Проект CrypTech, занимающийся разработкой аппаратного модуля безопасности (Hardware Security Module, HSM), наконец выпускает альфа-прототип своей опенсорсной платы CrypTech Alpha. Девайс был официально представлен в Берлине, и разработчики сумели договориться с площадкой crowdsupply.com, через которую теперь можно приобрести собственный экземпляр HSM.

О CrypTech мы уже рассказывали в прошлом году. Проект объединяет вокруг себя несколько известных инженеров и специалистов. Ключевая команда состоит из 15 человек, среди них есть и Джейкоб Аппельбаум, ранее принимавший активное участие в развитии проекта Tor, и Василий Долматов из Московского государственного университета. Собравшаяся команда инженеров занимается разработкой аппаратного модуля безопасности нового поколения, основанного на открытых и надежных стандартах, на открытом и проверенном оборудовании. CrypTech является своеобразным ответом на разоблачения Эдварда Сноудена и тотальную слежку со стороны спецслужб.

Хотя проект получил значительную финансовую поддержку со стороны Google, Cisco и Comcast, разработчики все равно были вынуждены обратиться к сбору пожертвований. Команда признает, что «создание опенсорсного железа — это дорого». Так, годовой бюджет проекта равняется примерно одному миллиону долларов.

Производить аппаратные модули безопасности пока планируют небольшими партиями по 25-50 штук. Разработчики предупреждают, что в разных партиях возможны небольшие различия по дизайну и функциональности, так как работа над CrypTech пока далека от завершения. Тем не менее, приобрести CrypTech Alpha частные лица и организации уже могут. Для этого команда CrypTech договорилась с crowdsupply.com. Цена одного HSM на данный момент составляет $800.

CrypTech способен хранить пары public/private ключей, использующихся для подписи цифровых сертификатов. Приложения, запущенные на других устройствах, «общаются» с платой посредством PKCS#11 через USB. Девайс может выполнять любые необходимые процедуры, к примеру, подписывать DNSSEC, и при этом ключи останутся под надежной защитой CrypTech. Таким образом, получается, что ключи хранятся отдельно от ПО, которое их использует. И даже если приложение будет скомпрометировано, все остальное от этого не пострадает.

CrypTech Alpha поддерживает SHA-1, -2, -224, -256, -384, -512 и RSA-1024, -2048; ECDSA P-256, P-384, P-251. В комплект поставки входит как сам HSM, так и софт для работы с ним.

Подробности доступны на официальном сайте проекта.



Оставить мнение