Встраиваемые решения безопасности DeepCover® скрывают критически важные пользовательские данные под несколькими слоями совершенной физической защиты, обеспечивая максимально надежное хранение ключей.
Криптографический контроллер MAXQ1061 семейства DeepCover обеспечивает конфиденциальность, аутентичность и целостность прикладного программного кода, защиту каналов связи и безопасность бизнес-модели пользователя. MAXQ1061 идеально подходит для применения в подключаемых мобильных устройствах, промышленном сетевом оборудовании, программируемых логических контроллерах, сетевых инфраструктурах, узлах Интернета вещей (IoT).
Устройство интегрирует исчерпывающий набор инструментов шифрования, позволяющий решать самый широкий спектр задач безопасности и защиты — от генерации и хранения ключей до поддержки цифровой подписи и протоколов шифрования SSL/TLS/DTLS. MAXQ1061 также реализует функции защищенной начальной загрузки для большинства хост-процессоров. С целью выдерживать экстремальные условия эксплуатации в промышленной среде, контроллер гарантирует работу в диапазоне температур от -40°С до +109°С — самом широком диапазоне среди всех аналогичных конкурирующих решений — и выпускается в компактном 14-выводном корпусе TSSOP для поверхностного монтажа.
MAXQ1061 интегрирует защищенную, программируемую пользователем область EEPROM-памяти объемом 32 КБайт для хранения сертификатов безопасности, открытых, личных и секретных ключей, а также произвольных пользовательских данных. EEPROM-память управляется посредством файловой системы, допускающей гибкую пользовательскую настройку политики безопасности. Поддерживаемый набор алгоритмов шифрования включает алгоритм шифрования на основе эллиптических кривых (ECC) вплоть до стандарта NIST P-521, алгоритм с открытым ключом для создания и проверки цифровой подписи (ECDSA), защищенный алгоритм хеширования SHA-2 (вплоть до SHA-512), симметричный алгоритм блочного шифрования AES-128/-256 с поддержкой режимов ECB, CBC и CCM, а также протокол аутентификации сообщений (MAC) включая классы CBC-MAC, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512. Помимо этого, MAXQ1061 оснащен дополнительным аппаратным модулем шифрования AES для интерфейса SPI, поддерживающий режимы AES-GCM и AES-ECB и позволяющий разгрузить центральный процессор при быстром шифровании потока данных.
Отличительные особенности:
- Усовершенствованный набор инструментов шифрования, обеспечивающий максимально защищенное хранение ключей:
- Система управления последовательностью сертификатов безопасности
- Защищенная область EEPROM памяти объемом 32 КБайт (500 тыс. циклов перезаписи) с файловой системой для хранения ключей, сертификатов и произвольных пользовательских данных
- Алгоритмы шифрования с закрытым ключом: AES-128/-256 (ECB, CBC, CCM)
- Алгоритмы шифрования с открытым ключом: ECC NIST P-256, -521, -384
- Защищенный алгоритм хеширования: SHA-256/-384/-512
- Протокол аутентификации сообщений: CBC-MAC, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512
- Алгоритм генерации и проверки цифровой подписи: ECDSA (FIPS 186-4)
- Протокол обмена ключами: протокол Диффи-Хеллмана на эллиптических кривых ECDH
- Независимый модуль шифрования AES-128 для интерфейса SPI (пропускная способность до 20 Мбит/с) с поддержкой режимов AES-GCM и AES-ECB
- Встроенный модуль генерации ключей: ECC, AES
- Генератор действительно случайных чисел (TRNG)
- Не требует разработки собственного прикладного кода, что существенно сокращает время вывода на рынок конечного решения
- Высокая функциональность упрощает реализацию протоколов SSL/TLS/DTLS
- Протокол обмена ключами TLS/DTLS (PSK, ECDH, ECDHE)
- Протокол аутентификации TLS/DTLS на основе алгоритма ECDSA, создание и проверка цифровой подписи
- Протокол пакетного шифрования SSL/TLS/DTLS (AES)
- Протокол аутентификации сообщений (MAC): HMAC-SHA256
- Расширенная поддержка системных функций увеличивает гибкость применения и снижает стоимость конечного решения
- Сторожевой таймер
- Схема формирования сигнала сброса по включению питания (POR) и при недопустимом падении напряжения питания (BOR)
- Режим защищенной начальной загрузки системного процессора
- Схема обнаружения несанкционированного доступа к системным ресурсам
- Система управления жизненным циклом конечного продукта и протокол загрузки ключей
- Гибкая файловая система с задаваемыми пользователем условиями доступа для обновления каждого выделенного объекта программного кода
- Программные функции сброса, отключения и выхода из режима сна
- Различные коммуникационные интерфейсы упрощают связь с системным процессором
- Последовательный интерфейс I2C в режиме ведомый (Slave)
- Последовательный интерфейс SPI в режиме ведомый (Slave) с выделенным каналом DMA-контроллера и модулем шифрования потока данных AES-128
- Диапазон рабочих температур: от -40°С до +109°С
- 14-выводной корпус TSSOP
Область применения:
- Устройства Интернета вещей (IoT)
- Портативные медицинские приборы
- Системы автоматизации зданий
- Интеллектуальные приборы учета
- Системы управления и распределения сертификатов безопасности
- Системы разграничения доступа
- Системы генерации и проверки цифровой подписи
- Системы кибер-безопасности для критически важной сетевой инфраструктуры
- Сетевые шлюзы и маршрутизаторы
- Программируемые логические контроллеры
- Системы сбора, обработки и отображения информации в режиме реального времени (SCADA)
- Оборудование интеллектуальных сетей электропитания
Запросить образцы, средства разработки или техническую поддержку
Краткая документация на MAXQ1061 (англ.)