DISPOSITIF DE CRYPTAGE BASÉ SUR LE MATÉRIEL
DISPOSITIF DE CRYPTAGE BASÉ SUR LE MATÉRIEL
Le dispositif de cryptage matériel est un matériel spécialisé qui sécurise la communication en cryptant les données avant leur transmission et en les décryptant à leur réception entre les appareils.
Le dispositif de cryptage matériel fonctionne uniquement sur du matériel, sans microcontrôleur ni noyau, et sans logiciel, ce qui le rend insensible aux virus/programmes malveillants. L’objectif de l’appareil est de crypter des données dans n’importe quel format, en utilisant des fichiers de données provenant d’une clé USB ou Ethernet, et de transférer les données cryptées vers un périphérique USB cible ou sur un domaine public.
L’approche matérielle de l’appareil offre stabilité et robustesse, minimisant le risque de problèmes ou de vulnérabilités liés aux logiciels et garantissant des performances constantes.
Caractéristiques générales :
- L’appareil fonctionne uniquement sur du matériel, ce qui garantit un niveau élevé de sécurité et de résistance aux attaques basées sur des logiciels.
- L’architecture basée sur 3 Field Programmable Gate Arrays (FPGA) offre des capacités de traitement robustes et flexibles pour les tâches de cryptage.
- Le démarrage sécurisé vérifie et authentifie le microprogramme avant le démarrage de l’appareil, garantissant que seul le microprogramme de confiance est exécuté.
- Communication sécurisée via l’interface Ethernet, utilisant une double couche de cryptage pour une meilleure protection des données pendant la transmission.
- Chargement automatique ou manuel des clés de cryptage, à l’aide d’une clé Crypto-Key authentifiée pour une gestion sécurisée et pratique des clés.
- Un système d’authentification convivial via écran LCD et clavier offre une interface pratique et intuitive pour les procédures d’authentification.
- Le mécanisme d’inviolabilité, avec une batterie dédiée, protège contre les manipulations physiques et garantit l’intégrité de l’appareil.
- Le générateur de nombres aléatoires (générateur de nombres aléatoires physique) dont la conformité aux normes NIST a été démontrée, renforce la sécurité des clés de cryptage générées.
- Le châssis montable en rack de 2U permet une intégration facile dans les configurations de racks de serveurs existants pour une utilisation efficace de l’espace et une organisation optimale.
Caractéristiques de sécurité :
- Le protocole de communication et les algorithmes cryptographiques sont implémentés dans le matériel pour une sécurité accrue.
- La fonction d’effacement d’urgence permet d’effacer rapidement les clés, avec ou sans alimentation électrique.
- Plusieurs options pour les algorithmes cryptographiques, y compris AES-256 ou des algorithmes certifiés au niveau national.
- Le dispositif est conçu pour identifier et protéger contre les attaques par rejeu.
- Des mécanismes d’authentification forte de l’utilisateur basés sur des systèmes de cartes sont utilisés.
- Des interfaces personnalisables et des interfaces USB standard sont utilisées pour le stockage des clés.
- L’action de sabotage déclenche l’effacement du contexte de l’appareil en cas de tentative de sabotage physique.