Началось альфа-тестирование открытого HSM-модуля CrypTech

Четверг, 21 июля 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление.

Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне платы. В настоящее время на рынке представлены только проприетарные и закрытые реализации HSM. CrypTech пытается переломить данную ситуацию и предоставить открытую эталонную платформу, на базе которой производители смогут создавать готовые устройства, в том числе коммерческие Open Hardware продукты.

Альфа-версия платы CrypTech предоставляет большую часть запланированной функциональности. Плата включает процессор ARM Cortex M4 и программируемый FPGA Xilinx Artix-7, который может быть настроен для поддержки широкого круга криптографических примитивов. Первый набор примитивов рассчитан на использование в приложениях, работающих с цифровыми подписями, например, прототип можно использовать в реализациях DNSSEC. По мере развития проекта планируется предоставить конфигурации и для других наборов примитивов. Сборки ПО для работы с платой подготовлены для Debian, Ubuntu и macOS. Все наработки проекта доступны под лицензией BSD или Creative Commons.

Основные особенности CrypTech:

Плата соответствует форм-фактору Eurocard;
Реализация интерфейса PKCS#11 (Cryptographic Token Interface) поверх двух USB-портов;
Поддержка алгоритмов хэширования SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512;
Поддержка алгоритмов шифрования: RSA-1024, RSA-2048, ECDSA P-256, P-384, P-251;
Встроенный аппаратный генератор случайных чисел.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 744
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003