备注:Skudo是一家总部位于欧洲的公司,该公司专注于保护数据通信安全,生产可应用于空间、无人机、关键基础设施、国防工业、物联网、通信、自动驾驶车辆、冷藏等多个领域。
Kryptor FPGA有时候也被简称为 Kryptor,它是由Skudo公司推出的一款紧凑型Intel/Altera MAX10 FPGA开发模块,是专为加密技术而设计。另外,Kryptor是采用Skudo OÜ的定制软核来作为专用硬件安全模块(HSM)的,当然你也可以将这个FPGA开发板用于其他用途。
由于减少了附件表面,硬件加密可以比软件加密更安全,特别是数据处理还可以在FPGA RAM中完成。HSM可用于加密来自各种硬件平台(包括 Arduino 和树莓派模块)的文件、视频、电子邮件、IoT 信息等。与闭源的商业应用相反,其软核是开源的,因此可以由第三方验证,以确保没有任何后门或安全漏洞。
Kryptor FPGA规格:
- FPGA – 英特尔/AlteraMAX10 8K LE (10M08DAF256C8G) FPGA@100 MHz,8000个逻辑元件(LE),1376 Kb 闪存,RAM总计378 Kb,多达250 个GPIO
- 主机接口 – SPI(首选)高达100 Kbps、I2C或UART
- 安全功能
- 复制保护 – 通过芯片ID进行反盗版复制保护(软核已加密,不能在不同的物理PCB上执行)
- 加密速度——Camellia算法在单核上的对称加密速度最高可达108 Mbps(但请注意SPI链接速度被限制为100 Kbps)
- 电源 – 5V
- 功耗 – 58 mAh(FPGA空闲状态)至 64 mAh(FPGA加密过程中)
- 尺寸 – 31.2 x 22.8 mm
上面就是所有的硬件情况。
在Verilog应用的HSM软核可以支持以下加密功能:
- 密钥协议方案:Elliptic Curve Diffie-Hellman / Curve25519 (ECDH)
- 对称密钥分组密码:Camellia算法;最多可存储四个对称密钥
- 非对称加密:ECC25519;最多可以存储四个非对称密钥
- 加密哈希函数:Skein
- 真随机数生成器 (TRNG):以环形振荡器作为熵源 (FIGARO)
对了,Skudo公司还可以根据要求为旧版本的应用更新代码,以支持额外的功能,如Ed25519、AES256、SHA512或Keccak等。
Skudo公司还提供了一个树莓派 API库、一个Linux命令行界面(CLI)和一个Arduino库,以便通过SPI、I2C或UART连接的主机控制该开发板。
目前,我还没有找到对应的工具、库和软核的链接,但Skudo公司之后应该会把这些全部开源,最终你也可以从该公司的网站上下载。请注意,由于很多政府对具有数据加密功能的进口和出口设备有严格的规定,HSM软核将被预装在模块上。
在上表中,将Kryptor与之前在Crowd Supply上推出的其他开源硬件FPGA 开发板进行了对比,包括iCEBreaker FPGA、TinyFPGA BX和NiteFury等。这些模块并非是专门为加密设计的,但通过比较仍然能够体现出各模块之间在概念上的差异。
如果你们感兴趣,可以在Crowd Supply上花费129美金获得 SKUDO Kryptor FPGA 模块,该模块的套盒中会配一个小面包板和跳线。运费方面,美国境内是免运费的,运到世界其他地方需要另外支付10 美元运费。该项目预计在2022年2月底会完成。你们会在购买物品列表中看到一个 FPGA 适配器,但Skudo公司方面表示HSM软核不需要闪存。
文章翻译者:Rita Wang,CNX中文站翻译人员,文字功底扎实,将科技文献以通俗易懂的形式呈现给读者,对开源硬件、AI、IoT等领域多有涉猎。