Comments 17
GD32F103, компонент аппаратного корня доверия
А это точно хорошая идея, делать аппаратный корень доверия на обычном и не доверенном микроконтроллере?
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
Функционал - вычислитель хеш-суммы.
Расчет хеш-суммы, это не криптография и выполнять её на микросхеме корня доверия не обязательно. Да и нужно это только при старте прошивки для контроля её целостности (или при обновлении).
Но если для вас это критично, то посмотрите вариант использования не отдельных микросхем TPM, а микроконтролеров с уже встроенным корнем доверия. Миландр такие предлагает для счетчиков энергии (несколько лет назад я их тестировал, но не пригодилось).
Расчет хеш-суммы, это не криптография
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Миландр такие предлагает для счетчиков энергии
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Так это и есть их мнение, раз нет ключей, то нет и криптографии :-)
(по крайней мере так было лет 8-10 назад)
Много функционала, это не мало, так как сильно увеличивается рынок для применения микросхемы, что серьезно снижает её себестоимость.
И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
PKCS11, это обычный программный интерфейс и раз у вас микроконтроллер, то встраиваете на здоровье не только его, а какой нибудь OpenSSL и у вас будет не только PKCS11, но и TLS с PKI инфрастурктурой или даже CRISP от ИнфоТеКС :-)
В любом случае, для сертификации основная проблема, это не реализация в железе, а управление ключами.
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Так это и есть их мнение, раз нет ключей, то нет и криптографии :-)
С их мнением приходится считаться :)
Тогда откуда взялся ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» ?
Ключей нет, а криптографическая защита есть ?
:-)
ГОСТ Р 34.11-94 уже устаревший и в нем для вычисления значения хеш функции использовалось криптографическое преобразование из ГОСТ 28147-89. Это именно шифрование и секретный ключ там есть, (хотя и фиксированный).
Тогда как новый стандарт на функцию хеширования ГОСТ Р 34.11-2012 при вычислении хеш функции шифрование не использует, да и слово "криптографическая" по отношению «хэш-функция» используется только для совместимости:
П р и м е ч а н и е – В настоящем стандарте в целях сохранения терминологической преемственности по отношению к действующим отечественным нормативным документам и опубликованным научно-техническим изданиям установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.
Нетипичная конструкция. Атак с открытием корпуса и доступом к плате не опасаетесь?
Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
Что то вроде RPi3 получилось по производительности. Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
Планируете дальше отладку делать для модуля? Что со сборкой, все ли поддерживается драйверами?
Что то вроде RPi3 получилось по производительности.
На этом процессоре есть RPi CM4, можно попробовать для сравнений. Мы с такими СМ4 хакатон устраивали https://habr.com/ru/companies/centin/posts/898204/
Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Планируете дальше отладку делать для модуля?
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Что со сборкой, все ли поддерживается драйверами?
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
PCIe пришлось разменять на второй 10-100-1000BaseT
Обидно до слёз, у распбери все очень долго спрашивали когда они единственный лэйн выведут, а тут целых два пропало. Так можно было бы потом цеплять коммутатор PCIe и закрыть бы вопрос практически с любым подключением, сетка, NVME, контроллеры SATA и т.д.
Кстати не очень понятно, у проца вроде бы два гигабитных мак, получается один просто разменяли на GPIO?
Про отладку понял, тогда интересно, ведь у CM4 выведен же PCIe, а у вас нет
Процессорный модуль Мурена ПМ5. Обзор