Heute möchte ich einige technische Daten zu einem gesonderten Mikrochip geben, dem Analogon von Samsung Knox oder TPM-Modul auf Motherboards. Der Chip gehört zu einer Familie von hochsicheren kryptografischen Geräten, die erstklassige hardwarebasierte Schlüsselspeicherung mit Hardware-Kryptografiebeschleunigern kombinieren, um verschiedene Authentifizierungs- und Verschlüsselungsprotokolle zu implementieren. Er wird verwendet, um die Firmware zu überprüfen, Benutzerdaten zu verschlüsseln, Handshakes und Signaturen zu überprüfen, Zufallszahlen zu generieren. Der Chip verfügt über eine Vielzahl von Abwehrmechanismen, die speziell entwickelt wurden, um logische Angriffe auf die zwischen Gerät und System übertragenen Daten zu verhindern.
Auf einem Flash-Speicher, der die Hälfte von 128 MB erreichen kann, kann man die Verschlüsselung aktivieren, digitale Zertifikate, Signaturen und Schlüssel mit maximalem Schutz speichern und offline verwenden, um sie auf verschiedenen Geräten einfach zu benutzen.
Die zufällige Generierung privater Schlüssel wird intern innerhalb des Geräts unterstützt, um sicherzustellen, dass der private Schlüssel niemals außerhalb des Geräts bekannt werden kann. Der einem gespeicherten privaten Schlüssel entsprechende öffentliche Schlüssel wird immer zurückgegeben, wenn der Schlüssel erzeugt wird, und kann optional zu einem späteren Zeitpunkt berechnet werden.
Echte Feinschmecker werden folgende technische Features des Chips mögen:
• Kryptographischer Coprozessor mit sicherem hardwarebasiertem Schlüsselspeicher: – Geschützter Speicher für bis zu 16 Schlüssel, Zertifikate oder Daten
• Hardwareunterstützung für asymmetrisches Signieren, Verifizieren, Schlüsselvereinbarung: – ECDSA: FIPS186-3 Digitale Signatur mit elliptischer Kurve – ECDH: FIPS SP800-56A Diffie-Hellman auf Basis elliptischer Kurven – NIST-Standard P256 Unterstützung elliptischer Kurven
• Hardwareunterstützung für symmetrische Algorithmen: – SHA-256 und HMAC-Hash einschließlich Off-Chip-Kontext Speichern/Wiederherstellen – AES-128: Encrypt/Decrypt, Galois-Feld-Multiplikation für GCM
• Unterstützung der Netzwerkschlüsselverwaltung: – Schlüsselfertige PRF/HKDF-Berechnung für TLS 1.2 und 1.3 – Ephemere Schlüsselgenerierung und Schlüsselvereinbarung in SRAM – Verschlüsselung kleiner Nachrichten mit vollständig geschützten Schlüsseln
Unterstützung des sicheren Systemstarts: – Vollständige Überprüfung der ECDSA-Codesignatur, optional gespeicherte Digest/Signatur – Optionale Deaktivierung des Kommunikationsschlüssels vor dem sicheren Bootvorgang – Verschlüsselung/Authentifizierung für Nachrichten, um Onboard-Angriffe zu verhindern
• Interner qualitativ hochwertiger NIST SP 800-90A/B/C Zufallszahlengenerator (RNG)
• Zwei Monotonzähler mit hoher Belastbarkeit
• Eindeutige 72-Bit-Seriennummer
Datensicherheit hat im IT-Bereich oberste Priorität. Aus diesem Grund haben wir uns entschieden, den folgenden Chip zu implementieren, der eine Reihe von Vorteilen bietet, wie z. B. IoT-Netzwerk-Endpunkt-Schlüsselverwaltung und -austausch, Verschlüsselung für kleine Nachrichten und PII-Daten, sicherer Bootvorgang und geschützter Download, Ökosystemkontrolle, Anti-Klonen.
Holen Sie sich Ihre eigene ClawsKeyboard-Tastatur und vergessen Sie Datensicherheitsprobleme ein für alle Mal.
Comments