Projektowanie

CryptOne – bezwzględnie bezpieczny kryptoprocesor

Bytomski Digital Core Design kosztem 2.7 mln PLN opracował innowacyjny kryptoprocesor, stanowiący odpowiedź na współczesne zagrożenia cyberbezpieczeństwa.

Zarówno Komisja Europejska, jak i amerykańska Narodowa Agencja Bezpieczeństwa podkreślają konieczność stworzenia nowego systemu zabezpieczeń, które będą odporne na pojawiające się co raz częściej zagrożenia. Rozwój komputerów kwantowych oznacza koniec klasycznej kryptografii, dlatego też inżynierowie DCD we współpracy z wybitnymi polskimi kryptografami opracowali autorski system kryptograficzny, który w pełni odpowiada wytycznym określonym przez KE (PSD2) oraz NSA.

W odróżnieniu od procesorów znanych nam z komputerów czy telefonów, Crypt-One to procesor szyty na miarę. W zależności od branży czy projektu, układ ten może cechować inna funkcjonalność (RSA, EC, TLS).

Współczesne systemy teleinformatyczne narażone są każdego dnia na setki mniej lub bardziej wysublimowanych ataków. Implementacja Crypt-One pozwala na wykorzystanie krzywych eliptycznych wraz z jedno-jednoznaczną identyfikacją za pomocą kluczy jednorazowych, dzięki czemu chroniony system posiada najwyższy poziom bezpieczeństwa.

Dynamiczny rozwój systemów finansowych wykorzystujących najnowsze rozwiązania elektroniki powoduje zwiększenie wygody użytkowania oraz... zwiększenie zagrożeń płynących z sieci. Dzięki wykorzystaniu autorskich rozwiązań polskich kryptologów Crypt-One oferuje unikalne i innowacyjne rozwiązania, które już teraz w pełni odpowiadają m.in. postulowanej PSD2.

E-dowody, e-paszporty czy e-recepta zwiększają wygodę użytkowania oraz wydatnie skracają dystans na linii obywatel-urząd. By jednak zapewnić tej relacji jak najwyższy poziom bezpieczeństwa, Crypt-One bazuje na autorskim procesorze DCD, którego architektura znana jest wyłącznie dwóm inżynierom wewnątrz firmy.

Crypt-One pozwala na zabezpieczenie dowolnego produktu z wykorzystaniem bezpiecznych metod uwierzytelnienia. Ponadto jest w pełni odporny na ataki czasowe, a zastosowane zabezpieczenia przeciwdziałają atakom typu SCA (ang. Side Channel Attacks).

Kto może wykorzystywać CryptOne?

Odpowiedź jest prosta – wszyscy! Wszędzie tam, gdzie wykorzystywana jest elektronika, tam też można zaimplementować rozwiązanie Crypt-One. Począwszy od telekomunikacji, przez branżę fintech, e-gov, na wojsku i telekomunikacji skończywszy. Pośród przykładowych implementacji można wymienić 3 główne grupy:

NFC

• połączenie z modułem NFC zapewnia szybką i bezpieczną łączność bezprzewodową

• pełna kompatybilność z ISO 7816-3: 2006 oraz EMV 4.1 standard

• jedyne rozwiązanie na rynku zgodne z wytycznymi PSD2 dot. najnowszych zmian prawnych w sprawie stworzenia bezpieczniejszych i bardziej innowacyjnych płatności europejskich - vide dyrektywa (EU) 2015/2366

Karty płatnicze

• Crypt-One to możliwość logowania do bankowości elektronicznej bez sms czy tokenów – po prostu zbliż kartę

• tworzenie kart płatniczych nowej generacji – z niespotykanym do tej pory systemem sprzętowych kluczy jednorazowych

• możliwość integracji nie tylko z NFC, ale również z blockchain, dzięki czemu transakcje płatnicze osiągną nowy wymiar bezpieczeństwa

Autentykacja

• Crypt-One to kompletny system kryptograficzny, który umożliwia jedno-jednoznaczną identyfikację dowolnego produktu

• Dedykowany serwer, bądź też Peer 2 Peer

• Pełna kontrola na każdym etapie implementacji

• Możliwość modyfikacji elementów składowych

• Dedykowana aplikacja na smartfony

Co było dla nas największym wyzwaniem w procesie opracowywania procesora?

Projekt od samego początku cechowały ambitne założenia, bowiem teorię należało zweryfikować w kontekście dostępnych narzędzi programistycznych w oparciu o kompetencje kadry zarządzającej oraz zespołu programistów. Połączenie tych wszystkich elementów pozwoliło najpierw na stworzenie funkcjonalnego prototypu, a następnie końcowego rozwiązania, które cechuje innowacyjność oraz skalowalność. Wydarzenia ostatnich dni i miesięcy są doskonałą egzemplifikacją przyjętych założeń.

Źródło: © NCBiR