Google нь Chromebook төхөөрөмжүүддээ OpenTitan нээлттэй эхийн платформ дээр суурилсан чипүүдийг нэвтрүүлж байгаагаа зарлалаа. Chromebook нь OpenTitan-аар тоноглогдсон анхны худалдаанд гарсан төхөөрөмжүүд юм. Google энэ оны сүүлээр OpenTitan дээр суурилсан серверийн системийг дата төвүүддээ байршуулж эхлэхээр төлөвлөж байна. Nuvoton нь чипүүдийг олноор үйлдвэрлэх ажлыг зохион байгуулж байна. Мөн чипийн хоёр дахь хувилбар дээр ажиллаж эхэлсэн бөгөөд энэ нь ML-DSA болон ML-KEM квант шифрлэлтийн дараах алгоритмуудыг аюулгүй ачаалах болон баталгаажуулахад ашиглах боломжийг олгоно. Эдгээр алгоритмууд нь торны онол дээр суурилсан криптографийн аргуудыг хэрэгжүүлдэг.
OpenTitan төсөл нь системийн техник хангамж болон програм хангамжийн элементүүдийн бүрэн бүтэн байдлыг хангахад ашиглагддаг итгэмжлэгдсэн техник хангамжийн бүрэлдэхүүн хэсгүүдийг (RoT буюу Root of Trust) бий болгох платформыг олгодог. OpenTitan-ийг 2018 онд Google үүсгэн байгуулсан боловч 2019 онд ашгийн бус байгууллага болох lowRISC-д шилжүүлсэн. Түүнээс хойш Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, болон G+D Mobile Security зэрэг компаниуд түүний хөгжүүлэлтэд нэгдсэн. Төслийн код болон техник хангамжийн бүрэлдэхүүн хэсгийн үзүүлэлтүүдийг Apache 2.0 лицензийн дагуу нийтэлсэн. OpenTitan-д ашигласан шийдлүүд нь Google Titan-д аль хэдийн ашиглагдаж байсан технологиуд дээр суурилдаг бөгөөд криптографик USB жетон болон баталгаажсан ачаалах зориулалттай TPM чипүүд дээр суурилдаг. серверүүд Google-ийн дэд бүтэц, түүнчлэн Chromebook болон Pixel төхөөрөмжүүд дээр.
Одоо байгаа Root of Trust хэрэглүүрүүдээс ялгаатай нь OpenTitan нь "ил тод байдалаар дамжуулан аюулгүй байдал" гэсэн философитойгоор хөгжүүлэгдэж байгаа бөгөөд энэ нь код, дизайныг ашиглах боломжтой болгож, тодорхой үйлдвэрлэгчид эсвэл чип үйлдвэрлэгчтэй холбоогүй бүрэн нээлттэй хөгжүүлэлтийн процессыг ашиглах гэсэн үг юм. OpenTitan бол квант компьютер дээрх харгис хүчний үйлчлэлд тэсвэртэй SLH-DSA (Sphincs+) тоон гарын үсэг үүсгэх алгоритм дээр суурилсан квантын дараах аюулгүй ачаалах механизмыг дэмждэг зах зээлд гарсан анхны нээлттэй эхийн Root of Trust программ юм.
OpenTitan дээр суурилсан чипүүдийг серверийн эх хавтан, сүлжээний карт, хэрэглэгчийн төхөөрөмж, чиглүүлэгч болон IoT төхөөрөмжүүдэд програм хангамж болон ачаалах боломжтой бүрэлдэхүүн хэсгүүдийг шалгах (системийн чухал хэсгүүдийг өөрчлөлтөөс хамгаалах), криптографийн хувьд өвөрмөц системийн танигч үүсгэх (техник хангамжийн өөрчлөлтөөс хамгаалах), аюулгүй байдалтай холбоотой үйлчилгээ үзүүлэх, криптографийн түлхүүрүүдийг хамгаалах (халдагч төхөөрөмжид физик хандалт авсан тохиолдолд түлхүүрүүдийг тусгаарлах), засварлах эсвэл устгах боломжгүй тусгаарлагдсан аудитын бүртгэлийг хадгалахад ашиглаж болно.
OpenTitan нь RISC-V архитектур (RV32IMCB Ibex) дээр суурилсан нээлттэй микропроцессор, криптографийн нэгдмэл процессор, техник хангамжийн санамсаргүй тоо үүсгэгч, DICE дэмжлэгтэй түлхүүр менежер, байнгын болон үйлдлийн санах ойд өгөгдлийг аюулгүй хадгалах механизм, хамгаалалтын технологи, оролт гаралтын блокууд, аюулгүй ачаалах бүрэлдэхүүн хэсгүүд зэрэг RoT чипүүдэд шаардлагатай логик блокуудыг агуулдаг. Энэхүү төхөөрөмж нь AES, HMAC-SHA256 гэх мэт ердийн шифрлэлтийн алгоритмуудыг хэрэгжүүлэх блокуудыг, нийтийн түлхүүр дээр суурилсан тоон гарын үсэгтэй ажиллах алгоритмд ашигладаг математик үйлдлүүдийн хурдасгуураар хангадаг.
Эх сурвалж: opennet.ru
