Alternativní procesorová platforma RISC-V o sobě dala po čase opět vědět, skupina výrobců totiž oznámila komerční dostupnost prvního svobodného kryptočipu OpenTitan.
OpenTitan je univerzální RoT procesor
Podobný kryptočip plní roli tzv. root of trust (RoT), jedná se tedy o (ideálně neprolomitelnou) autoritu, která zajišťuje důvěryhodnost všech, kteří z ní čerpají. Může tedy fungovat třeba jako generátor a primární úložiště klíčů, ke kterým se nedá dostat žádným jiným způsobem, a právě proto je RoT kořenovým zdrojem věrohodnosti celého systému.
Typickým příkladem RoT je třeba čip TPM, který zajišťuje základní test integrity hardwaru, slouží jako zabezpečená paměť pro různé klíče atp., nebo obdobné secure elementy v platebních kartách a mobilních telefonech pro peněžní transakce.
Iniciátorem projektu je Google
Pokud vám připadne jméno procesoru povědomé, možná nosíte v kapse mobil od Googlu, v jehož nitru plní stejnou roli proprietární kryptočip Titan.
Internetová jednička se před lety rozhodla, že vývoj otevře, a tak je dnes součástí projektu také Western Digital, Seagate nebo třeba tchajwanský expert na paměti Winbond a jeho dceřinka Nuvoton s několika křemíkovými fabrikami. Vše zastřešuje neziskovka lowRISC.
Řada kryptočipů Google Titan se stará o důvěryhodnost jak velkých datových center Alphabetu, tak spotřebních zařízení Pixel v čele se stejnojmennými telefony
Podle koalice nemůže být bazální bezpečnost každého zařízení (tedy RoT) postavená na proprietárním kódu, ale musí být naprosto transparentní. Nově tomu má pomoci právě OpenTitan, který může hrát roli RoT/secure elementu prakticky na libovolném zařízení počínaje drobnými krabičkami internetu věcí a konče elektronikou v datacentrech.
RISC-V jádro a kryptoakcelerátor
Protože je OpenTitan open-source, na webu nechybí kompletní dokumentace a postup, jak jej rozjet i bez skutečného čipu – ať už v softwarovém simulátoru, nebo na FPGA.
OpenTitan má k dispozici dvě výpočetní jádra:
Zatímco Ibex plní roli univerzálního mikrokontroleru s 32bitovou instrukční sadou RISC-V a výkonem 3,13 CoreMark/MHz (pro srovnání, jedno jádro mezi kutily oblíbeného mikrokontroleru ESP32 ve verzi S3 dosahuje skóre 2,56), OTBN je samotný akcelerátor kryptografických algoritmů.
Blokový diagram jádra Ibex pro běžné výpočetní operace na OpenTitanu
IP jádra periferií a armáda kryptologiky
V seznamu IP jader najdeme logiku pro všechny obvyklé periferie mikrokontrolerů. Nechybí sběrnice I²C a SPI, ADC, UART, USB 2.0, práce s GPIO, timery.
To vše doplňuje široké portfolio obvodů pro kryptografii a správu klíčů: AES, HMAC, KMAC, SHA3, CSRN (kryptograficky bezpečný generátor náhodných čísel) a tak dále.