Pesquisa de arquitetura de hardware security module (HSM) para data centers

Resumo

A justificativa para o projeto de pesquisa de viabilidade técnica em questão é buscar uma mudança de paradigma na arquitetura de HSMs (Hardware Security Module) visando sua aplicação em data centers. O aumento da demanda por criptografia para diversas finalidades (sistemas de pagamento, sigilo de documentos, informações e comunicação) que está em curso vai exigir uma mudança no modelo atual centrado unicamente na venda de equipamentos HSM para os consumidores desse tipo de serviço criptográfico, para um modelo de oferta de serviços criptográficos em nuvem.Dado isso, a Dinamo tem interesse em pesquisar um arquitetura de HSM para ser utilizado em Data Centers. Baseado no paradigma atual de uso de multi-processadores genéricos de núcleos múltiplos, há um limite físico na quantidade de processadores que podem ser paralelizados num único dispositivos, sem mencionar questões de gerenciamento de barramento de dados e principalmente dissipação de calor, o que num dispositivo como um HSM é ainda mais crítico, dadas as restrições de ventilação e proteção física da fronteira criptográfica contra inspeção por pontas de provas.Desse modo, temos como objetivo dessa pesquisa comprovar a viabilidade técnica de uma arquitetura paralela que combine hardware e firmware e que permita o desenvolvimento futuro de um HSM (Hardware Security Module) com capacidade de realizar milhões de assinaturas por segundo no padrão RSA com chave de 1024 bits medido na rede TCP/IP (e não diretamente no hardware).Para tal, vamos estudar e selecionar o ASIC adequado para a pesquisa, desenvolver um firmware específico para a placa-mãe que receberá a placa PCIe com o ASIC escolhido, codificar uma biblioteca cliente que realizará a comunicação com o firmware da placa-mãe (núcleo processador) através de interface de rede TCP/IP usando padrão de API de Criptografia PKCS#11, escalonar a quantidade de placas-mãe, enquanto realizamos as medições necessárias para se buscar um modo de se atingir a quantidade de assinaturas pretendida.Como resultado espera-se gerar relatórios com os diversos resultados das medições realizadas no escalonamento da solução, bem como entender se e qual arquitetura seria viável para se pesquisar no futuro o protótipo de um HSMs para ser comercializado futuramente para data centers.Além do impacto tecnológico que esse projeto gerará para a Dinamo, tornando-a referência mundial em HSMs, a empresa vislumbra um crescimento nesse mercado de criptografia que, com um equipamento como esse, poderia levar a empresa a multiplicar em dez vezes seu faturamento em um horizonte de 5 a 8 anos. (AU)