Началось альфа-тестирование открытого HSM-модуля CrypTech
Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне платы. В настоящее время на рынке представлены только проприетарные и закрытые реализации HSM. CrypTech пытается переломить данную ситуацию и предоставить открытую эталонную платформу, на базе которой производители смогут создавать готовые устройства, в том числе коммерческие Open Hardware продукты.
Альфа-версия платы CrypTech предоставляет большую часть запланированной функциональности. Плата включает процессор ARM Cortex M4 и программируемый FPGA Xilinx Artix-7, который может быть настроен для поддержки широкого круга криптографических примитивов. Первый набор примитивов рассчитан на использование в приложениях, работающих с цифровыми подписями, например, прототип можно использовать в реализациях DNSSEC. По мере развития проекта планируется предоставить конфигурации и для других наборов примитивов. Сборки ПО для работы с платой подготовлены для Debian, Ubuntu и macOS. Все наработки проекта доступны под лицензией BSD или Creative Commons.
Основные особенности CrypTech:
- Плата соответствует форм-фактору Eurocard;
- Реализация интерфейса PKCS#11 (Cryptographic Token Interface) поверх двух USB-портов;
- Поддержка алгоритмов хэширования SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512;
- Поддержка алгоритмов шифрования: RSA-1024, RSA-2048, ECDSA P-256, P-384, P-251;
- Встроенный аппаратный генератор случайных чисел.
Источник: http://www.opennet.ru/opennews/art.shtml?num=44823
|
0 | Tweet | Нравится |
|