Hardware służący bezpieczństwu

[kr2y510]

• Enigmabox - http://enigmabox.net/
  Szyfrator połączenia internetowego IPv6 wykorzystujący cjdns. Można szyfrować połączenie do serwera wyjściowego i pomiędzy urządzeniami. Enigmabox wspiera także telefonię p2p pomiędzy urządzeniami. Strona na razie tylko po niemiecku.
  kod źródłowy:
  https://github.com/enigmagroup/enigmasuite
  

  ---

• Qi4BOX™ - szyfrator plików dla serwisu Dropbox. Projekt w trakcie narodzin.
  http://www.kickstarter.com/projects/5332...ery-secure
  

  ---

• DSMB (Don't Snoop Me Bro Tunnel) - sprzętowy tunel OpenVPN.
  http://www.indiegogo.com/projects/don-t-...bro-tunnel
  

[kr2y510]

Ruszył projekt Open Crypto Chip.
Twórcy hardware za niedługo dostaną w swe ręce nową zabawkę, czyli będą mieć więcej możliwości.

Podstawowe funkcje tego chipu:

Cytat:

• Key Generation
• Key Storage
• Key Wrap
• Key Unwrap
• Hash
• Sign
• M of N Sign
• Verify Signature
• Encrypt
• Decrypt
• KDFs, e.g. Password Stretching (a la PBKDF2)
• Random (RO + noisy diode?)

...i przykłady zastosowań:

Cytat:

• RPKI/DNSSEC Signing
• Transport VPNs
• Routers and TCP/AO
• Email
• Federations, Identity Systems, SSO etc
• Password Stretching & HMAC:ing
• PGP and SSH Keys on a Stick
• High Quality Entropy Randomness
• A Communications Terminal Doing One Thing Well, Like Jabber w/o X11
• HSM for Pond, OTR identity keys, ssh private keys, etc. (i.e. key gen, store, import/export non X.509 packages)
• Password management

strona projektu: trac.Cryptech.IS/wiki/OpenCryptoChip

[NoahWatson]

Wstawiałem już na główne forum, ale tutaj chyba jest właściwsze miejsce. Zwykły aparat w smartfonie jako generator liczb losowych o dużym transferze.
Jednym z podstawowych problemów podczas projektowania programów szyfrujących jest znalezienie źródła danych losowych lub chociaż dobrej jakości pseudolosowych. Istnieją do tego wyspecjalizowane urządzenia, ale nie są one chociażby z powodu kosztów szeroko dostępne. Powinno więc cieszyć, że badaczom udało się ostatnio wykorzystać w taki sposób aparat w telefonie Nokia N9, by generować ciąg losowych liczb. Metoda ta ma na dzisiejszych aparatach pozwolić na generowanie losowych bitów z prędkością do jednego megabita na sekundę, co jest świetnym wynikiem.
https://medium.com/the-physics-arxiv-blog/602f88552b64
http://arxiv.org/abs/1405.0435

[kr2y510]

MatchStick - To mała wtyczka HDMI do strumieniowania mediów, która się wkłada do telewizora lub monitora. To urządzenie nie jest projektowane dla bezpieczeństwa, a jest projektowane jako urządzenie z otwartym kodem źródłowym i otwartym sprzętem. Jednak daję to tu, bo otwarty system stwarza duże możliwości. Normalnie takie urządzenia pracują pod Androidem, tu ma być Firefox OS. Hardware dość jest wypasione jak na urządzenie mające kosztować $25 (+$5 za wysyłkę poza USA).

procesor: RK3066 Cortex-A9, dwa rdzenie 1.2 GHz
RAM: SDRAM,DDR3, 1 GB
WiFi: 802.11b/g/n, 2.4GHz
HDMI: HDMI 1.4 (720P/1080P)
Flash: 4 GB (?)

Nie widzę tam portów USB (poza microUSB do zasilania), choć procesor RK3066 je posiada.

strona producenta: www.MatchStick.tv
Kickstarter: https://www.Kickstarter.com/projects/matchstick/matchstick-the-streaming-stick-built-on-firefox-os
Na stronie producenta deweloperzy mogą się zarejestrować.

[kr2y510]

OneRNG - to generator liczb losowych z otwartym hardware i oczywiście otwartym kodem źródłowym. Działa na Linuksach, Windowsach i OS X.





strona projektu: http://onerng.info/
kod źródłowy: https://github.com/MoonbaseOtago
dokumentacja: http://moonbaseotago.com/onerng/theory.html

[kr2y510]

USG - to USB firewall. Jego zadaniem jest chronić port USB przed niezaufanym hardware. Ma zabezpieczać przed Suxnetami, a w przyszłości ma monitorować ruch sieciowy.
https://www.gizmodo.com.au/2017/03/for-t...essential/



Producentem jest Robert Fisk. Urządzenie jest produkowane w Nowej Zelandii. Wersja 1.0 została wyprzedana i kosztowała $60. Urządzenie to można zbudować samodzielnie, dokumentacja i oprogramowanie są na GitHubie.
https://github.com/robertfisk/USG/wiki

[kompowiec2]

sprawdzaliście przy pomocy ent[ropy] jak bardzo losowe są te generatory?

Btw. w temacie polecam Turris Ommia - w całości wolny router (z wyjątkiem bloba do sterownika wifi bo nie istnieje w pełni wolny) o bardzo ogromnych możliwościach konfiguracji, raczej nie dla początkujących. Kosztuje aktualnie ponad 200 dolców.