CryptoAuthentication – bezpieczny układ dla połączonych systemów

Firma Microchip przedstawiła układ CryptoAuthentication ATECC608A. Jest to element bezpieczny, który pozwala projektantom dodać do systemu zabezpieczenie sprzętowe. Jednocześnie firma zaproponowała inicjatywę o nazwie Security Design Partner Programme polegającą na komunikowaniu projektantów z niezależnymi partnerami, którzy mogą sprawdzić i wzbogacić bezpieczne projekty. Połączenie sprawdzonych sprzętowych rozwiązań zabezpieczających i ścisła współpraca pozwalają chronić się przed zagrożeniami bezpieczeństwa – od zdalnych cyberataków do tworzenia podrobionych produktów. Zagrożenia te występują powszechnie we wszystkich branżach i mogą powodować znaczną utratę dochodów lub wymagać kosztownych napraw, a co gorsza – powodować utratę zaufania do marki. Często konieczna jest implementacja skutecznych zabezpieczeń w nowych i istniejących projektach w celu ochrony własności intelektualnej (IP) i uwierzytelniania zaufanych połączonych urządzeń.

Podstawą bezpiecznej komunikacji jest możliwość tworzenia, ochrony i uwierzytelnienia unikalnej i zaufanej tożsamości urządzenia. Przechowując klucz prywatny urządzenia w bezpiecznym obszarze odizolowanym od reszty systemu i wykorzystując sprawdzone techniki kryptograficzne układ ATECC608A jest w stanie zapewnić wysoki poziom bezpieczeństwa w niemal każdym projekcie. Najważniejsze cechy modelu ATECC608A to:

• Najbardziej skuteczna w tej klasie układów generacja klucza: generator liczb losowych (RNG) zgodny ze standardem FIPS generuje unikalne klucze odpowiadające aktualnym wymaganiom instytutu NIST, co pozwala na szybkie uzyskanie certyfikatu FIPS dla całego systemu.
• Walidacja rozruchu dla małych systemów: nowe komendy pozwalają na sprawdzenie sygnatury i obliczenie sumy kontrolnej przez oprogramowanie mikrokontrolera hosta w przypadku systemów z małymi mikrokontrolerami, takimi jak ARM Cortex-M0+, jak również dla bardziej zaawansowanych systemów wbudowanych.
• Zaufane uwierzytelnienie węzłów sieci LoRa: szyfrowanie AES-128 pozwala na wdrożenie bezpiecznej infrastruktury LoRa, umożliwiając uwierzytelnienie węzłów w obrębie sieci.
• Szybkie przetwarzanie kryptograficzne: sprzętowe, zintegrowane podukłady kryptograficzne oparte na krzywych eliptycznych (ECC) pozwalają na tworzenie krótkich kluczy i szybką realizację źródła zaufania wykorzystującego certyfikaty. Jest to szybsze i bezpieczniejsze od dawniej stosowanych metod.
• Ochrona przed ingerencją: chroni klucze przed atakami fizycznymi i ingerencją już po wdrożeniu systemu. Zastosowane rozwiązania pozwalają zachować bezpieczną i zaufaną tożsamość systemu.
• Gwarancja zaufania podczas produkcji: klienci mogą skorzystać z zabezpieczonych fabryk Microchip, aby w zaufany sposób wygenerować klucze i certyfikaty. To eliminuje ryzyko ich wycieku na etapie produkcji.

Poza sprzętowymi rozwiązaniami zapewniającymi bezpieczeństwo, Microchip oferuje klientom również dostęp do partnerskiego programu bezpieczeństwa. Obejmuje on wiodące na rynku firmy, w tym Amazon Web Services i platformę Google Cloud, które dostarczają kompletne modele zabezpieczeń oparte na chmurze i infrastrukturę.

Pozostali partnerzy mają doświadczenie w implementacji zabezpieczeń sprzętowych i bibliotek Microchip. Projektanci, którzy chcą zarówno zabezpieczyć system IoT, jak i dodać funkcje uwierzytelnienia do urządzeń użytkowych lub akcesoriów takich jak kartridże, mogą z pomocą Security Design Partners obniżyć koszt projektowania i przyspieszyć wprowadzenie produktu na rynek.

Aby umożliwić szybkie projektowanie zabezpieczonych systemów, dostępny jest zestaw projektowy CryptoAuth Xplained Pro oraz płytka rozszerzeń ATCryptoAuth-XPRO-B. Jest ona kompatybilna z każdą płytką ewaluacyjną z serii Microchip Xplained oraz Xplained Pro.

Dodatkowe informacje można uzyskać na stronie Microchip.