Началось альфа-тестирование открытого HSM-модуля CrypTech

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление.

Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне платы. В настоящее время на рынке представлены только проприетарные и закрытые реализации HSM. CrypTech пытается переломить данную ситуацию и предоставить открытую эталонную платформу, на базе которой производители смогут создавать готовые устройства, в том числе коммерческие Open Hardware продукты.

Альфа-версия платы CrypTech предоставляет большую часть запланированной функциональности. Плата включает процессор ARM Cortex M4 и программируемый FPGA Xilinx Artix-7, который может быть настроен для поддержки широкого круга криптографических примитивов. Первый набор примитивов рассчитан на использование в приложениях, работающих с цифровыми подписями, например, прототип можно использовать в реализациях DNSSEC. По мере развития проекта планируется предоставить конфигурации и для других наборов примитивов. Сборки ПО для работы с платой подготовлены для Debian, Ubuntu и macOS. Все наработки проекта доступны под лицензией BSD или Creative Commons.

Основные особенности CrypTech:

  • Плата соответствует форм-фактору Eurocard;
  • Реализация интерфейса PKCS#11 (Cryptographic Token Interface) поверх двух USB-портов;
  • Поддержка алгоритмов хэширования SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512;
  • Поддержка алгоритмов шифрования: RSA-1024, RSA-2048, ECDSA P-256, P-384, P-251;
  • Встроенный аппаратный генератор случайных чисел.

0_1469087999.jpg0_1469088020.jpg

©  OpenNet