01.12.2017

Microchip: CryptoAuthentication-IC und Security-Design-Partnerprogramm

Für den Schutz gegen Sicherheitsbedrohungen bietet Microchip Technology den CryptoAuthentication-IC ATECC608A an, ein Secure Element, mit dem Entwickler hardwarebasierte Sicherheit in ihre Designs integrieren können. Hinzu kommt ein Security-Design-Partnerprogramm, das Entwickler mit Drittanbietern verbindet, um datensichere Designs zu verbessern und zu beschleunigen.


Bildquelle: Microchip

Von Remote-Cyberangriffen bis hin zur Herstellung gefälschter Produkte treten Bedrohungen auf, die weit verbreitet sind und alle Branchen betreffen. Sie können zu erheblichen Einbußen führen, hohe Kosten für die Wiederherstellung verursachen und vor allem den Ruf der Marke schädigen. Eine robuste Sicherheitsstrategie für neue und bestehende Designs zum Schutz des geistigen Eigentums (IP) und für die vertrauenswürdige Authentifizierung vernetzter Geräte ist somit unerlässlich.


Grundlage einer gesicherten Kommunikation ist die Fähigkeit, die eindeutige und vertrauenswürdige Identität eines Geräts zu erstellen, zu schützen und zu authentifizieren. Durch die Trennung privater Geräteschlüssel vom System in einem gesicherten Bereich und mit Verschlüsselungstechniken bietet der ATECC608A ein hohes Maß an Sicherheit. Zu den Hauptmerkmalen des ATECC608A zählen:

  • Schlüsselgenerierung: Der FIPS-konforme (Federal Information Processing Standard) Zufallszahlengenerator (RNG; Random Number Generator) erzeugt eindeutige Schlüssel, die den neuesten Anforderungen des National Institute of Standards and Technology (NIST) entsprechen. Damit vereinfacht sich die FIPS-Zertifizierung des Gesamtsystems.

  • Bootvalidierungs-Funktionen für kleine Systeme: Neue Befehle erleichtern die Signaturvalidierung und Verarbeitung der Host-Mikrocontroller (MCU) Firmware in Systemen mit kleinen MCUs, wie ARM Cortex-M0+ sowie für robustere Embedded-Systeme.

  • Vertrauenswürdige Authentifizierung für LoRa-Knoten: Die AES-128-Engine ermöglicht auch sichere LoRa-Infrastrukturen, indem die Authentifizierung vertrauenswürdiger Knoten innerhalb eines Netzwerks aktiviert wird.

  • Schnelle Verschlüsselung: Die hardwarebasierten integrierten ECC-Algorithmen (Verschlüsselung über elliptische Kurven) erstellen kleinere Schlüssel und schaffen schnell eine zertifikatsbasierte Vertrauensbasis.

  • Schutz vor Manipulation: Manipulationssichere Techniken schützen Schlüssel vor physikalischen Angriffen und Eindringversuchen nach der Installation. Diese Techniken ermöglichen es dem System, eine gesicherte und vertrauenswürdige Identität zu bewahren.

  • Zuverlässige In-Manufacturing-Beschaffung: Unternehmen können die gesicherten Produktionsanlagen von Microchip nutzen, um ihre Schlüssel und Zertifikate sicher bereitzustellen und das Risiko einer Preisgabe während der Herstellung zu vermeiden.



Neben Hardware-Sicherheitslösungen haben Kunden auch Zugriff auf Microchips Security-Design-Partnerprogramm. Diese Unternehmen, darunter Amazon Web Services (AWS) und Google Cloud Platform, bieten ergänzende Cloud-basierte Sicherheitsmodelle und Infrastrukturen.


Andere Partner sind mit der Implementierung von Sicherheits-Ics und Sicherheitsbibliotheken von Microchip vertraut. Unabhängig davon, ob Entwickler eine IoT-Anwendung sichern oder Authentifizierungsfunktionen für Verbrauchsmaterialien wie Druckerpatronen oder Zubehör hinzufügen möchten, verringert das Know-how der Security-Design-Partner die Entwicklungskosten.



Entwicklungstools

Für das Rapid Prototyping sicherer Lösungen können Entwickler das neue CryptoAuth Xplained Pro Evaluierungs- und Entwicklungskit (ATCryptoAuth-XPRO-B) nutzen – eine Zusatzplatine, die zu jedem Microchip Xplained oder XplainedPro Evaluierungsboard kompatibel ist.



Preis und Verfügbarkeit

Der ATECC608A kostet 0,56 US$ (ab 10.000 Stück). Das ATCryptoAuth-XPRO-B Add-on-Entwicklungsboard ist für 10 US$ erhältlich.


 


--> -->