Hardwareska enkripcija


#1

CrypTech je skupina entuzijasta koji zele svijet bez mogucnosti povrede informaticke privatnosti. I zato su izgradili uredjaj sa hardwareskom enkripcijom koji potpuno open source i crowdfundiran (iako su najveci backeri Google, Cisco i Comcast). Uredjaj su predstavili na nekoj closed-door konferenciji u Berlinu ali su stavili slajdove s predavanja online.

par pitanja koja me muce s ovim:

  • kako se uopce izvodi harwareska enkripcija i po cemu je drugacija od softwarske? Koliko ja razumijem poanta enkripcije je informaciju “10101011” po nekom tajnom kljucu pretvoriti u informaciju “0010111000” i kao takvu poslati na komunikacijski kanal, gdje ce je druga strana znati otkljucati. Koja je razlika napravio to neki program za enkripciju ili kao ovjde, FPGA sklop?

  • koliko je bitno to sto su im Google i sl. kompanije backeri? Sto mogu traziti zauzvrat? Pristup kljucu uredjaja? Modifikaciji softwarea? Nesto trece?

  • ukoliko enkripcija jednog dana postane ilegalna, znaci li to da ce posjedovanje ovakvog uredjaja takodjer biti ilegalno?


#2

Zanimljivo, nisam do sad naišao na Cryptech. Sudeći po cijeni, trenutno ciljaju na serversko tržište. Iako, ne bih se čudio da tako nešto postane community chip cijene RPija Zero.

Da, konceptualno je isto obavljao ti te operacije hardverski ili softverski (znači koristeći generalni CPU). U pravilu, kao što i sam vjerojatno znaš, specijalizirana hardverska implementacija omogućava puno veću brzinu. Usporavanje toka podataka koje donosi enkripcija je dugo bio djelomičan razlog zašto stranice nisu olako koristile HTTPS svuda (Google je jedan od prvih počeo gurati tu spiku radi sigurnijeg pristupa Gmailu iz kafića i sl.). Tu ima još jedna stvar, a to je da bi jedan pravi standard omogućio korištenje jedne kanonske implementacije kripto primitiva, umjesto da svaki programski jezik ima svoje implementacije i svoje greške. Doduše znaš što XKCD kaže o standardima …

To što Google financira ovako nešto ne znači da namjerno ugrađuju backdoorove. Oni imaju malo shizofreni nastup što se tiče kriptografije i privatnosti – ima i dobrih i loših struja u firmi. Oni su npr. glavni investitori Mozille. Također, Cryptech je izgleda open hardware, što bi također trebalo poboljšati transparentnost. No uvijek ih treba držati na oku.

Kao što smo spomenuli, u nekim je zemljama enkripcija već ilegalna i pojma nemam kako to misle provoditi – ni na hardveru ni u softveru. Zakoni se po meni nekad guraju u tehnološke stvari koje zbilja ne razumiju. EU zakon o cookiejima npr. :stuck_out_tongue:


#3

Znaci, brzina je ono osnovno zbog cega bi HW enkripcijski strojevi bili pozeljni.

Da ce CrypTechov uredjaj doci na cijenu RPia, neznam bas, trebat ce puno developmenta da se minimizira cijeli sklop. R Pi ima jedan Broadcomov ship i ethernet modul dok ovaj ima cijeli jedan sklop za digitalnu obradu sto je samo po sebi dosta skupo. Vidim ga vise kao nadogradnju na maticnim plocama u buducnosti. Zamisli da kupujes novi laptop i gledas koja mu je graficka, koliko ima RAMa i koji HW za enkripciju koristi :slight_smile:


#4

Meni se cini da nikada HW enkripcija nece biti cenovno na nivou softverske jer mi je nekako logicnije da se novac koji se ulaze u istrazivanje da bi se spustila cena HW-a odma usmeri da softversko istrazivanje kako bi se postigao isti efekat, a prednost je svakako nepotrebnost HW-a u tom slucaju.

Ja gledam u ovom slucaju na HW kao premium proizvod pa ko hoce da plati nek izvoli.