 |
| Untuk membuat Internet lebih aman |
Sebuah proyek hardware open-source yang bertujuan untuk membuat
internet "sedikit lebih aman" perlu masuknya uang tunai untuk
melanjutkan pekerjaannya.
Upaya Cryptech diciptakan wahyu berikut dari NSA whistleblower Edward Snowden bahwa pemerintah AS dan teman-teman yang mengeksploitasi standar dan algoritma kripto lemah untuk mendapatkan akses ke korespondensi pribadi dan dokumen warga.Menanggapi, sekelompok insinyur memutuskan perlu ada mesin hardware open-source yang dapat menyediakan enkripsi yang kuat dan dapat diandalkan dan dekripsi untuk email, ditambah kriptografi kunci publik-swasta untuk segala macam hal dari digital menandatangani pesan dan file ke DNSSEC.
"terakhir telah dipertanyakan integritas dari beberapa implementasi dari fungsi kriptografi dasar dan perangkat yang digunakan untuk mengamankan komunikasi di Internet," tulis tim awal tahun ini."Ada pertanyaan serius tentang algoritma dan sekitar implementasi dari algoritma tersebut dalam perangkat lunak dan perangkat keras khususnya." Masalah-masalah algoritmik berada dalam domain dari matematika berat kriptografi rakyat. Tapi kami juga harus berurusan dengan isu-isu implementasi. Karena itu kami memulai pengembangan hardware mesin kriptografi open source yang memenuhi kebutuhan sistem infrastruktur internet high-jaminan bahwa penggunaan kriptografi.
"The open-source hardware mesin kriptografi harus dari penggunaan umum kepada masyarakat internet yang luas, meliputi kebutuhan seperti email yang aman, web, DNS, PKIs, dll"Tujuan Cryptech adalah untuk mengembangkan ARM bertenaga Modul Hardware Keamanan murah (HSM) yang dapat menyimpan cryptokeys dan bertindak sebagai mesin penandatanganan untuk menetapkan keaslian konten digital.
Idenya adalah Anda menyimpan kunci rahasia dalam modul, yang dirancang untuk tidak pernah sengaja (dan, idealnya, tidak pernah sengaja) mengungkapkan kunci itu. Sebaliknya, Anda memberitahu modul, misalnya, menandatangani beberapa data menggunakan kunci rahasia; orang dapat menggunakan kunci publik dan tanda tangan itu untuk memverifikasi bahwa data tertentu benar-benar datang dari Anda, dan belum dirusak dengan transit.
The Cryptech HSM akan menggunakan USB untuk berkomunikasi dengan komputer Anda. Untuk menghindari serangan pada USB kontroler menyebar ke CPU HSM itu, koneksi USB diakhiri pada satu tujuan controller chip on-board, yang mengirimkan perintah dan data dan menerima balasan dari CPU melalui serial bus. Ini berarti jika Anda bisa kompromi chip USB, Anda tidak bisa langsung mengakses memori prosesor utama untuk mengekstrak kunci rahasia.
The Cryptech prototipe menggunakan single-board komputer Novena dengan ARM Cortex-A9 system-on-chip (SoC) dan bidang-programmable gate array Xilinx (FPGA). Tim ini telah menerapkan SHA-512, SHA-256, AES dan algoritma lainnya dalam array diprogram, dan generator nomor acak yang benar makan dengan suara dari onboard elektronik - ini sangat penting untuk memberikan kriptografi yang kuat. Sementara kelompok telah membuat kemajuan yang mantap, itu tampaknya membutuhkan lebih banyak uang untuk melanjutkan pekerjaannya, dan menarik untuk sumbangan: tim ingin bergerak melampaui papan pengembangan Novena, dan membangun prototipe Alpha dengan musim panas.
Sejauh ini, nama-nama besar termasuk Google dan Comcast (ya, Comcast, ternyata) telah memberikan kontribusi hingga maksimal $ 100.000 (batas per-donor yang dikenakan untuk mencegah satu organisasi dari mendapatkan pengaruh yang tidak semestinya atas proyek). Berbagai organisasi internet lainnya juga memberikan kontribusi, termasuk Internet Society, domain registry Afilias, dan IP organisasi alokasi RIPE.
Jika Anda tertarik untuk belajar lebih banyak, situs proyek di cryptech.is, wiki dengan rincian lebih lanjut dan informasi lebih di wiki.cryptech.is dan kode sumber BSD-lisensi.
Upaya Cryptech diciptakan wahyu berikut dari NSA whistleblower Edward Snowden bahwa pemerintah AS dan teman-teman yang mengeksploitasi standar dan algoritma kripto lemah untuk mendapatkan akses ke korespondensi pribadi dan dokumen warga.Menanggapi, sekelompok insinyur memutuskan perlu ada mesin hardware open-source yang dapat menyediakan enkripsi yang kuat dan dapat diandalkan dan dekripsi untuk email, ditambah kriptografi kunci publik-swasta untuk segala macam hal dari digital menandatangani pesan dan file ke DNSSEC.
"terakhir telah dipertanyakan integritas dari beberapa implementasi dari fungsi kriptografi dasar dan perangkat yang digunakan untuk mengamankan komunikasi di Internet," tulis tim awal tahun ini."Ada pertanyaan serius tentang algoritma dan sekitar implementasi dari algoritma tersebut dalam perangkat lunak dan perangkat keras khususnya." Masalah-masalah algoritmik berada dalam domain dari matematika berat kriptografi rakyat. Tapi kami juga harus berurusan dengan isu-isu implementasi. Karena itu kami memulai pengembangan hardware mesin kriptografi open source yang memenuhi kebutuhan sistem infrastruktur internet high-jaminan bahwa penggunaan kriptografi.
"The open-source hardware mesin kriptografi harus dari penggunaan umum kepada masyarakat internet yang luas, meliputi kebutuhan seperti email yang aman, web, DNS, PKIs, dll"Tujuan Cryptech adalah untuk mengembangkan ARM bertenaga Modul Hardware Keamanan murah (HSM) yang dapat menyimpan cryptokeys dan bertindak sebagai mesin penandatanganan untuk menetapkan keaslian konten digital.
Idenya adalah Anda menyimpan kunci rahasia dalam modul, yang dirancang untuk tidak pernah sengaja (dan, idealnya, tidak pernah sengaja) mengungkapkan kunci itu. Sebaliknya, Anda memberitahu modul, misalnya, menandatangani beberapa data menggunakan kunci rahasia; orang dapat menggunakan kunci publik dan tanda tangan itu untuk memverifikasi bahwa data tertentu benar-benar datang dari Anda, dan belum dirusak dengan transit.
The Cryptech HSM akan menggunakan USB untuk berkomunikasi dengan komputer Anda. Untuk menghindari serangan pada USB kontroler menyebar ke CPU HSM itu, koneksi USB diakhiri pada satu tujuan controller chip on-board, yang mengirimkan perintah dan data dan menerima balasan dari CPU melalui serial bus. Ini berarti jika Anda bisa kompromi chip USB, Anda tidak bisa langsung mengakses memori prosesor utama untuk mengekstrak kunci rahasia.
The Cryptech prototipe menggunakan single-board komputer Novena dengan ARM Cortex-A9 system-on-chip (SoC) dan bidang-programmable gate array Xilinx (FPGA). Tim ini telah menerapkan SHA-512, SHA-256, AES dan algoritma lainnya dalam array diprogram, dan generator nomor acak yang benar makan dengan suara dari onboard elektronik - ini sangat penting untuk memberikan kriptografi yang kuat. Sementara kelompok telah membuat kemajuan yang mantap, itu tampaknya membutuhkan lebih banyak uang untuk melanjutkan pekerjaannya, dan menarik untuk sumbangan: tim ingin bergerak melampaui papan pengembangan Novena, dan membangun prototipe Alpha dengan musim panas.
Sejauh ini, nama-nama besar termasuk Google dan Comcast (ya, Comcast, ternyata) telah memberikan kontribusi hingga maksimal $ 100.000 (batas per-donor yang dikenakan untuk mencegah satu organisasi dari mendapatkan pengaruh yang tidak semestinya atas proyek). Berbagai organisasi internet lainnya juga memberikan kontribusi, termasuk Internet Society, domain registry Afilias, dan IP organisasi alokasi RIPE.
Jika Anda tertarik untuk belajar lebih banyak, situs proyek di cryptech.is, wiki dengan rincian lebih lanjut dan informasi lebih di wiki.cryptech.is dan kode sumber BSD-lisensi.
0 Komentar untuk "Membuat Internet lebih Aman"