Главная » 2016 » Июль » 22 » Началось альфа-тестирование открытого HSM-модуля CrypTech

---

00:19 Началось альфа-тестирование открытого HSM-модуля CrypTech

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление. Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне платы. В настоящее время на рынке представлены только проприетарные и закрытые реализации HSM. CrypTech пытается переломить данную ситуацию и предоставить открытую эталонную платформу, на базе которой производители смогут создавать готовые устройства, в том числе коммерческие Open Hardware продукты. Альфа-версия платы CrypTech предоставляет большую часть запланированной функциональности. Плата включает процессор ARM Cortex M4 и программируемый FPGA Xilinx Artix-7, который может быть настроен для поддержки широкого круга криптографических примитивов. Первый набор примитивов рассчитан на использование в приложениях, работающих с цифровыми подписями, например, прототип можно использовать в реализациях DNSSEC. По мере развития проекта планируется предоставить конфигурации и для других наборов примитивов. Сборки ПО для работы с платой подготовлены для Debian, Ubuntu и macOS. Все наработки проекта доступны под лицензией BSD или Creative Commons. Основные особенности CrypTech: Плата соответствует форм-фактору Eurocard; Реализация интерфейса PKCS#11 (Cryptographic Token Interface) поверх двух USB-портов; Поддержка алгоритмов хэширования SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512; Поддержка алгоритмов шифрования: RSA-1024, RSA-2048, ECDSA P-256, P-384, P-251; Встроенный аппаратный генератор случайных чисел.

1 2 3 4 5 Просмотров: 177 | Добавил: muge | Рейтинг: 0.0/0

Всего комментариев: 0