Проект CrypTech (https://cryptech.is), в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил (https://cryptech.is/2016/07/alpha-launch/) о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление.Плата представляет собой специализированное устройство, предназначенное для хранения закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне платы. В настоящее время на рынке представлены только проприетарные и закрытые реализации HSM. CrypTech пытается переломить данную ситуацию с предоставить открытую эталонную платформу, на базе которой производители смогут создавать готовые устройства, в том числе коммерческие Open Hardware продукты.
Альфа-версия платы CrypTech предоставляет большую часть запланированной функциональности. Плата включает процессор ARM Cortex M4 и программируемый FPGA Xilinx Artix-7, который может быть настроен для поддержки широкого круга криптографических примитивов. Первый набор примитивов рассчитан на использование в приложениях, работающих с цифровыми подписями, например, например в реализациях DNSSEC. По мере развития проекта планируется предоставить конфигурации и для других наборов примитивов. Сборки ПО для работы с платой подготовлены для Debian, Ubuntu и macOS.
Основные особенности (https://trac.cryptech.is/) CrypTech:
- Плата соответствует форм-фактору Eurocard (https://en.wikipedia.org/wiki/Eurocard_%28printed_circu...- Реализация интерфейса PKCS#11 (Cryptographic Token Interface) поверх двух USB-портов;
- Поддержка алгоритмов хэширования SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512;
- Поддержка алгоритмов шифрования: RSA-1024, RSA-2048, ECDSA P-256, P-384, P-251;
- Встроенный аппаратный генератор случайных чисел;
- Все наработки проекта доступны (https://trac.cryptech.is/wiki/GitRepositories) под лицензией BSD или Creative Commons.URL: https://cryptech.is/2016/07/alpha-launch/
Новость: https://www.opennet.ru/opennews/art.shtml?num=44823
Какое эпичное нужно.
согласен. вон в ядре давно уже набор крипто-функций, некоторые даже на/в CPU.
Внимание вопрос, их кто-нибудь использует в userspace? да да, есть cryptodev и af_alg, но даже их нет стандартно в openssl.
ну и чего минусуем-то? скажите для отмазки что-нибудь? какие вы все крутые HSM модули используете?PS1: https://events.linuxfoundation.org/sites/events/files/slides...
PS2: http://permalink.gmane.org/gmane.linux.kernel/1084671
> ну и чего минусуем-то? скажите для отмазки что-нибудь? какие вы все крутые
> HSM модули используете?Есть некоторая разница между открытым проектом, где понятно откуда этот "аппаратный" рандом берется (например, чтение младших битов ADC) и каким-то мутным процессором который типа-случайные типа-числа выдает. А потом окажется типа-случайно что там какой-нибудь короткий инициализатор не очень случайного PRNG и АНБ будет все ключи подбирать на манер как в дебиане. Хотя Linux в этом плане умно делает - подмешивает энторпию в пул а не заменяет совсем. Что не дает перехватить инициативу даже если это PRNG с бэкдором.
Озвучте примерную цену готового изделия для конечного пользователя.
клоун: в России это запрещено. Если поймают на таможне или на почте - заложат за милую душу.
На каком основании?
несертефицированная криптография, будешь бутылку примерять
это относится только для огранизаций
для всех. Более того, какая надо организация купит вагон этой ерунды, сертифицирует, и будет продавать по ляму за штуку, а чтобы лучше покупали, депутаны примут нужный закон.
> для всех. Более того, какая надо организация купит вагон этой ерунды, сертифицирует,
> и будет продавать по ляму за штуку, а чтобы лучше покупали,
> депутаны примут нужный закон.И депутанм отсегнут, и сертифицирующиму ФСТЭКу, все верно.
не для всех а только для носителей гос.тайны .
в одной сугубо частной ит-организации по разработке софта, где я работал, нужно было специальное разрешение от органов, чтобы заказать маршрутизатор, умеющий ipsec с 3des.
враньё. использование не требует никаких разрешений. только производство. ссылки на законодательную базу, подтверждающие твои домысли или gtfo
Брезло вонючее. Ты ещё про застенки кровавой гэбни расскажи чтоб эпичнее было :)
Для частников - верти что хочешь.
Вы не из России?
Кратко: http://www.cnews.ru/news/top/na_rossiyanina_zaveli_delo_za_p...
Более подробно в блоге этого товарища.
В кратце: за покупку несертифицированного смартфона Moto G с функцией шифрования чуть не завели уголовку, если б не дал попятую. А так только штраф, много месяцев потерянного времени и нервов и отсутствие смартфона.
Это реальность
Какую нахрен уголовку, что вы несете? Административное правонарушение, законы общеизвестны, штраф до 2500 рублей, ну просто разориться можно владельцу сайта...О ужас, 37-й год, неужели снова кровавая гебня...
Насколько я помню, из США запрещен вывоз, у нас - ввоз.
Даже когда в винде вводили BitLocker были опасения, что не пустят её с этой функцией, но потом видать договорились наверху.
вам дали опровержением конкретный пример преследования за желание обладать стойкой криптографией частного лица. Налицо несовместимость вашего беззаботного и реальных фактах. Объясните, пожалуйста, это расхождение.
нет, не забивай голову своими бреднями остальным участникам форума
Ну ты даешь! Ему за это миску похлёбки и дают :)
Мне кажется, или вы действительно правы на все 100%?
Емнип, криптография должна быть сертифицированной только если контора работает с гостайной, и санкции могут быть за то, что криптография ненадёжная, а не за то, что админ Вася шифрует архив прона от директора.
> Емнип, криптография должна быть сертифицированной только если контора работает с гостайной,
> и санкции могут быть за то, что криптография ненадёжная, а не
> за то, что админ Вася шифрует архив прона от директора.память тебе изменяет. И славь яхве, что на васино rsa и aes пока что всем пофиг, хотя шаги в направлении васи уже сделаны.
Больше эпика, либерастня :) А то народ чота ржёт :)
А полгода хранения трафика разве не эпик? По-моему, саги всех народов мира отдыхают.
> А то народ чота ржёт :)Это они российские законы почитали. Краткое содержание: поди туда, не знаю куда. Сделай то, не знаю что. А иначе голову с плечь, царь так сказал.
клоун: ты путаешь таможню и ФСБ.Таможня запрещает ввоз любой криптографии и устройств, работающих с криптоданными, даже если не основная функция устройства. Разрешён ввоз только продукции для которой есть т.н. "нотификация" - специально выданное разрешение, в котором прописаны все модели (!), ввоз которых в страну разрешён. Грубо - там только бытовая техника (мобилы, роутеры с SSL) и криптография до 56 бит, да и то не вся.
ФСБ запрещает использование (и не использование для гос.тайны) криптографии внутри страны. У них есть конкретный перечень алгоритмов и их реализаций (!), которые можно использовать.
Оба разрешения (таможни, ФСБ) можно получить, но для физ.лиц это крайне затруднительно.
> клоун: ты путаешь таможню и ФСБ.
> Таможня запрещает ввоз любой криптографии и устройств, работающих с криптоданными, даже
> если не основная функция устройства. Разрешён ввоз только продукции для которой
> есть т.н. "нотификация" - специально выданное разрешение, в котором прописаны все
> модели (!), ввоз которых в страну разрешён. Грубо - там только
> бытовая техника (мобилы, роутеры с SSL) и криптография до 56 бит,
> да и то не вся.ложь. прувы или gtfo
> ФСБ запрещает использование (и не использование для гос.тайны) криптографии внутри страны.
ложь. прувы или gtfo
> У них есть конкретный перечень алгоритмов и их реализаций (!), которые
> можно использовать.
> Оба разрешения (таможни, ФСБ) можно получить, но для физ.лиц это крайне затруднительно.ложь. прувы или gtfo
клоун: может, тебе ещё всё законодательство РФ сюда запостить?
попробуй запостить сюда что-то кроме своих идиотских домыслов и болтовни
Пруфов нет. Но есть Prior art. Компания Хуа*вея - крупная и может многое, но в РФ поставляет оборудование без ipsec. А так же на своем китайском сайте есть pdf где сказано как нужно установить параметры в OS устройства и перезагрузить, что бы появился ipsec. Итого в страну не поставляют никакого шифрования. Без "особого" знания шифрования нет. Но тем кому очень уж надо - включат и настроят с любой длинной ключа _уже_ внутри страны.
Клован, вот если ты тут сделаешь коминаут - признаешься что замужем за мужиком - тебе тут сразу поверят! ;)А всё что ты тут пытался вбросить ... нет клован, давай ссылки на соотв законы, подзаконные акты и пр. бумагазею, которй для такого должна быть просто тьма.
PS: Ну а ежели не даст, значит точно - *ст! ... см. пункт 1 :)
клоун: девайс может быть изготовлен в России или импортирован.1. изготовление криптодевайсов в России с целью их продажи является лицензируемым видом деятельности. Лицензии на право заниматься этим и на каждую модель девайса выдаёт ФСБ.
http://www.consultant.ru/document/cons_doc_LAW_128739/
2. импорт. Чтобы импортировать нужно получить "нотификацию" в таможне. Нотификация - это разрешение ФСБ на ввоз/вывоз данного девайса. Выдаётся на каждую модель.
http://prooftech.ru/notification
Сложи 1 и 2. Что ты получишь? Да, обложили.
Теперь к программному обеспечению. По закону о защите персональных данных (сам найдёшь) вся инфа делится на 6 категорий и для каждой можно использовать лишь лицензированные алгоритмы криптозащиты.
Остальную инфу шифруй как хочешь. Но, при получении разрешений на продажу Windows 2000 в России всплыло, что оказывается нужно слить ФСБ дыры к криптоалгоритмам системы защиты. Из чего можно сделать вывод, что для любой сертифицированной программы это уже сделали.
Да, пока остаётся дырка с возможностью скачивания из интернета несертифицированных криптопрограмм, но, с учётом антитеррористических веяний, это очень ненадолго.
Товарищ, верь, пройдёт она,
Пора эпохи, демократии и гласности.
Но комитет гос. безопасности (КГБ = ФСБ)
Уже запишет наши имена.
Позвонил друзьям в родные берёзы...
Плят!!! (профессор такой)
_______________ Б Ы Л ____ Н Е ____ П Р А В !!! ___________________
Извиняюсь. Действительно, с последнего раза воду слегка подогрели ... опять :(>Но комитет гос. безопасности (КГБ = ФСБ). Уже запишет наши имена.
У них моё имя и так записано :)
Они меня звали носить красивую форму, а я им помахал ручкой и слинял далече :) Теперь при встрече подчёркнуто вежливо здороваемся и расходимся левыми бортами :)
> в России это запрещено.Можно ссылочку на документ?
клоун: здесь подробно со всеми деталями
Там про ввоз вражьих скзи, а не про запрет частнику шифровать свою инфу.
клоун: Там начинается с того, что чувак решил купить на eBay себе мобилу.Ему ещё повезло, за заказ ручки с видеокамерой и/или микрофоном, даже если ты от неё отказался, грозит тюрьма.
Это средства негласного получения информации, а не средства криптографической защиты информации. Насчёт наказания за шифрованрие саоей частной информации для себя, любимого, никто ничего внятного так и не сказал.
клоун: Ты можешь шифровать её как хочешь и чем хочешь. Но легально ввезти эту платку в Россию, если она не нотифицирована таможней, не сможешь.
Если она не прошита ПО, то это кусок железа. Ввози сколько угодно
клоун: ты не болтай, ты действуй! Купи сотню таких непрошитых плат и на таможне прямо и гордо заяви: "Везу платы для усиленного шифрования данных." Года через 2-3 (может 5, как судья решит) обсудим как оно было.
> клоун: ты не болтай, ты действуй! Купи сотню таких непрошитых плат исам уже перестань мести языком. купил что-то и не смог ввезти - давай прувы
Российское законодательство привело к тому что нормальные герои всегда идут в обход. А тебе что главное - результат, или собрать все шишки по законодательству из разряда посадок за GPS в машине?
>> Озвучте примерную цену готового изделия для конечного пользователя.
> клоун: в России это запрещено. Если поймают на таможне или на почте - заложат за милую душу.Сказать цену не запрещено. Да и не в России я.
А так, да, в РФ стало с этим строго стало. Несанкционированные средства шифрования, несанкционированные средства наблюдения...
Ну если оно открытое, значит можно самому собрать по частям.
> Ну если оно открытое, значит можно самому собрать по частям.Можно. А можно заплатить деньги другим, которое это открытое соберут лучше меня.
> клоун: в России это запрещено. Если поймают на таможне или на почте
> - заложат за милую душу.Налутать дома на кухне. Микросхемы купить в каком-нибудь чипидипе.
>> клоун: в России это запрещено. Если поймают на таможне или на почте
>> - заложат за милую душу.
> Налутать дома на кухне. Микросхемы купить в каком-нибудь чипидипе.99-ФЗ О лицензировании отдельных видов деятельности
Постановление правительства РФ N 313
И КоАП ч. 1 ст. 13.13
>что не позволяет спонсорам или спецслужбам оказывать на него давлениеправильнее так: что, как наивно полагают участники, не позволит спонсорам или спецслужбам оказывать на него давление
В РФии эта вундервафля законна?
похоже что нет
Пора им делать версию для России, в которой крипто отключено по умолчанию, и включается командой "на свой страх и риск", а продавать это чудо как "маршрутизатор" )
Угу, маршрутизатор из usb в usb.
маршрутизатор из ФСБ в ФСБ
> Угу, маршрутизатор из usb в usb.А приколись, по usb без проблем запускается usb-ethernet.
> Пора им делать версию для России, в которой крипто отключено по умолчанию,А это вполне себе идея. Делаешь "печатку с микросхемами". Вообще без софта. А что в нее пользователь потом зальет - на совести пользователя уже. Ну в общем вы уже поняли что айтишники это такие потенциальные террористы. Поэтому россиянам предлагается запретить производство печатных плат и написание софта. В пещерный век, холопье!
>> Поэтому россиянам предлагается запретить производство печатных
> плат и написание софта. В пещерный век, холопье!Вчера Новости смотрел, Медведу показывали пластины, из которых в Зеленограде микросхемы делают. Он сказал - "Одобрямс, но вы только военным продаете. Делайте на экспорт и много!".
Так что делайте ЛУТ свой, только законный. Может Героя РФ дадут. На крипто-ЛУТ получайте лицензию, не так там всё страшно. Паяйте, продавайте. Пока эта сфера у нас не особо забита, насколько я понимаю. VipNet, и может ещё кто защищенные свитчи делает. А крипто-модули к ПК - хз даже.
половина компаний - юзает "незаконные крптостерсдства", от оффисов западных компаний с кастомным самописным крипто-по до банальных компов с виндой банально.
90% интернет-соседиений -поддержвивают пока лишь "незаконную" криптографию а без оной - уже и не все сайты работают Вообще(а запиливать кузнечик и стрибог - только начали в софт системный и прикладуху).
После 20-го - уже нет(
> включает процессор ARM Cortex M4А TrustZone в нем случайно нет ?
> А TrustZone в нем случайно нет ?Это M-серия, там такого не бывает. TrustZone встречается только в A-серии (процессоры приложений). Да и сам по себе TrustZone - ничем не плох, если там ТВОЙ код. Вот если тебя туда не пускают и там вместо этого чужой мутный блоб - вот тут уже подстава.
> что не позволяет спонсорамЭто уже вранье )
железку без софта можно ведь будет продавать в РФ))
Вот существование встроенного генератора случайных чисел и напрягает. в нем могут быть проблемы,если захотят они(
Вот вам pdf со схемами https://trac.cryptech.is/browser/hardware/schematics/rev03.pdf
На странице 13 изображен источник шума для генератора случайных чисел.
Напишите нам пожалуйста, какие именно проблемы будут у этой схемы если захотят ОНИ.
RAW NOISE сгенерируй предскахуемый и на выходе у тебя будет предсказуемые числа.
Укажите конкретно как это реализовать для приведенной в схемы.
> Укажите конкретно как это реализовать для приведенной в схемы.Мысленный эксперимент, заменяющий обратно смещённый диод (или чего у них там) кварцованным мультивибратором , даёт полностью не-NOISE-овый RAW и вскрывает стра-а-ашную проблему этой схемы.
</минутка сатира и юмора в теме про форумную криптографию>
> RAW NOISE сгенерируй предсках уемый и на выходе у тебя будет предсказуемые числа.Понимаешь, тепловой шум есть всегда и везде. Он непредсказуемый. Просто иногда это досадная помеха при создании электроники. А иногда - наоборот. Обмануть законы физики слабо даже гэбне. Читайте учебники физики, пока их еще не признали экстремистской литературой.
Про учебники хорошо пошутили. Так вы бы и посоветовали какие читать :)
А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса? В этом всегда была их дополнительная защита. А с этой платой нет смысла возиться, т.к. всё то же самое можно реализовать на стандартных платформах (PC, ARM) используя софтверный HSM. Вероятность компрометации примерно такая же будет, т.е. очень высокая.
И вам схемы https://trac.cryptech.is/browser/hardware/schematics/rev03.pdfНа странице 4 есть некий AVR Tiny Tamper Detect MCU. Правда что именно он детектит я не разбирался.
на схеме есть некая Panic buttonвозможно защиту корпуса отдельно предполагается делать и выводить логику на эту Panic button
>>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?у серьёзных контор в них ещё микро взрывчатка есть, руку оторвёт, и распылит пары цианида.
наврядли, ибо сдетонирует же. Едешь ты, предположим, по Киеву
пластид (С4) вполне безопасный без детонатора, кста можно и удалённо детонировать.
"Бессовестно врут" (c)
> распылит пары цианида.А они хакеров не боятся? Новый облачный сервис - дезинсекция.
для полной защиты ещё многое предстоит сделатьnog.bt/btnog1/presentations/141117.btnog-cryptech.pdf
начиная со ст.25
Some of the Fears
• ToolChain Poisoning
• Device Poisoning
• Side-Channel Attacks
• How can you tell if your vendor actually
implemented CrypTech, and correctly?
The Tool Chain
• When my laptop’s fan goes on, I think it
is the NSA, GCHQ, Israelis, Chinese, …
are fighting to see who will own me
• *We have NO ASSURANCE of our tool
set, from CPU to Kernel to Compiler to …*
• When constructing assurance-critical
tools, we need to maximize assurance in
the tools used to build them
>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?эт чё, если обнулится HSM банка со всеми пинами клиентов, банк можно закрывать? (а потом ещё выяснится, что было ложное срабатывание)
имхо, его ж никто не купит с такой опасной защитой
Все основные HSM (от Thales и от Racal) которые использут банки обнуляются при попытки вскрытия или изъятия из стойки без физического ключа хранящегося у офицера безопасностиP.S. Зачастую никто защиту от изъятия не активирует, потому что геморрой
> Все основные HSM (от Thales и от Racal) которые использут банки обнуляются
> при попытки вскрытия или изъятия из стойки без физического ключа хранящегося
> у офицера безопасности
> P.S. Зачастую никто защиту от изъятия не активирует, потому что геморройзаморозка вам в помощь)
Ты эти модули видел? Заморозить ты сможешь только корпус. Зотя зрен его знает до чего дошёл прогресс :) Бонбы как то замораживают.Кстати чел выше не то чтобы наврал ... но не договорил. Физ ключей _2_ !!! И если вам впаривают с одним - вам впаривают китайскую подделку с Малой Арнаутской :)
>>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?
> эт чё, если обнулится HSM банка со всеми пинами клиентов, банк можно
> закрывать? (а потом ещё выяснится, что было ложное срабатывание)
> имхо, его ж никто не купит с такой опасной защитойВ банке всё не совсем так. И сложнее. И с резервным копированием >:-)
Они (банки) могут платить хорошим спецам, поэтому у них всё _ПРОЩЕ_ :)Во первых - такой модуль не один. И работоспособность фэйл-овера прописана в SA \ KPI. Это главное.
Во вторых - по сбросу прилетает тревожная группа ^W :) Комиссия, которая пишет маляву на не утечку и кого будем любить, жестко и извращённо.
Во вторых пункт "б" - если таки утекло ... бери либеральские пугалки про подвалы кровавой гэбни и умножай на 8 ...
В третьих - дежурная смена опсов достаёт бумгу "проц-ра №100500" и согласно ей звонит в охранку, будить специально обученного чела принести свой ключ :), достаёт карточки, свои ключи и дует пере-заливать всю эту красоту обратно в HSM ...Это настолько рутина, что я даже не знаю что народ так возбудилсО ? :-\
> Это настолько рутина, что я даже не знаю что народ так возбудилсО ? :-\Ну так не все ведь в банках Security Officer-ами работают ))
А так, вообще по теме, если обобщать:Для каких целей нужна просто плата CrypTech, я не понял.
HSM, как устройства, именно интересены своими подходами к решению защиты главного ключа организации. Пока архитектурно ничего лучше не придумали. Есть механизмы физической защиты, встроенные в корпус, плюс, обычно 3 компоненты в виде смарт-карт, которые дают доступ на администрирование.
Кластеризация, бэкапы и другие технические меры для обеспечения непрерывности процессов организации уже решены, конечно.
Тем временем у этих специалистов по секьюрити половина карточек по сей день выпускается с магнитной полосой, которую не клонирует только лениывй. Поэтому половина банкоматов - со скимерами, особенно в пердях.
Схема реализации tamper erase очень не удачная. Даже по фотографии видно что легко создать ситуацию когда Master Key Memory не будет обнулена при атаке извлечения Master Key.
А вот софт не плохо написан.
> А вот софт не плохо написан.это ты как оценил?
>> А вот софт не плохо написан.
> это ты как оценил?Видимо, по тому, что софта на фотографии не видно.
Hardware met Software on the road to Changtse. Software said: "You are Yin and I am Yang. If we travel together, we will become famous and earn vast sums of money." And so they set forth together, thinking to conquer the world.Presently, they met Firmware, who was dressed in tattered rags and hobbled along propped on a thorny stick. Firmware said to them: "The Tao lies beyond Yin and Yang. It is silent and still as a pool of water. It does not seek fame; therefore, nobody knows its presence. It does not seek fortune, for it is complete within itself. It exists beyond space and time."
Software and Hardware, ashamed, returned to their homes.
По заказу АНБ выполняют план Гос.закладок.
А что мешает производителям этих открыто документированных устройств зативоизировать их, раз все наработки под BSD? А там поди поверь, что они туда на самом деле прошили.
а еще нужно проверить, что в железках то что в схемах, и нет доп модулей выключающих все по сигналу со спутника (и оденьте шапочку из фольги)
> а еще нужно проверить, что в железках то что в схемах, и
> нет доп модулей выключающих все по сигналу со спутника (и оденьте
> шапочку из фольги)Наклейки животворящие с тремя буквами в помощь.
> оденьте шапочку из фольги4Во что её нужно одеть и зачем?
SHA3 нету - не зачеттакая хрень нужна как личный пароль. оно при первом включении должно формировать закрытый и открытый ключ - дальше ты можешь придти в какое-то гос учереждение и предоставить всем публично что у тебя как гражданина Иванова ИИ с паспортом таким-то такой-то открытый ключ - и далее используешь эту фигню как логин, как паспорт - для идентификации, для оплаты счетов, для голосования.
по поводу формфактора - это должно быть устройство подписывающее входящие данные по явному желанию владельца - те наверное должно содержать детектор отпечатка пальца и наверное должно быть контактным с разъемом типа USB.
какие ваши предложения?
помню были новости о чем-то подобном размером с обычную кредитку
Сделать-то можно, вопрос - как убедить/заставить всяких официальных обезьян это принимать.
> Для каких целей нужна просто плата CrypTech, я не понял.А кто сказал, что это HSM?
На их сайте про это ни слова. Тема только про "an open-source hardware cryptographic engine" и "There are serious questions about algorithms and about implementations of those algorithms in software and particularly in hardware. "
Пожалуйста, уберите "HSM" из заголовка.