La llave de seguridad Tkey ofrece una solución compacta y sencilla en dos versiones disponibles.
Tillitis anuncia TKey, una llave de seguridad RISC-V de código abierto que se aloja en una carcasa de USB-C. Ofrece un nuevo enfoque de llave de seguridad de hardware inspirada en el arranque (boot) medido y DICE.
Compactay sencilla, TKey emplea un núcleo RISC-V de 32 bits (PicoRV32), que opera a 18 MHz y se integra en un FPGA Lattice iCE40 UP5K. A diferencia de otras alternativas, no incorpora almacenamiento constante.
Con una aplicación de dispositivo TKey asignada a 128 KiB de RAM, el firmware utiliza 2 KiB de RAM y 6 KiB adicionales están destinados a la ROM.
El nuevo dispositivo cuenta con un monitor de ejecución y protección de RAM y soporta dos modos de privilegios de hardware: modo firmware y modo aplicación. También se caracteriza por un sensor táctil, indicador de encendido e indicador de estado. Además, opera con una tensión de entrada de 5 V (con un consumo de 100 mA) y una temperatura de 0 a 40 °C.
Funcionamiento
Una vez conectado al dispositivo host, las aplicaciones se cargan en la llave, aprovechando el arranque medido para generar identificadores únicos para cada aplicación. Este método ayuda a aumentar la seguridad, ya que las claves privadas no se almacenan en el dispositivo. Tanto el hardware como el software de TKey son completamente de código abierto.
Dos versiones
La llave de seguridad se presenta en dos versiones: locked (bloqueada), diseñada para usuarios generales con una configuración fija; y unlocked (desbloqueada), que permite su personalización a usuarios “avanzados” a través del Tillitis TK-1 Programmer, basado en una Raspberry Pi Pico.
En la página web de Tillitis, se pueden descargar aplicaciones para adecuarse a las necesidades de uso.
En el “Servicio al lector de NTDhoy” puedes solicitar más información.
