Informações Técnicas
Ficha Técnica
​
Multi-assinatura
O algoritmo de criptografia simétrica Multi-assinatura usa uma chave de fragmentação, aumentando assim a complexidade subjacente para decifrar o criptograma. Sem apenas um fragmento da chave, o atacante não vai poder fazer nada.
​
​
Atualização de Firmware
​
O processo de atualização é projetado para assegurar a manutenção adequada do software sem comprometer o mecanismo de criptografia ou o isolamento do elemento seguro em qualquer momento. O único meio de comunicação é através de uma conexão Bluetooth temporária e unidirecional, onde o App envia de forma síncrona a nova versão do firmware para o Cuvex. O emparelhamento entre o dispositivo Cuvex e o App requer validação por OTP e uma troca de certificados, isso impede que terceiros utilizem essa conexão e garante a autoria da atualização.
​
Código-fonte verificável, visível e editável. O código do Cuvex pode ser compilado por você mesmo.
​
Segurança
​
​
NENHUM dos processos do dispositivo requer conexão com um computador ou com a internet, até mesmo a atualização de firmware é feita offline, é o App que se encarrega de baixar a atualização para depois enviá-la por um canal seguro unidirecional via bluetooth.
Autenticação Assimétrica
​
O dispositivo Cuvex só permite a instalação de um firmware original assinado pela Cuvex. Para isso, realiza-se uma autenticação assimétrica da assinatura RSA desse firmware. Assim, mesmo que qualquer processo descrito falhe, o dispositivo vai autenticar o firmware a ser instalado e apagará qualquer tentativa de instalação de firmware não autorizado, retornando à sua configuração original de fábrica.