top of page

Informações Técnicas

Ficha Técnica

Multi-assinatura

O algoritmo de criptografia simétrica Multi-assinatura usa uma chave de fragmentação, aumentando assim a complexidade subjacente para decifrar o criptograma. Sem apenas um fragmento da chave, o atacante não vai poder fazer nada.

Atualização de Firmware

O processo de atualização é projetado para assegurar a manutenção adequada do software sem comprometer o mecanismo de criptografia ou o isolamento do elemento seguro em qualquer momento. O único meio de comunicação é através de uma conexão Bluetooth temporária e unidirecional, onde o App envia de forma síncrona a nova versão do firmware para o Cuvex. O emparelhamento entre o dispositivo Cuvex e o App requer validação por OTP e uma troca de certificados, isso impede que terceiros utilizem essa conexão e garante a autoria da atualização.

Código-fonte verificável, visível e editável. O código do Cuvex pode ser compilado por você mesmo.

Segurança

NENHUM dos processos do dispositivo requer conexão com um computador ou com a internet, até mesmo a atualização de firmware é feita offline, é o App que se encarrega de baixar a atualização para depois enviá-la por um canal seguro unidirecional via bluetooth.

Update.gif

Autenticação Assimétrica

O dispositivo Cuvex só permite a instalação de um firmware original assinado pela Cuvex. Para isso, realiza-se uma autenticação assimétrica da assinatura RSA desse firmware. Assim, mesmo que qualquer processo descrito falhe, o dispositivo vai autenticar o firmware a ser instalado e apagará qualquer tentativa de instalação de firmware não autorizado, retornando à sua configuração original de fábrica.

bottom of page