Tropic Square TROPIC01 — это проверяемый, с открытой архитектурой, защищенный от несанкционированного доступа защищенный элемент (SE) на базе RISC-V, предназначенный для взаимодействия с микроконтроллерами в таких продуктах, как аппаратные кошельки, решения для аутентификации, биометрические кошельки, медицинские устройства и другие IoT-решения.
На рынке представлено множество защищенных элементов, но их конструкция обычно закрыта, поэтому она не может быть легко проверена третьими сторонами, и недостатки могут оставаться скрытыми даже после обнаружения. Благодаря открытой конструкции, потенциальные уязвимости в TROPIC01 могут быть легко выявлены, раскрыты и исправлены сообществом, а такая проверяемая конструкция повышает доверие к безопасности решения.
Характеристики защищенного элемента TROPIC01:
- Процессорное ядро – RISC-V IBEX Controller Core с безопасными обновлениями прошивки и настраиваемой прошивкой по запросу
- Память
- OTP для хранения сертификата x.509 и ключей
- Flash для хранения данных общего назначения и проверки PIN
- Скремблирование адресов памяти
- Шифрование на лету
- Защита кодом коррекции ошибок
- Интерфейс связи
- Управление приложением по SPI
- Зашифрованный канал с прямой секретностью
- Безопасность
- Устойчивость к взлому
- Детектор скачков напряжения
- Детектор температуры
- Детектор электромагнитных импульсов
- Лазерный детектор
- Активный экран
- Криптографические ускорители
- Криптография на эллиптических кривых
- Подпись Ed25519 EdDSA, подпись P-256 ECDSA
- Обмен ключами Диффи-Хеллмана X25519
- Механизм аутентификации PIN на основе Keccak
- SHA256 и SHA512
- AES256-GCM
- ISAP
- Источник энтропии
- Физически неклонируемая функция (PUF)
- Генератор истинно случайных чисел (TRNG)
- Устойчивость к взлому
Tropic Square предоставляет SDK и программный драйвер для внешнего хоста для связи с TROPIC01. Ресурсы, включая прошивку, пример для STM32 и информацию о (предстоящих) оценочных платах, доступны на GitHub компании , однако проект чипа найти не удалось, если только он не был пропущен.
Для оценки будут доступны четыре платы:
- USB-ключ на базе STM32
- Плата Mikroe Click (пока нет фото или деталей) для вставки в сокет MikroBus
- Щит RPi TS1501 Raspberry Pi HAT, поддерживающий упомянутую плату Mikroe Click
- Щит Arduino TS14 Arduino UNO R3 shield, также с сокетом MikroBus
Хотя это не очевидно из названия, Tropic Square — европейская компания, базирующаяся в Праге, Чешская Республика, поэтому для европейских производителей, испытывающих недоверие к американским или китайским защищенным элементам, это может быть альтернативой.
В прошлом месяце вышла публикация о чипе безопасности с открытым исходным кодом Nuvoton OpenTitan , разработанном совместно с Google для ChromeBook и дата-центров. Компанию спросили о различиях решений, и они ориентированы на разные рынки:
OpenTitan — это эталонный проект, доступный на github. Согласно общедоступной информации, Nuvoton разработал свои защищенные микроконтроллеры на основе OpenTitan. Их чип является универсальным корнем доверия. Чип OpenTitan от Nuvoton позиционируется для серверных устройств, таких как дата-центры, корпоративные серверы и сетевое оборудование.
TROPIC01, в свою очередь, представляет собой специализированный чип защищенного элемента, а именно криптографический сопроцессор, интегрируемый с любым микроконтроллером. Чип TROPIC01 ориентирован на безопасные транзакции и связь. Целевые приложения — конечные устройства, такие как аппаратные кошельки, решения для аутентификации, биометрические кошельки, рынок DePIN и традиционные IoT-решения, где требуется защищенное от взлома управление и хранение криптоключей.
Tropic Square также сообщила, что TROPIC01 сейчас доступен. Дополнительные сведения можно найти на странице продукта , где также можно запросить/заказать образцы открытого защищенного элемента на RISC-V.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.