Trusted Execution
Kryptografische Schlüssel leben im Trusted Firmware-M Secure Processing Environment des Secure Silicon — niemals auf dem CPU-Bus. Eine dedizierte Hardware Key Management Unit hält Session- und Per-Contact-Schlüssel. Ein Hardware-Krypto-Beschleuniger führt AES-GCM und SHA in dediziertem Silicon aus. Auf Android ist StrongBox-Enforcement Default.
Schlüsselverwahrung im Secure World
Sämtliche Kryptografie läuft in einem Trusted Firmware-M Secure Processing Environment — einer hardware-isolierten Partition, modelliert nach Arm TrustZone-M. Schlüsselpaare überqueren niemals die Grenze in die Anwendungswelt. Selbst physischer Debug-Zugriff kann den Secure-Flash nicht lesen. Der MEMS-Mikrofonpfad wird beim Boot fest verdrahtet: Deskriptoren werden unveränderlich, sodass keine später geladene Software das Audio umleiten kann.
- Schlüsselpaare verbleiben in der Secure-Partition
- Boot-gelockter Audio-Pfad — keine Software-Umleitung
- Debug-Zugriff kann Secure-Flash nicht lesen
Hardware Key Management Unit
Die Key Management Unit ist ein dedizierter Hardware-Schlüsselspeicher im Secure Silicon. Pre-Shared Keys, Session-Schlüssel und Per-Contact-Schlüssel leben in geschützten Slots. Der Krypto-Beschleuniger zieht sie direkt in seine internen Register — die CPU sieht niemals Plaintext-Schlüsselmaterial am Bus. Kombiniert mit zweistufiger Volatile-Zeroization sind RAM-Dump-Angriffe gegen aktive Sessions wirkungslos.
- Plaintext-Schlüssel erreichen den CPU-Bus nie
- Per-Contact-Slots werden bei Widerruf auto-zeroized
- Speicher mit Schlüsselmaterial wird vor Freigabe gewischt
Hardware-Krypto-Beschleuniger: ML-KEM + AEAD in Hardware
Der Hardware-Krypto-Beschleuniger-Beschleuniger führt die rechenintensiven kryptografischen Primitive in Hardware aus. ML-KEM-1024 Keygen <10ms, AES-256-GCM-Verschlüsselung >100 Mbps. Geeignet für Echtzeit-Sprache ohne Kompromisse bei der Latenz.
- ML-KEM-1024 Keygen/Encap/Decap beschleunigt
- AES-256-GCM mit voller Geschwindigkeit
- Konstante Zeit für Seitenkanalresistenz