LINUX.ORG.RU

Kickstarter: Цифровой страж Key_P1 MULTICLET

 , , новый девайс


1

2

Компания «Мультиклет» объявляет о старте производства «Цифрового стража» Key_P1 MULTICLET – многофункционального устройства для защиты данных на ПК и накопителях, который разработан на базе мультиклеточного процессора с универсальной не фон-неймановской архитектурой. Он обезопасит данные от потери, кражи и несанкционированного доступа. Это первый продукт компании в сегменте b2c. Возможности:

  • обмен зашифрованными сообщениями и файлами между пользователями (шифрование файлов возможно без накопителя);
  • безопасное хранение паролей, PIN кодов, и другой личной информаций;
  • восстановление информации в случае потери устройства и накопителя.

Всего более 15 функций, перечень которых в дальнейшем будет расширяться.

До 25 апреля 2014 года продукт доступен только на kickstarter.com

Более подробная информация: http://www.multiclet.com, кнопка «Проект на kickstarter.com».

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

По теме, няня, я у них поел почему это решение лучше софтварных. Только не говорите, что быстрее, AES сделан специально аппаратно-ускоряемым и все актуальные процессоры умеют его ускорять.

Shaman007 ★★★★★
()

ЯННП. Это устройство прозрачно шифрует/дешифрует данные, которые пишутся/читаются на/ч флешки?

tailgunner ★★★★★
()
Ответ на: комментарий от Shaman007

AES сделан специально аппаратно-ускоряемым

AES это же вообще вроде бы не очень хорошее шифрование..?

ну там я имею ввиду что разные операции — могут занимать разное время вычислений, и это зависит от текущего состояния.

лучше бы разработчики вспомнили бы про ChaCha20...

user_id_68054 ★★★★★
()
Ответ на: комментарий от user_id_68054

AES это же вообще вроде бы не очень хорошее шифрование

AES = American Encryption Standard, очень хороший. На него нет известных атак, он выбран в результате открытых выборов между математиками, он сделан с оглядкой на аппаратное ускорение.

Shaman007 ★★★★★
()
Ответ на: комментарий от ncrmnt

У ГОСТа есть S-блоки, про которые есть мнение, что действительно надежные их варианты - гостайна, а случайно выбранные блоки не дают стойкого шифрование. Но опять же, пока это мнение.

Shaman007 ★★★★★
()

1. Зачем нужен этот гибрид криптографического токена и кардридера, если можно с тем же успехом пользоваться отдельными устройствами?

2. Пардон, что? Восстановление в случае потери устройсва? Зачем это решето?

3. Причем здесь линукс?

segfault ★★★★★
()
Ответ на: комментарий от Shaman007

Случайно выбранные блоки действительно превращают этот шифр в тыкву, но вычислить нормальные не так-то уж и сложно. Да и вычислять не надо - достаточно взять центробанковские. Секретить их бесполезно, в виду наличия известных атак, позволяющих их вычислить.

segfault ★★★★★
()
Ответ на: комментарий от Shaman007

На AES нет известных _математических_ атак. Но в контексте использования его в шифрующем токене всплывает другой класс атак - по побочным каналам. И как уже заметили выше, выбор AES здесь далеко не самый лучший.

segfault ★★★★★
()
Ответ на: комментарий от Shaman007

По теме, няня, я у них поел почему это решение лучше софтварных.

няня,

я у них поел

Что эти слова должны обозначать?

question4 ★★★★★
()
Ответ на: комментарий от alexru

И еще английский в описании на кикстартере просто убивает наповал. Неужели среди этой толпы маркетологов с 15+ годами опыта не нашлось никого кто знает язык?

alexru ★★★★
()

Нанотехнологии? :)))

zgen ★★★★★
()

Исходники у дров и клиентов открыты будут?

p.s: за $120 можно было бы его сделать полностью прозрачным для системы (раз уж там внутри SoC) и с аппаратным отключаемым пинпадом. Ну даже пусть не 120, но хотя бы толк был бы, для корпоративных вариантов точно.

Reinar
()

Вроде девайс неплохой. Если он к тому же будет недорогим - может стать популярным среди гиков.

lucentcode ★★★★★
()

Какая громадина! На дворе 2014-й год, а Мульти-пульти-клет выпускает свое барахло в QFP и никак иначе...

AES? Ну и нахрена там Мульти-пульти-клет, если в громадину засунули STM32?!! Мне почему-то кажется, что МК там вообще весь ф-ционал выполняет, а фигню в QFP128 корпусе впилили понту ради, как они сами пишут «как сувенир».
В любом случае весь нужный ф-ционал реализован если не в стандартных библиотеках STM32, то точно в сторонних.

soslow
()
Ответ на: комментарий от I-Love-Microsoft

Ведь разные задачи, не?

безопасное хранение паролей, PIN кодов, и другой личной информаций;

Очень даже — он ради этого и заводится всякими банками — ключ хранить, обрабатывая шифрование на стороне токена, а не ЦП клиентского устройства.

Aceler ★★★★★
()
Ответ на: комментарий от Axon

Видимо для наложения маски XOR ^_^

ЗЫ Шифрования и дешифрования, я так предполагаю. Если там стоит stm32 - то он конечно не справится с такой задачей, так что multiclet там к месту.

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от lucentcode

может стать популярным среди гиков.

Разве что среди девочек. GPG во все поля же.

baverman ★★★
()
Последнее исправление: baverman (всего исправлений: 1)

Я правильно понимаю, что всё ПО будет проприетарным? Тогда как эта хрень поможет улучшению безопасности? Или ты это что-то типа «свободы» выбора: не хочешь кактусы от АНБ? Ешь от ФСБ!

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Aceler

Не радуйся: там будет проприетарное ПО внутри и на клиентском компе. Так что это нисколько не лучше (даже хуже) смарткарт и аппаратных контроллеров шифрования дисков.

ktulhu666 ☆☆☆
()

Абисните, пожалуйста:

  • Нужно ли проприетарное ПО на компе для этого?
  • Свободная ли прошивка у девайса?
  • Есть ли гарантии, что там нет бэкдора, позволяющего выудить все ключи?


Хотя...

You can get Key_P1 MultiClet in both personal and corporate versions. Corporate version can only be used in a set of 10 and more devices in accordance with a number of employees using Key_P1 MultiClet.

Хм. Кажется, я и так всё понял.

proud_anon ★★★★★
()

восстановление информации в случае потери устройства и накопителя.

Стоять. Ну-ка с этого момента подробнее. Оно всю инфу будет копировать налево?

router ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

STM32 не умеет AES?
А ничего, что у него AES-256 «из коробки» в стандартной библиотеке STM32 Cryptographic Library?!
Более того! STM32F215/STM32F217 и все МК серий F2/F4 старше имеют аппаратную поддержку 3DES, AES 256, SHA-1, MD5, HMAC! Это тоже ничего? Все еще думаешь STM32 не справится?

soslow
()
Ответ на: комментарий от ncrmnt

Чтобы продавать устройства на multiclet, очевидно.

Quasar ★★★★★
()
Ответ на: комментарий от fero

Где же ГОСТ?

Компания российская же. Чтобы был ГОСТ нужна лицензия ФСБ, а точнее минимум 3:
1. На разработку криптосредств
2. На техническое обслуживание
3. На распространение
А это такоооой гемор.

yirk ★★★
()

и другой личной информаций;
Проверено: Shaman007

anonymous
()
Ответ на: комментарий от Aceler

Очень даже — он ради этого и заводится всякими банками — ключ хранить, обрабатывая шифрование на стороне токена, а не ЦП клиентского устройства.

Аладдиновский токен как раз не шифрует информацию, он только генерит и хранит ключи.
Т.е. теоретически он это может, но так никто не делает, потому что у него скорость ~5кб/с.

yirk ★★★
()
Последнее исправление: yirk (всего исправлений: 1)

В stm32f4 (плату с которым скорей всего видно на картинке) AES 128, 192, 256 with support GCM and CCM, Triple DES, HASH (MD5, SHA-1 and SHA-2) the AES-256 encryption throughput reaches up to 149.33 Mbytes/s.

И поддержка USB-HS (36.8MB/s по тестам)

размер 10x10 мм (есть bga корпус).

Все примеры по работе с AES, USB 2.0 HS, кардридером, usb-host прямо внутри sdk Т.е. только плату развести по референсу и в производство отдать. если убрать мультиклет, то при той же скорости будет меньшее энергопотребление, уже готовый код, и себестоимость рублей 200.

ihanick
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.