Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Jan Sedlák
Dnes
Tropic01 od Tropic Square Autor: Jan Sedlák

Několik let připravovaný český bezpečnostní čip TROPIC01 od firmy Tropic Square spadající do skupiny SatoshiLabs (kryptopeněženky Trezor a další) zahájil masovou výrobu. K dispozici bude pro všechny zájemce z řad zákazníků, na trh se dostává skrze globální síť distribučních partnerů typu Digikey.

Tropic Square rozjel výrobu na Tchaj-wanu u tamní společnosti UMC, což je jeden z největších zakázkových producentů na světě. Používá se 55nm výrobní proces. Návrh, testování a další procesy kolem čipu probíhají v České republice.

TROPIC01 je takzvaný Secure Element, tedy čip používaný pro bezpečnost zařízení. Slouží ke generování a ochraně kryptografických klíčů a provádění kryptografických operací. Čip nepracuje se známým principem “security through obscurity”, ale spoléhá se na takzvaný Kerckhoffův princip. Podle něj má bezpečnost kryptografického systému vycházet z utajeného klíče, nikoliv utajeného algoritmu.

Jde o celosvětově první Secure Element, který používá otevřený design (materiály jsou na GitHubu). Popsány a zdokumentovány jsou všechny části, kde je to možné. Omezení ohledně detailního zveřejnění informací se týkají pouze některých IP bloků, které si Tropic Square licencuje. TROPIC01 je plně auditovatelný a lze dělat vlastní testy a ověřování. Mezi konkurenty patří uzavřené modely od firem jako Infineon nebo STMicroelectronics (obě z Evropy).

Specifikace TROPIC01 jsou k dispozici zde. Integrovaný procesor běží na otevřené instrukční sadě RISC-V. Součástí je Security Hardened Encryption Engine pro kryptografické operace typu ECDSA.

Pro práci s čipem lze použít vývojářské kity postavené na Raspberry Pi, Arduino a Mikroe (po 20 eurech bez daně) a k dispozici je také USB modul (50 eur). Vzorek samostatného čipu vyjde na pět eur bez daně.

TROPIC01 chce do Trezoru použít SatoshiLabs. Jedním z prvních externích zákazníků je firma ContentWise, která český čip využívá v kombinaci s OpenWrt a ARM Secure Boot. Její první zkušenosti jsou tady.

Digizone.cz

