Información Técnica
Ficha Técnica
​
Multifirma
El algoritmo de cifrado simétrico Multifirma utiliza una llave de fragmentación, aumentando así la complejidad subyacente para descifrar el criptograma, sin sólo un fragmento de la clave, el atacante no podrá hacer nada.
​
​
Actualización Firmware
​
El proceso de actualización está diseñado para asegurar un adecuado mantenimiento del software sin comprometer en ningún momento el mecanismo de cifrado ni el aislamiento del elemento seguro. La única vía de comunicación es por conexión temporal unidireccional bluetooth, donde la App envía al Cuvex de forma síncrona, la nueva versión del firmware. El emparejamiento entre el dispositivo Cuvex y la App requiere una validación por OTP y un intercambio de certificados, esto impide que terceros puedan utilizar esta conexión y garantiza la autoría de la actualización.
Código fuente verificable, visible y editable.
El código Cuvex puede ser compilado por terceros.
​
Seguridad
​
NINGUNO de los procesos del dispositivo requiere conexión a un ordenador o a internet, incluso la actualización de firmware se hace offline, es la App la que se encarga de descargar la actualización para luego enviarla por un canal seguro unidireccional vía bluetooth.
Autenticación Asimétrica
​
El dispositivo Cuvex, solo permite la instalación de un firmware original firmado por Cuvex. Para ellos se materializa una autenticación asimétrica de la firma RSA de dicho firmware. Por lo que incluso fallando cualquier proceso descrito, el dispositivo autenticará el firmware a instalar y borrará cualquier intento de instalación de firmware no autorizado, volviendo a su configuración original de fábrica.