Встраиваемые решения безопасности DeepCover® скрывают критически важные пользовательские данные под несколькими слоями совершенной физической защиты, обеспечивая максимально надежное хранение ключей.

Криптографический контроллер MAXQ1061 семейства DeepCover обеспечивает конфиденциальность, аутентичность и целостность прикладного программного кода, защиту каналов связи и безопасность бизнес-модели пользователя. MAXQ1061 идеально подходит для применения в подключаемых мобильных устройствах, промышленном сетевом оборудовании, программируемых логических контроллерах, сетевых инфраструктурах, узлах Интернета вещей (IoT).

Устройство интегрирует исчерпывающий набор инструментов шифрования, позволяющий решать самый широкий спектр задач безопасности и защиты — от генерации и хранения ключей до поддержки цифровой подписи и протоколов шифрования SSL/TLS/DTLS. MAXQ1061 также реализует функции защищенной начальной загрузки для большинства хост-процессоров. С целью выдерживать экстремальные условия эксплуатации в промышленной среде, контроллер гарантирует работу в диапазоне температур от -40°С до +109°С — самом широком диапазоне среди всех аналогичных конкурирующих решений — и выпускается в компактном 14-выводном корпусе TSSOP для поверхностного монтажа.

MAXQ1061 интегрирует защищенную, программируемую пользователем область EEPROM-памяти объемом 32 КБайт для хранения сертификатов безопасности, открытых, личных и секретных ключей, а также произвольных пользовательских данных. EEPROM-память управляется посредством файловой системы, допускающей гибкую пользовательскую настройку политики безопасности. Поддерживаемый набор алгоритмов шифрования включает алгоритм шифрования на основе эллиптических кривых (ECC) вплоть до стандарта NIST P-521, алгоритм с открытым ключом для создания и проверки цифровой подписи (ECDSA), защищенный алгоритм хеширования SHA-2 (вплоть до SHA-512), симметричный алгоритм блочного шифрования AES-128/-256 с поддержкой режимов ECB, CBC и CCM, а также протокол аутентификации сообщений (MAC) включая классы CBC-MAC, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512. Помимо этого, MAXQ1061 оснащен дополнительным аппаратным модулем шифрования AES для интерфейса SPI, поддерживающий режимы AES-GCM и AES-ECB и позволяющий разгрузить центральный процессор при быстром шифровании потока данных.

Отличительные особенности:

  • Усовершенствованный набор инструментов шифрования, обеспечивающий максимально защищенное хранение ключей:
    • Система управления последовательностью сертификатов безопасности
    • Защищенная область EEPROM памяти объемом 32 КБайт (500 тыс. циклов перезаписи) с файловой системой для хранения ключей, сертификатов и произвольных пользовательских данных
    • Алгоритмы шифрования с закрытым ключом: AES-128/-256 (ECB, CBC, CCM)
    • Алгоритмы шифрования с открытым ключом: ECC NIST P-256, -521, -384
    • Защищенный алгоритм хеширования: SHA-256/-384/-512
    • Протокол аутентификации сообщений: CBC-MAC, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512
    • Алгоритм генерации и проверки цифровой подписи: ECDSA (FIPS 186-4)
    • Протокол обмена ключами: протокол Диффи-Хеллмана на эллиптических кривых ECDH
    • Независимый модуль шифрования AES-128 для интерфейса SPI (пропускная способность до 20 Мбит/с) с поддержкой режимов AES-GCM и AES-ECB
    • Встроенный модуль генерации ключей: ECC, AES
    • Генератор действительно случайных чисел (TRNG)
  • Не требует разработки собственного прикладного кода, что существенно сокращает время вывода на рынок конечного решения
  • Высокая функциональность упрощает реализацию протоколов SSL/TLS/DTLS
    • Протокол обмена ключами TLS/DTLS (PSK, ECDH, ECDHE)
    • Протокол аутентификации TLS/DTLS на основе алгоритма ECDSA, создание и проверка цифровой подписи
    • Протокол пакетного шифрования SSL/TLS/DTLS (AES)
    • Протокол аутентификации сообщений (MAC): HMAC-SHA256
  • Расширенная поддержка системных функций увеличивает гибкость применения и снижает стоимость конечного решения
    • Сторожевой таймер
    • Схема формирования сигнала сброса по включению питания (POR) и при недопустимом падении напряжения питания (BOR)
    • Режим защищенной начальной загрузки системного процессора
    • Схема обнаружения несанкционированного доступа к системным ресурсам
    • Система управления жизненным циклом конечного продукта и протокол загрузки ключей
    • Гибкая файловая система с задаваемыми пользователем условиями доступа для обновления каждого выделенного объекта программного кода
    • Программные функции сброса, отключения и выхода из режима сна
  • Различные коммуникационные интерфейсы упрощают связь с системным процессором
    • Последовательный интерфейс I2C в режиме ведомый (Slave)
    • Последовательный интерфейс SPI в режиме ведомый (Slave) с выделенным каналом DMA-контроллера и модулем шифрования потока данных AES-128
  • Диапазон рабочих температур: от -40°С до +109°С
  • 14-выводной корпус TSSOP

Область применения:

  • Устройства Интернета вещей (IoT)
  • Портативные медицинские приборы
  • Системы автоматизации зданий
  • Интеллектуальные приборы учета
  • Системы управления и распределения сертификатов безопасности
  • Системы разграничения доступа
  • Системы генерации и проверки цифровой подписи
  • Системы кибер-безопасности для критически важной сетевой инфраструктуры
    • Сетевые шлюзы и маршрутизаторы
    • Программируемые логические контроллеры
    • Системы сбора, обработки и отображения информации в режиме реального времени (SCADA)
    • Оборудование интеллектуальных сетей электропитания

 

Запросить образцы, средства разработки или техническую поддержку

 

Краткая документация на MAXQ1061 (англ.)