
Хотя в прошлом мы уже рассматривали аппаратные модули безопасности, это первый ключ безопасности, который мы видели, основанный на FPGA с ядром RISC-V. Токену безопасности не хватает постоянного встроенного хранилища, как, к примеру, у Yubikey Neo. Приложения необходимо загружать на ключ каждый раз, когда он подключается к хост-устройству. Он использует измеренную загрузку для создания уникального идентификатора для каждого приложения и более безопасен, чем альтернативы, поскольку закрытые ключи не хранятся на устройстве. Кроме того, аппаратное и программное обеспечение TKey полностью открыто для обеспечения надежности.
Tillitis — шведская охранная фирма, выделившаяся из компании Mullvad VPN в 2022 году. Tillitis — это игра шведского слова «tilit» , означающего доверие или уверенность. Это подходящее название для бренда, специализирующегося на надежной аппаратной продукции. Существует две версии токена безопасности TKey: закрытый и открытый. Закрытый ключ TKey предназначен для обычных пользователей и не подлежит перепрограммированию. С другой стороны, Открытый ключ TKey предназначен для обычных пользователей и позволяет полностью настроить TKey с помощью другого устройства — программатора Tillitis TK-1 на базе Raspberry Pi Pico.
Ключевые характеристики:
- Процессор
- 32-битное ядро RISC-V PicoRV32 @ 18 МГц
- FPGA: Lattice iCE40 UP5K
- 128 КБ ОЗУ для приложения устройства TKey
- 2 КБ ОЗУ для прошивки
- 6 КБ ПЗУ
- Монитор выполнения
- Защита оперативной памяти
- Разъем — USB-C
- Режимы — режим прошивки и режим приложения.
- Разное: сенсорный датчик, индикатор питания, индикатор состояния.
- Входное напряжение – 5В
- Максимальный ток потребления – 100мА
- Рабочая температура – 0°С – 40°С
На веб-сайте компании вы можете найти несколько готовых приложений TKey, доступных для скачивания. В Руководстве разработчика TKey рассматривается разработка собственных устройств и клиентских приложений для TKey. Как отмечалось ранее, Tillitis TKey имеет полностью открытый исходный код, и все программное обеспечение, прошивки, исходный код Verilog, схемы и файлы дизайна печатной платы можно найти в репозитории GitHub.
Версии ключа безопасности TKey RISC-V для конечного пользователя и расширенного пользователя можно купить в магазине Tillitis за 880 шведских крон (около 90 долларов США), а стоимость программатора — 500 шведских крон (около 50 долларов США).
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.