Hardver kulcs

Megrendelésre az igényeknek megfelelő kriptográfia és funkcionalitás kérhető.

Hardver kulcs működése:

USB porton keresztül kommunikál a számítógéppel, és tápfeszültséget is az USB csatlakozóról kap. Kezelhető virtuális soros portként: (paraméterek: 115200,8,1,N -115.2 kbaud, 8 bit, 1 stop bit, nincs paritás), vagy az FTDI D2XX meghajtójával.

Virtuális soros port meghajtó (driver) mellékelve. Kérhető minta kezelő alkalmazás delphi forráskóddal.

Funkcionalitás (kérhető opciók):

• A kommunikáció titkosított. Minden adatcsere, parancs, válasz előre megadott (a megrendelő által kiválasztott) titkosítási algoritmussal kódolt. Így csak a titkosító kulcs birtokában használható a hardverkulcs, illetve a szoftver csak olyan hardverkulccsal működőképes, ami ugyanazt a titkosító kulcsot használja, amit a szoftver. (A hardverkulcs a szoftver által használt titkosító kulcsra programozott).

• Az átvitelhez használt csomagokban véletlen szám is található, ami az egyező funkciójú csomagok felismerését akadályozza. (A kódolt adatokból nem eldönthető hogy két csomag funkciója azonos-e vagy a két csomag teljesen eltérő.)

• A csomagban hibadetektáló kód is található (CRC16), így a hibás (rossz kulccsal titkosított) csomagok felismerhetők.

• Belső 256 byte-os szabad felhasználású memória tömb írása és olvasása (bájtonként címezhető, írható, olvasható, bufferes írás, olvasás ) (A PC-s szoftver futás közben bármikor írhatja, ill. olvashatja, adatokat, változókat tárolhat benne, ellenőrizheti.)

• Belső 512 byte-os EEPROM (nem felejtő memória) kezelés: írás és olvasás adott címre, -ről (például kulcs azonosító sorozatszám, Serial Number, ID gyári beállítása, PC-s szoftver kódrészlet tárolása- melyet a program induláskor a kulcsról olvas be) (100000 írási ciklus élettartam)

• Titkosító kulcs átprogramozás. Az EEPROM memória egy részén redundánsan tárolt kulcs érvényessége esetén ezzel a kulccsal történik a kommunikáció titkosítása. Ha a több példányban tárolt kulcs sérült, akkor a programba égetett alapértelmezett kulcsot fogja használni, így félbe maradt kulcs átírás után is használható lesz.

Választható megbízható, szakértők által tesztelt kódolási eljárások:

• 128, 192, 256 bites twofish[1] szimmetrikus kulcsú blokk titkosító (Advanced Encryption Standard verseny 5 végzőse közé került, merevlemez titkosításra is használják, 2007-ben a twofish leghatásosabb ismert kriptográfiai analízise a truncated differential cryptanalysis[2] melyhez 2⁵¹ darab megválasztott forrás titkosítása szükséges – mely esetünkben nem kivitelezhető)

• 128, 192, 256 bites Rijndael (AES) szimmetrikus kulcsú blokk titkosító (CBC mód)

• Egyéb ismert kódolási algoritmusok megrendelésre. (pl. XTEA blokk titkosító, RC4, trivium stream titkosító…)

• Egyedi algoritmusok megrendelésre.

Egyedi funkciók megvalósítása rendelésre. Mint például:

• Előre definiált csomag küldése adott időközönként (pl. 200ms)

• 10 perces tétlenség (érvényes csomag vétele) után:

  • állapot váltás várakozásra (melyből például csak egy speciális csomaggal lehet normál működést aktiválni)

  • a felhasználó által elérhető memória törlése

  • a memória minden byte-án, szaván kizáró-vagy (xor) művelet végzése ugyanazzal a véletlen számmal. (ez a szám az eredeti tartalom ismerete birtokában kiszámolható, és a memória ellenőrizhető)

• 100 egymást követő hibás (rossz titkosító kulccsal kódolt) csomag után a programmemória, és minden más memóriában található adat törlése, ezzel használhatatlanná téve a kulcsot (önmegsemmisítés). Ezt követően csak a gyártó tudja helyreállítani, újra használhatóvá tenni a kulcsot. Így tovább nehezíthető a hardverkulcs feltörése.

• Korlátozott számú felhasználás (csatlakoztatások - ki/bekapcsolások, titkosított csomagok számának korlátozása).

  • Az elért limit után a kulcs ezt jelezheti, letiltott állapotba állítja magát, melyből csak speciális utasítással állítható aktív állapotba például a központban. (kredit rendszer).

  • Az elért limit után a kulcs törölheti saját programját, mely után csak a gyártó tudja újra programozni. (önmegsemmisítés).

• Hash funkció: PC által generált véletlen byte sorozat, és egy belső titok (kulcs) összefűzése, majd egy kiválasztott hash algoritmussal (SHA, MD5…) hash érték képzés. Ez a megoldás titkosított adatátvitel nélkül is működőképes.

• Véletlen szám generátor.

  • pseudo random: Knuth's additive generator, RC4, trivium...

  • ADC zaját használó

1 db bekerülési költsége 1000 Ft körül van (kiviteltől és rendelési mennyiségtől föggően alakul).
Hardware gyártással és értékesítéssel már nem, csak fejlesztéssel foglalkozom megegyezés szerint.

1.1 verzió gyantába öntés előtti képek:
2.1 verzió:
Teszt program: