Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Altium Designer Computer ControlsAltium Designer Computer Controls
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jednoukładowy moduł MAX10 oparty na FPGA zapewnia bezpieczeństwo sprzętowe

ghost666 20 Aug 2021 18:04 645 1
  • Jednoukładowy moduł MAX10 oparty na FPGA zapewnia bezpieczeństwo sprzętowe
    Skudo organizuje kampanię crowdfunding do sfinansowania wdrożenia projektu Kryptor FPGA. Jest to jednoukładowy sprzętowy moduł bezpieczeństwa (HSM), oparty na układzie Intel MAX10 FPGA. W cenie 129 dolarów i więcej, płyta zawiera pakiet funkcji szyfrowania dla systemów bezpieczeństwa. Dla modułu dostępne jest bezpłatne API dla Raspberry Pi dla systemu Linux.

    Estońskie Skudo pojawiło się na początku tego tygodnia w Crowd Supply z płytką Kryptor FPGA. Karta ta działa jako sprzętowy moduł bezpieczeństwa (HSM) i płytka rozwojowa dla układu MAX10 FPGA. Aby uczynić Kryptor FPGA bardziej dostępnym dla programistów i twórców IoT, firma zapewnia bezpłatny interfejs API kompatybilny z Raspberry-Pi z systemem operacyjnym Linux. Skudo twierdzi, że API "pozwoli prawie każdemu rozpocząć pracę z systemem w ciągu zaledwie kilku minut". Dostępna jest również biblioteka dla Arduino.

    Jednoukładowy moduł MAX10 oparty na FPGA zapewnia bezpieczeństwo sprzętowe

    Jednoukładowy moduł MAX10 oparty na FPGA zapewnia bezpieczeństwo sprzętowe


    Kampania Kryptora na Crowd Supply zebrała 2278 dolarów z celu finansowania społecznościowego w wysokości 13 000 dolarów od czasu uruchomienia akcji 17 sierpnia. Na poziomie 129 dolarów sponsorzy otrzymują jedną płytkę Skudo Kryptor FPGA, kupon na bezpłatne pobieranie oprogramowania Skudo HSM softcore, jedna płytka stykowa BB-170 i sześć przewodów połączeniowych o długości 10 cm. Za 249 dolarów otrzymać można dwie płytki Skudo Kryptor FPGA, dwa kupony na bezpłatne pobieranie oprogramowania Skudo HSM softcore, dwie płytki stykowe BB-170 i 12 przewodów połączeniowych. Inne produkty w kampanii to adapter Kryptor JTAG za 21 dolarów i programator FPGA o nazwie USB Blaster za 16 dolarów. Kampania Crowd Supply ma zakończyć się 28 września 2021 r. Wszystkie złożone teraz zamówienia zostaną wysłane 28 lutego 2022 r.

    W 2020 roku Skudo podpisało umowę z Europejską Agencją Kosmiczną (ESA) na opracowanie i zademonstrowanie specjalnego rozwiązania szyfrującego łączącego protokoły przestrzeni danych CCSDS SDLS TC/TM z PKI, asymetrycznymi funkcjami kryptografii i własnym układem HSM FPGA firmy Skudo. Płyty Krypto FPGA w tej kampanii jest w zasadzie tym samym, poza innym modelem MAX10 FPGA używanym w projekcie dla ESA. Skudo twierdzi, że wszystkie funkcje softcore HSM używane w projekcie dla ESA są bezpośrednimi pochodnymi funkcji dostarczonych omawianym projekcie. Wspomniany wcześniej "kupon" umożliwia pobranie całego pakietu rdzenia programowego od Skudo z obsługą szyfrowania symetrycznego Camellia, ECDH, ECC25519, Skein i generatorem liczb losowych FIGARO za darmo.

    Oparty na układzie FPGA Intel/Altera MAX10 8K LE, moduł Kryptor FPGA ma wymiary 22,8 mm x 31,2 mm. Jest to dosłownie konstrukcja jednoukładowa. Wszystkie funkcje szyfrowania odbywają się wewnątrz FPGA, a wszystkie dane są przechowywane w wewnętrznej pamięci Flash układu programowalnego o pojemności 1376 KB. Oznacza to, że nie ma połączeń między HSM a pamięcią masową, które można by zhakować. FPGA ma 378 Kb wewnętrznej pamięci RAM, a łącza GPIO są dostępne z FPGA. Modułem można sterować za pomocą biblioteki przez API i interfejs wiersza poleceń.

    Karta posiada piny SPI, JTAG oraz trzy diody LED. Ochrona przed duplikacją (przed piractwem) jest zapewniana za pomocą unikatowego identyfikatora chipa. Rdzenie programowe są szyfrowane i nie mogą być wykonane na innej fizycznej płytce drukowanej niż ta, dla której je przeznaczono. Szybkość szyfrowania symetrycznego Camellia na module Kryptor wynosi do 108 Mb/s na jednym rdzeniu (przy prędkości łącza SPI ograniczonej do 100 Kb/s). Zużycie energii wynosi 58 mAh w trybie bezczynności FPGA i do 64 mAh, gdy FPGA jest zajęte szyfrowaniem.

    Jednoukładowy moduł MAX10 oparty na FPGA zapewnia bezpieczeństwo sprzętowe


    Głównym argumentem przy sprzedaży modułów Kryptor jest jego zdolność do szyfrowania sprzętowego. Według Skudo, Kryptor FPGA zastępuje wszystkie funkcje szyfrowania oparte na oprogramowaniu implementacją sprzętową i zmniejsza powierzchnię podatną do ataku. Pozwala to łatwiej bronić się przed wirusami, atakami złośliwego oprogramowania i możliwymi do wykorzystania błędami, ponieważ unika się korzystania z systemu operacyjnego. Jednoukładowy aspekt Kryptora również zapewnia bezpieczeństwo. Zarówno pamięć RAM, jak i obwody pamięci Flash są niezależne w FPGA. A taka architektura jest bezpieczniejsza niż poleganie na zewnętrznych chipach, z których każdy z kolei musiałby być fizycznie zabezpieczony, jak wskazuje firma.

    Weryfikowalność jest reklamowana jako kolejna główna zaleta modułu. Całą implementację można zweryfikować za pomocą dobrze znanych, sprawdzonych prymitywów szyfrowania open-source. Tymczasem, jako otwarty sprzęt, Kryptor zapewnia nieodłączną przejrzystość i weryfikowalność całego oprogramowania. Skudo kładzie duży nacisk na aspekt transparentności. Przejrzystość "pozwala naszym klientom wykluczyć możliwość, że Kryptor może zawierać backdoory lub inne ukryte elementy. W tym celu dajemy niezależnym stronom trzecim dostęp do naszej technologii i naszych dokumentów technicznych", mówi firma.

    Działając z rdzeniem programowym HSM, Kryptor może zapewnić następujące funkcje bezpieczeństwa, wszystkie realizowane w FPGA:

    * Generuj i przechowuj do czterech symetrycznych kluczy szyfrowania w FPGA, aby przyspieszyć pracę z maksymalnie czterema strumieniami szyfrowania.
    * Generuj i przechowuj do czterech par kluczy szyfrowania asymetrycznego w FPGA, aby przyspieszyć pracę z maksymalnie czterema strumieniami szyfrowania.
    * Generuj liczby losowe z wykorzystaniem generatora liczb prawdziwie losowych (TRNG).
    * Wygeneruj i zapisz główną parę kluczy asymetrycznych (którego klucz prywatny nigdy nie zostanie ujawniony).
    * Wykonywanie operacji haszujących.
    * Szyfruj i odszyfruj plik za pomocą dowolnego zapisanego klucza (symetrycznego lub asymetrycznego).
    * Wykonaj funkcję kryptografii krzywych eliptycznych (ECC) na danym kluczu asymetrycznym.
    * Załaduj dowolny klucz publiczny lub wyodrębnij dowolny klucz publiczny z wygenerowanych wewnętrznie

    Jak wspomniano wcześniej, Krypto FPGA można zamówić w przedsprzedaży z akcesoriami ze strony Crowd Supply, w cenach zaczynających się od 129 dolarów. Wysyłka do USA jest bezpłatna, w inne miejsce kosztuje 10 dolarów. Zamówienia złożone teraz mają zostać wysłane 28 lutego 2022 roku.

    Źródło: https://linuxgizmos.com/one-chip-max10-fpga-based-module-enables-hardware-security/

    Cool! Ranking DIY
    Do you have a problem with Arduino? Ask question. Visit our forum Arduino.
    About Author
    ghost666
    Translator, editor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 wrote 10549 posts with rating 8905, helped 157 times. Live in city Warszawa. Been with us since 2003 year.
  • Altium Designer Computer ControlsAltium Designer Computer Controls
  • #2
    JarekC
    Level 31  
    ghost666 wrote:
    Karta ta działa jako sprzętowy moduł bezpieczeństwa (HSM) i płytka rozwojowa dla układu MAX10 FPGA.


    Jak ktoś chce moduł uruchomieniowy/rozwojowy dla MAX10 to dalej jest dostępny moduł DECA z Arrow za całe 37$ gdzie zamiast MAX10 z 8k LE mamy MAX z 50k LE i wiele dodatkowych peryferii.

    Jeżeli chodzi o szyfrowanie to według mnie układu bez certyfikatów nikt nie wykorzysta w profesjonalnych zastosowaniach.