Skudo está financiando Kryptor FPGA, un módulo de seguridad de hardware de un solo chip (HSM) basado en un Intel MAX10 FPGA. A partir de $ 129, la placa incorpora un conjunto de funciones de cifrado de seguridad de núcleo suave. Una API Raspberry Pi gratuita para Linux está disponible para el módulo.
Con sede en Estonia Skudo se lanzó en Crowd Supply a principios de esta semana con su placa Kryptor FPGA. La tarjeta de un chip actúa como un módulo de seguridad de hardware (HSM) y como una placa de desarrollo MAX10 FPGA. Para hacer que Kryptor FPGA sea más accesible para los desarrolladores y fabricantes de IoT, la compañía proporciona una API gratuita compatible con Raspberry Pi para Linux. Skudo dice que la API «permitirá que casi cualquier persona comience en minutos». También se proporciona una biblioteca Arduino.
(Haga clic en las imágenes para ampliarlas)
Mientras publicamos esta historia, la campaña Kryptor FPGA Crowd Supply ha recaudado $ 2,128 de su objetivo de crowdfunding de $ 13,000 desde que se lanzó el 17 de agosto, desde que se puso en marcha el 17 de agosto. una placa de prueba sin soldadura BB-170 y seis cables de puente macho / hembra de 10 cm. Por $ 249, los patrocinadores recibirán dos placas FPGA Skudo Kryptor, dos cupones para una descarga gratuita de softcore Skudo HSM, dos placas de prueba enchufables BB-170 sin soldadura y 12 cables de puente macho / hembra de 4 pulgadas. Otros productos de la campaña incluyen un adaptador Kryptor JTAG de $ 21 y un programador FPGA de $ 16 llamado USB Blaster. La campaña de suministro colectivo está programada para finalizar el 28 de septiembre de 2021. Se espera que todos los pedidos realizados ahora se envíen el 28 de febrero de 2022.
(Haga clic en las imágenes para ampliarlas)
En 2020, Skudo firmó un contrato con la Agencia Espacial Europea (ESA) para desarrollar y demostrar una solución de cifrado especial que combina los protocolos de sala de datos CCSDS SDLS TC / TM con una PKI, funciones de criptografía asimétrica y el chip HSM-FPGA propio de Skudo. Las placas FPGA criptográficas de este suministro colectivo son básicamente las mismas, excepto por otro modelo FPGA MAX10 que se utilizó para este proyecto de la ESA. Skudo dice que todas las funciones de softcore de HSM utilizadas para el contrato de la ESA son un derivado directo de las proporcionadas en la campaña de suministro colectivo. El «vale» mencionado anteriormente permite a los seguidores descargar la suite HSM Soft Core completa de Skudo (con soporte para encriptación simétrica Camellia, ECDH, ECC25519, Skein y FIGARO TRNG) de forma gratuita.
Basado en Intel / Altera 100MHz MAX10 8K LE FPGA, el Kryptor FPGA de 22,8 x 31,2 mm es literalmente un diseño de un chip. Todas las funciones de encriptación tienen lugar dentro de la FPGA, y todos los datos se almacenan en la memoria flash interna de 1.376 KB de la FPGA. Esto significa que no hay conexiones entre el HSM y el almacenamiento que puedan ser pirateadas. La FPGA tiene 378K de RAM interna y los enlaces GPIO están disponibles en la FPGA (aunque se puede acceder a menos a través de la placa). El módulo se puede controlar a través de una biblioteca compilada por API y una interfaz de línea de comandos.
– PUBLICIDAD –
La tarjeta tiene 1x pines SPI, JTAG / pogo y 3x LED. La protección contra copia contra la piratería se proporciona a través de la identificación del chip. Los softcores están encriptados y no pueden ejecutarse en ningún otro PCB físico. La velocidad de cifrado simétrico Camellia de Kryptor es de hasta 108 Mbps en un solo núcleo (con una velocidad de enlace SPI de 100 Kbps). El consumo de energía es de 58 mAh en modo inactivo FPGA hasta 64 mAh cuando el FPGA está encriptando.
Un punto de venta importante de Kryptor FPGA es su capacidad de cifrado de hardware. Según Skudo, Kryptor FPGA reemplaza todas las funciones de cifrado basadas en software con implementaciones basadas en hardware y reduce su superficie de ataque. Esto le facilita la protección contra virus, ataques de infiltración de malware y errores explotables al evitar el uso de un sistema operativo. El aspecto de un solo chip de Kryptor también garantiza la seguridad. Tanto la RAM como los circuitos de la memoria flash son autónomos dentro de la FPGA. Y tal arquitectura es más segura que depender de chips externos, que a su vez tendrían que estar físicamente asegurados, dijo la compañía.
La verificabilidad se promociona como otro beneficio importante de la placa. La implementación completa se puede verificar con primitivas de cifrado de código abierto bien conocidas y probadas. Mientras tanto, como hardware abierto, Kryptor ofrece transparencia y verificabilidad inherentes. Skudo enfatiza el aspecto de transparencia. La transparencia “permite a nuestros clientes descartar la posibilidad de que Kryptor contenga puertas traseras u otros elementos ocultos. Para ello, damos acceso a terceros independientes a nuestra tecnología y nuestros documentos técnicos ”, dice la empresa.
Con HSM Soft Core, el criptor puede proporcionar las siguientes funciones de seguridad dentro de la FPGA:
- Genere y almacene hasta cuatro claves de cifrado simétricas dentro de la FPGA para acelerar el trabajo en hasta cuatro flujos de cifrado
- Genere y almacene hasta cuatro pares de claves de cifrado asimétrico dentro de la FPGA para acelerar el trabajo en hasta cuatro flujos de cifrado
- Genere números aleatorios basados en un generador de números aleatorios reales (TRNG)
- Genere y almacene un par de claves raíz asimétricas (cuya clave privada nunca se revela)
- Realizar operaciones hash
- Cifre y descifre un archivo con cualquier clave almacenada (simétrica o asimétrica)
- Realizar una función de criptografía de curva elíptica (ECC) en una clave asimétrica determinada
- Cargue cualquier clave pública o extraiga cualquier clave pública de las claves generadas internamente
información adicional
Como se mencionó anteriormente, el FPGA criptográfico y los accesorios se pueden pedir por adelantado en el sitio de suministro de cripto multitud de Skudo a precios que comienzan en $ 129. El envío a los EE. UU. Es gratuito y el envío a otros países es de $ 10. Se espera que los pedidos realizados ahora se envíen el 28 de febrero de 2022.
