Analog Devices / Maxim Integrated Controller cripto DeepCover MAXQ1065

Il controller cripto DeepCover MAXQ1065 di Analog Devices è un coprocessore di sicurezza che fornisce funzioni crittografiche chiavi in mano. Queste funzioni includono root-of-trust, autenticazione reciproca, riservatezza e integrità dei dati, avvio sicuro, aggiornamento del firmware sicuro e comunicazioni sicure. Sono dotati di scambio chiave generico e crittografia di massa o supporto TLS completo. Il MAXQ1065 integra 8 KB di archiviazione sicura per dati, chiavi, certificati e contatori dell’utente con controllo degli accessi definiti dall’utente e gestione del ciclo di vita. Dispone anche di un pin di uscita configurabile e di un pin di ingresso contro la manomissione. I comandi sono accessibili attraverso un'interfaccia SPI standard.

Il basso consumo energetico del MAXQ1065 lo rende adatto per applicazioni alimentate a batteria, mentre l’ingombro e il numero di pin estremamente ridotti consentono una facile integrazione nei dispositivi medici e indossabili. La sua durata e la sua gamma operativa lo rendono compatibile con le implementazioni a lungo termine in ambienti difficili. La gestione del ciclo di vita del MAXQ1065 consente regole di controllo degli accessi flessibili durante le principali fasi del ciclo di vita del dispositivo. Sono disponibili protocollo di caricamento chiave sicuro e pre-programmazione sicura in fabbrica.

Le soluzioni di sicurezza embedded DeepCover® occultano i dati sensibili sotto molteplici livelli di sicurezza avanzata per fornire la più sicura archiviazione chiave possibile. Per proteggere dagli attacchi di sicurezza a livello di dispositivo, vengono implementate contromisure invasive e non invasive, tra cui la schermatura delle fustelle attiva, l’archiviazione crittografata delle chiavi utilizzando la tecnologia ChipDNA PUF e le subroutine di origine aritmica richiamabili esternamente.

Il controller cripto DeepCover MAXQ1065 di Analog Devices è offerto in un package TDFN-12compatto da 3,0 mm x 3,0 mm, ideale per applicazioni con limitazioni di spazio.

Caratteristiche

Motore di calcolo ECC che usa la curva NIST P-256
- FIPS-186 ECDSA
- Scambio chiave SP800-56Ar3 NIST con modello statico unificato, C(0e, 2s, ECC CDH) con derivazione chiave monofase utilizzando SHA-256
- Chiave integrata EC su scheda con SP800-90B/A
Motore di calcolo SHA-2
- FIPS-180-4 SHA2-256 NIST, HMAC-SHA-256
Intervallo di calcolo AES con dimensioni con chiavi da 128 e 256
- Modalità di cifratura ECB, CBC, CCM e GCM
- Codici di autenticazione messaggi CBC-MAC, CMAC
- Chiave integrata AES su scheda con SP800-90A/b
Generatore di numeri casuali effettivi (TRNG)
- Conforme a SP800-90A/C NIST
- Sorgente entropia SP800-90B NIST
Comunicazione sicura
- TLS/DTLS 1.2 handshake e livello di registrazione
  - Autenticazione ECDSA
  - Scambio chiave ECDHE
  - Strato di registrazione AES-GCM o CCM
- Scambio di chiavi basato su SP800-56Ar3

Supporto certificato X.509 v3
- Archiviazione di root e certificati dei dispositivi
- Verifica su scheda delle catene di certificati
- Verifica ECDSA sulle curve supportate
Interfaccia ad alta velocità per comunicazione con microcontroller host
- SPI a 10 MHz con funzionamento in modalità 0 o 3
Matrice Flash utente da 8 KB con crittografia PUF ChipDNA
Numero ID univoco e non modificabile programmato in fabbrica
L'ingresso manomissione rileva le intrusioni a livello di sistema
Servizio di dotazione sicuro in fabbrica
Package TDFN a 12 Pin, 3mm x 3mm
Da -40°C a +105°C, da 1,62V a 3,63V
100nA (tipico) in funzionamento a bassa potenza in standby