Um elektronische Systeme abzusichern, ist es wichtig, nur autorisierte Geräte miteinander zu verbinden. OPTIGA Trust P ist vergleichbar mit einem Safe. Hier können Elektronikhersteller Sicherheitsschlüssel und Zugangsdaten gesichert verwahren und damit ihre Produkte und Systeme dank Hardware besser schützen. Der Sicherheitschip generiert und speichert Verschlüsselungscodes, die helfen das Gerät vor Schadsoftware zu schützen und Software-Updates abzusichern.
Da der OPTIGA Trust P programmierbar ist, können diese Funktionen an die Anforderungen unterschiedlicher vernetzter Systeme angepasst werden. Ob in Smart Homes oder Fabriken - jedes Gerät, das sensible Daten austauscht und speichert, kann so verschlüsselt kommunizieren und damit Daten sichern. Das hilft, Hackerangriffe abzuwehren, die darauf abzielen, persönliche oder Firmendaten abzugreifen oder Systeme zu manipulieren.
Die Funktionen im Detail
Der Sicherheitschip ist gemäß Common Criteria EAL 5+ (hoch) zertifiziert. Die Lösung nutzt eine Public-Key-basierte Verschlüsselung für die einseitige und wechselseitige Authentifizierung. Der Chip generiert und speichert Verschlüsselungscodes und ermöglicht damit die Übermittlung verschlüsselter Daten über sichere Kommunikationskanäle. Das erhöht die Datensicherheit und dient zugleich der Überprüfung von Sender und Empfänger der Informationen.
Das integrierte Schlüsselmanagement und die Zugriffskontrolle erweitern die Funktionalität des gesicherten Kanals hin zu einer Sicherheitslösung, die sowohl sichere Remote-Updates als auch lokale Zugriffsbeschränkungen für das Gerät erlaubt.
Da der Baustein flexibel programmierbar ist, kann er in bestehende Systeme integriert werden. Die Lösung beinhaltet ein JavaCard-Betriebssystem, mit dem Sicherheits-Applets gemäß den jeweiligen Anforderungen des Systems konfiguriert werden können. Um den Entwicklungsaufwand zu minimieren, bietet Infineon Referenz-Applets für gängige Funktionen, Host-Code sowie Entwicklungs-Tools an.
Verfügbarkeit
Der OPTIGA Trust P SLJ 52ACA Authentifizierungs-Chip steht in einem VQFN-32 (5mm x 5mm)-Gehäuse mit 150 KB Speicher zur Verfügung und verwendet ein JavaCard Betriebssystem. Es werden Verschlüsselung gemäß ECC, RSA, AES, TDES und SHA unterstützt. Die System-Schnittstelle ist ein ISO7816 UART (400 kBit/s Datenrate). Muster sind bereits erhältlich.
Programmierbarer Sicherheitschip schützt vernetzte Elektronik
PRODUKT NEWS IT-ENGINEERING