07.02.2019

Sicherheits-ICs für Manipulationserkennung und Kryptographie

Die integrierten Single-Chip-Sicherheitsüberwachungs-ICs MAX36010 und MAX36011 von Maxim Integrated Products ermöglichen es Entwicklern von IoT-Geräten, gespeicherte, sensible Informationen auf sicherere Art und Weise zu schützen. Sie erlauben es, Manipulationserkennung, Kryptographie und sicheren Speicher zu implementieren und gleichzeitig Informationen durch logische und physikalische Maßnahmen zu schützen.


Bild: Maxim Integrated Products

Um ein hohes Sicherheitsniveau zu gewährleisten, generieren die Überwachungs-ICs Schlüssel über einen echten Zufallszahlengenerator (True Random Number Generator, TRNG). Die Schlüssel werden dann zusammen mit Zertifikaten und anderen sensiblen Daten im batteriegepufferten RAM gespeichert. Diese Daten werden gelöscht, sobald Manipulationen erkannt werden. Das entspricht den Anforderungen des Federal Information Processing Standard (FIPS) Publication 140-2 auf den höchsten Sicherheitsstufen (Level 3 und 4).



MAX36010 und MAX36011 unterstützen ...

sowohl symmetrische als auch asymmetrische kryptografische Funktionen wie Data Encryption Standard (3DES), Advanced Encryption Standard (AES), Rivest-Shamir-Adleman (RSA) und Elliptic Curve Digital Signature Algorithm (ECDSA). Diese Kryptobeschleuniger wurden so konzipiert, dass sie den Anforderungen der Payment Card Industry (PCI) und FIPS140-2 Zertifizierungen entsprechen.


Der MAX36010 unterstützt die symmetrische Schlüsselerzeugung für AES und 3DES, während der MAX36011 sowohl symmetrische als auch asymmetrische Schlüsselerzeugung für AES, 3DES, RSA und ECDSA unterstützt.


Integriert sind Temperatur- und Spannungssensoren, 1 KByte sicherer Speicher, dynamische Manipulationssensoren, Echtzeituhr (RTC) und TRNG, wodurch die Verwendung mehrerer diskreter Komponenten entfällt. Host-Schnittstellen sind SPI, Universal Asynchronous Receiver/Transmitter (UART) und I²C; für die Verbindung mit dem Host-Prozessor ist keine Firmware-Entwicklung erforderlich.


Wenn die Bauteile zu einem späteren Zeitpunkt im Designzyklus integriert werden, muss die Plattform nicht geändert werden, um sie unterzubringen. Dadurch wird der Implementierungsprozess vereinfacht. Zur Entwicklungsunterstützung ist das MAX36010EVKIT# Evaluation Kit erhältlich.


 


--> -->