Układy zabezpieczające do systemów IoT wymagających ochrony danych
Maxim Integrated Products, Inc.
MAX36010 i MAX36011, najnowsze układy zabezpieczające z oferty firmy Maxim, pozwalają obniżyć o 20% ogólny koszt podzespołów i ponad dwukrotnie skrócić czas projektowania w stosunku do wcześniejszych wersji. Oferują funkcje szyfrowania, bezpieczną pamięć wewnętrzną oraz zabezpieczenie przed atakami fizycznymi, a przy tym nie wymagają od projektanta specjalistycznej wiedzy z zakresu mechanizmów ochrony danych.
Mogą być dodane do systemu na dowolnym etapie projektowania. Zawierają generator rzeczywistych liczb losowych (TRNG), podnoszący stopień bezpieczeństwa podczas generowania kluczy kryptograficznych. Klucze te są przechowywane w pamięci RAM z podtrzymaniem bateryjnym wraz z certyfikatami i innymi danymi o specjalnym znaczeniu.
Po wykryciu prób manipulacji następuje ich automatyczne skasowanie w czasie krótszym od 1 µs, zgodnie z wymogami FIPS 140-2 na najwyższym poziomie bezpieczeństwa (Level 3 i 4). MAX36010 i MAX36011 obsługują szyfrowanie symetryczne i asymetryczne, m.in. w standardach 3DES, AES, RSA i ECDSA.
Wbudowane jednostki kryptograficzne są zgodne z wymogami Payment Card Industry (PCI) i uzyskały certyfikat FIPS140-2. Oba układy różnią się od siebie obsługiwanymi standardami: AES i 3DES w przypadku MAX36010 oraz AES, 3DES, RSA i ECDSA w przypadku MAX36011. Do komunikacji z mikrokontrolerem host przewidziano interfejsy SPI, I²C i UART, co eliminuje konieczność opracowywania oprogramowania firmware.
Ważniejsze cechy MAX36010 i MAX36011:
- wbudowane czujniki napięcia i temperatury,
- 1 KB pamięci NV SRAM o krótkim czasie kasowania,
- zegar RTC z funkcją alarmu,
- generator rzeczywistych liczb losowych (TRNG),
- akceleratory sprzętowe AES, RSA, ECDSA, DES, 3DES, SHA-1, SHA-224 i SHA-256,
- interfejsy SPI/I²C/UART + do 4 linii GPIO,
- wbudowany oscylator 65 MHz,
- napięcie zasilania 3,3 V,
- pobór prądu <750 nA przez pamięć i czujniki bezpieczeństwa,
- 128-bitowy numer seryjny każdego chipa.