Několik let připravovaný český bezpečnostní čip TROPIC01 od firmy Tropic Square spadající do skupiny SatoshiLabs (kryptopeněženky Trezor a další) zahájil masovou výrobu. K dispozici bude pro všechny zájemce z řad zákazníků, na trh se dostává skrze globální síť distribučních partnerů typu Digikey.
Tropic Square rozjel výrobu na Tchaj-wanu u tamní společnosti UMC, což je jeden z největších zakázkových producentů na světě. Používá se 55nm výrobní proces. Návrh, testování a další procesy kolem čipu probíhají v České republice.
TROPIC01 je takzvaný Secure Element, tedy čip používaný pro bezpečnost zařízení. Slouží ke generování a ochraně kryptografických klíčů a provádění kryptografických operací. Čip nepracuje se známým principem “security through obscurity”, ale spoléhá se na takzvaný Kerckhoffův princip. Podle něj má bezpečnost kryptografického systému vycházet z utajeného klíče, nikoliv utajeného algoritmu.
Jde o celosvětově první Secure Element, který používá otevřený design (materiály jsou na GitHubu). Popsány a zdokumentovány jsou všechny části, kde je to možné. Omezení ohledně detailního zveřejnění informací se týkají pouze některých IP bloků, které si Tropic Square licencuje. TROPIC01 je plně auditovatelný a lze dělat vlastní testy a ověřování. Mezi konkurenty patří uzavřené modely od firem jako Infineon nebo STMicroelectronics (obě z Evropy).
Specifikace TROPIC01 jsou k dispozici zde. Integrovaný procesor běží na otevřené instrukční sadě RISC-V. Součástí je Security Hardened Encryption Engine pro kryptografické operace typu ECDSA.
Pro práci s čipem lze použít vývojářské kity postavené na Raspberry Pi, Arduino a Mikroe (po 20 eurech bez daně) a k dispozici je také USB modul (50 eur). Vzorek samostatného čipu vyjde na pět eur bez daně.
TROPIC01 chce do Trezoru použít SatoshiLabs. Jedním z prvních externích zákazníků je firma ContentWise, která český čip využívá v kombinaci s OpenWrt a ARM Secure Boot. Její první zkušenosti jsou tady.
ČLÁNKY DO MAILU