Prestando suficientes medidas de seguridad a los proyectos de la IoT para que el desarrollador sólo tenga que preocuparse por un sólo chip, este hardware de encriptación de extremo a extremo es capaz de comunicarse también a través de varias interfaces.
Pensado para su uso en aplicaciones de la Internet de las Cosas (IoT, por sus siglas en inglés) y otras soluciones que se basan en las comunicaciones, la solución Kryptor de Skudo facilita la encriptación de extremo a extremo.
Basada en una FPGA Intel/Altera MAX10 8K LE (10M08DAF256C8G) a una frecuencia operativa de 100 MHz, dispone de una memoria RAM interna de 378 Kb y una memoria flash interna para almacenamiento de 1376 Kb.
El modelo de FPGA empleado le permite utilizar una memoria flash embebida TSMC de 55 nanómetros (flash+SRAM), cuatro LUT (look-up table) de entrada, y un solo registro LE (logic element). Su velocidad de proceso de datos llega hasta los 830 Mbps, dispone de receptor LVDC y un transmisor LVDS con un rendimiento de 800 Mbps. la capacidad de retención de datos de la memoria flash es de 20 años a una temperatura de +85 grados centígrados.
Tanto la circuitería de la memoria RAM como la de la memoria flash, se encuentran autocontenidas en la superficie de la FPGA, lo cual dota al dispositivo de una arquitectura más segura en comparación con el uso de chips externos que requerirían de una seguridad individual.
Con unas dimensiones de 23×35 mm, la FPGA de este hardware de encriptación de extremo a extremo dispone de 250 GPIO disponibles desde la misma FPGA, con una menor cantidad disponibles a través de la placa.
Dispone de protección ante duplicación vía un chip identificativo, y la velocidad de encriptación que proporciona es de 108 Mbps con un solo núcleo en tareas de encriptación simétrica (con una velocidad del enlace SPI limitada a 2 Mbps).
Otras posibilidades en la tarjeta de encriptación
A nivel de compatibilidad de plataformas, Kryptor puede funcionar con GNU/Linux, RPi, o Arduino entre otras.
El objetivo básico de este hardware es tanto evitar el robo de datos, como la introducción de datos falsos en el sistema, eliminando de paso la necesidad de utilizar encriptación por software y, por lo tanto, descargando al sistema operativo de una tarea más, lo que permite focalizar en las problemáticas propias de la aplicación.
Además, y gracias a esta arquitectura, limita de forma natural las opciones para llevar a cabo potenciales ataques, ya que solamente tendremos un único chip para proteger. Este módulo puede comunicarse a través de I2C, SPI o UART.
