Superbezpečný čip? Zkuste jej hacknout!

Tropic Square založili před dvěma roky Evžen Englberth a Jan Pleskač. Jejich tým vyvíjí prototyp čipu s pracovním názvem TROPIC01 (TRuly OPen Integrated Circuit) a ještě letos by jej měli zkoušet experti z různých odvětví i open source komunita pro ověření hlavních bezpečnostních parametrů.
 
Pouhé šifrování nestačí
Pro bezpečí citlivých dat nestačí pouze špičkové šifrování. Jak říká Evžen Englberth, CEO firmy: „Komplexní ochranu chceme docílit s využitím auditovatelného hardwaru, což je přesný opak standardu na dnešním trhu založeného primárně na utajování technických detailů, což však nevede k technicky bezpečným implementacím. Zatímco v případě softwaru je open source přístup dnes obecně akceptován, u hardwaru přichází tento trend pomaleji. Čip vyvíjíme s předními specialisty na krypto zabezpečení, ale zapojit se může i komunita vývojářů a bezpečnostních expertů, ať už jako jednotlivci nebo celé instituce.“  

Bezpečný čip poptávají firmy z různých průmyslových odvětví a novinka vyvíjená firmou Tropic Square řeší potřebu bezpečného a transparentního fungování secure elementu, ať už jde o jeho šifrování, digitální identitu nebo autorizaci uživatele pro přístup do zařízení. Měl by umožnit vývoj bezpečnější elektroniky a zásadně zvýšit ochranu daného hardwaru, např. před útoky hackerů, nebo zabránit úniku osobních údajů. Uplatnění by měl najít všude tam, kde je přítomný internet věcí (IoT), a kde zařízení komunikují s vnějším světem.
Hlavní filozofií vyvíjeného produktu je nezávislost a transparentnost. Firma proto odmítá zakládat bezpečnost na utajování technických detailů, ale dává své řešení prověřit expertům i open source komunitě s cílem vytvořit auditovatelný čip, který bude splňovat vysoké nároky na zabezpečení a zároveň bude bezproblémově ověřitelný.
„Bezpečnost řešíme v každém aspektu designu a open source a transparentnost je způsob, jak se dobrat bezpečné implementace a získat názory od skupiny expertů, které je nereálné mít všechny ve vlastním týmu, přičemž klíčová je právě možnost sdílení implementačních detailů. Je běžné, že se etičtí hackeři snaží napadnout bankovní systém nebo třeba automobil, ale chceme tuto praxi zavést i v chip designu. Jde nám o nastavení bariér, které útok dostatečně zkomplikují – tedy že se šance na úspěch bude limitně blížit nule. V našem podání je komplikace dána jednak matematicky na úrovni algoritmu, ale stejně důležitá je implementace, aby nebylo možné zjistit tajná data používaná při výpočtech. To lze udělat na bazální úrovni (na samotném čipu) a tento celostní přístup pomáhá maximálně eliminovat riziko u základních stavebních prvků bezpečných systémů,“ dodává CTO Jan Pleskač.

Energeticky efektivní bezpečí pro IoT z MIT
Na bezpečném čipu pro IoT pracují i výzkumníci z Fraunhoferova institutu MIT, kteří vyvinuli nový nízkoenergetický vysokorychlostní čip hardwarově optimalizovaný k provádění šifrování pomocí veřejného klíče. Novinku představili v únoru na mezinárodní virtuální konferenci o pevných obvodech (ISSCC).
Internet věcí je sužován bezpečnostními problémy od narušení dat až po zařízení s útočnými systémy. Transakce s citlivými daty jsou obvykle chráněny kryptografií s veřejným klíčem. Tento typ šifrování umožňuje bezpečně přenášet informace bez nutnosti vytvářet tajný šifrovací klíč. Software k provádění těchto protokolů je však náročný na paměť i energii a dlouhou dobu byl zátěží pro vývoj kompromis výdrže baterie nutný pro provoz vestavěných senzorů a chytrých zařízení.
To by mohl změnit nový čip z MIT, který je hardwarově optimalizován k šifrování pomocí veřejného klíče. Spotřebuje jen nepatrný zlomek energie ve srovnání se softwarovým prováděním stejných protokolů a pouze 10 % paměti, přičemž zvládne šifrovací proces až 500krát rychleji.
Spoléhá na techniku zvanou šifrování eliptickou křivkou, kdy k zabezpečení transakcí využívá proces matematické funkce. Dříve byly čipy hardwarově propojeny, aby zvládly specifické eliptické křivky nebo rodiny křivek, ale nejnovější čip MIT byl vyvinut pro práci s jakoukoli eliptickou křivkou.
„Kryptografové přicházejí s křivkami o různých vlastnostech a používají různá prvočísla. Vede se o tom mnoho debat, která je bezpečná a jakou použít. Existuje mnoho řešení s různými standardy, založenými na různých křivkách. S tímto čipem je můžeme podporovat všechny a doufáme, že až se v budoucnu objeví nové křivky, bude je podporovat také,“ řekl Utsav Banerjee z MIT, hlavní autor studie.

Kamil Pittner
Foto: Archiv TMP