Hoy día, me gustaría dar algunos datos técnicos sobre un microchip separado, el análogo de Samsung Knox o TPM en las placas madre. El chip pertenece a una familia de dispositivos criptográficos de alta seguridad que combinan el almacenamiento de claves basado en hardware de clase mundial con aceleradores criptográficos de hardware para implementar varios protocolos de autenticación y encriptación. Se utiliza para verificar el firmware, cifrar los datos del usuario, verificar establecimiento de comunicación, generar números aleatorios. El chip cuenta con una gran variedad de mecanismos de defensa especialmente diseñados para evitar ataques lógicos a los datos transmitidos entre el dispositivo y el sistema.
En una memoria flash que puede alcanzar los 128 MB a la mitad, puede habilitar el cifrado, almacenar certificados digitales, firmas y claves con la máxima protección y sin conexión, lo que facilita su uso en diferentes dispositivos.
La generación aleatoria de claves privadas se admite internamente dentro del dispositivo para garantizar que la clave privada nunca se pueda conocer fuera del dispositivo. La clave pública correspondiente a una clave privada almacenada siempre se devuelve cuando se genera la clave y, opcionalmente, se puede calcular en un momento posterior.
A los verdaderos conocedores les gustarán las siguientes características técnicas del chip:
• Coprocesador criptográfico con almacenamiento seguro de claves basado en hardware: - Almacenamiento protegido para hasta 16 claves, certificados o datos
• Soporte de hardware para señal asimétrica, verificación, acuerdo clave: - ECDSA: Firma digital de curva elíptica FIPS186-3 - ECDH: Curva elíptica FIPS SP800-56A Diffie-Hellman - Soporte de curva elíptica estándar P256 del NIST
• Soporte de hardware para algoritmos simétricos: - Hash SHA-256 y HMAC que incluye guardar / restaurar contexto fuera del chip - AES-128: Cifrar / Descifrar, Multiplicación de campo Galois para GCM
• Soporte de administración de claves de red: - Cálculo de PRF / HKDF llave en mano para TLS 1.2 y 1.3 - Generación de claves efímeras y acuerdo de claves en SRAM - Cifrado de mensajes pequeños con claves completamente protegidas
• Soporte de arranque seguro: - Validación completa de la firma del código ECDSA, resumen / firma almacenados opcionales - Desactivación de la clave de comunicación opcional antes del arranque seguro - Cifrado / Autenticación de mensajes para evitar ataques integrados
• Generador interno de números aleatorios (GNA) NIST SP 800-90A / B / C de alta calidad
• Dos contadores monotónicos de alta resistencia
• Número de serie único de 72 bits
La seguridad de los datos es la máxima prioridad en la esfera de TI, por eso hemos decidido implementar el siguiente chip que presenta una gran cantidad de beneficios, como la administración e intercambio de claves de punto final de red IoT, cifrado para pequeños mensajes y datos PII, arranque seguro, y descarga protegida, control del ecosistema, anti-clonación.
Obtenga su propio ClawsKeyboard y olvídese de los problemas de seguridad de los datos.
Comments