Basado en una FPGA, este módulo de seguridad y encriptación dispone de un verdadero generador de números aleatorios, permitiendo descargar al software de la tarea que realiza este elemento de hardware.
Kryptor es un módulo/placa de desarrollo creado por skudo y promocionado en la web de micro mecenazgo de Crowd Supply, capaz de ofrecer todas las funcionalidades de un HSM (Hardware Security Module) dedicado.
Con un tamaño de 23×35 mm, está equipado con una FPGA Intel/Altera MAX10 8K LE (10M08DAF256C8G), fabricada con un proceso de 55 nm y que dispone de una LUT (look-up table) de cuatro entradas, y un elemento lógico de un sólo registro.
Esta FPGA incluye una memoria RAM de 378 Kb, y un almacenamiento flash de 1.376 Kb. Dicha memoria flash tiene una capacidad de retención de datos de 20 años a una temperatura máxima de +85 grados centígrados.
Cuenta también con un receptor LVDS con velocidad de hasta 830 Mbps, y con un transmisor LVDS con velocidad máxima de hasta 800 Mbps. En cuanto a las GPIO, dispone de 250 disponibles desde la FPGA, con unas pocas disponibles a través de la placa.
La frecuencia operativa es de 100 MHz, y el control de este módulo de seguridad y encriptación se realiza mediante una API y una interfaz en línea de comandos (CLI, por sus siglas en inglés) encriptada.
Funcionamiento bajo compatibilidades
A nivel de plataformas, Kryptor es compatible con GNU/Linux, Arduino o RPi entre otras, sustituyendo todas las funcionalidades de encriptación basadas en software y evitando tener que utilizar el sistema operativo para ello, con lo que además de descargar de esta tarea al software principal del sistema, también se eliminan posibles vectores de ataque.
Mediante el chip ID incluido, este módulo también presenta protección anti-piratería por duplicación, y dispone de un generador de números aleatorios verdadero que se ejecuta sobre el hardware de la FPGA.
La función criptográfica de hash es la Skein, mientras que el cifrado de bloque de clave simétrica es de tipo Camellia. Y, si no tenemos suficiente, la funcionalidad de la FPGA puede expandirse mediante funciones de software ejecutadas dentro del chip.
Más información respecto a este módulo de seguridad y encriptación en el enlace siguiente https://www.crowdsupply.com/skudo/kryptor-fpga