Hardware Trust

Trusted Execution

Les clés cryptographiques vivent dans le Trusted Firmware-M Secure Processing Environment du secure silicon — jamais sur le bus CPU. Un Key Management Unit matériel dédié héberge clés de session et par-contact. Un accélérateur cryptographique matériel exécute AES-GCM et SHA en silicium dédié. Sur Android, l'enforcement StrongBox est par défaut.

TF-M Secure Processing EnvironmentKey Management Unit matérielleAccélérateur cryptographique matérielEnforcement StrongBox (Android)

Custodie des clés dans le Secure World

Toute la cryptographie s'exécute dans un Trusted Firmware-M Secure Processing Environment — une partition isolée matériellement modélisée sur Arm TrustZone-M. Les paires de clés ne franchissent jamais la frontière vers le monde applicatif. Même l'accès physique au debug ne peut lire la flash sécurisée. Le chemin microphone MEMS est verrouillé au boot: les descripteurs deviennent immuables, aucun logiciel chargé ultérieurement ne peut re-router l'audio.

  • Les paires de clés restent dans la partition sécurisée
  • Chemin audio verrouillé au boot — pas de re-route logiciel
  • L'accès debug ne peut lire la flash sécurisée

Key Management Unit matérielle

Le Key Management Unit est un magasin de clés matériel dédié à l'intérieur du secure silicon. Pre-shared keys, clés de session et clés par-contact vivent dans des emplacements protégés. L'accélérateur cryptographique les tire directement dans ses registres internes — la CPU ne voit jamais de matériel-clé en clair sur le bus. Combiné à la zéroïsation mémoire volatile à deux passes, les attaques RAM-dump contre les sessions actives sont inefficaces.

  • Les clés en clair n'atteignent jamais le bus CPU
  • Emplacements par-contact auto-zéroïsés à la révocation
  • La mémoire contenant du matériel-clé est nettoyée avant libération

accélérateur cryptographique matériel: ML-KEM + AEAD in hardware

L'acceleratore accélérateur cryptographique matériel esegue le primitive crittografiche pesanti in hardware. ML-KEM-1024 keygen <10ms, AES-256-GCM encryption >100 Mbps. Adatto a voce real-time senza compromettere latenza.

  • ML-KEM-1024 keygen/encap/decap accelerati
  • AES-256-GCM full speed
  • Constant-time per resistenza side-channel

Richiedi audit hardware report

Richiedi audit hardware reportDocumento architettura sicurezza
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS