STMicroelectronics CI di autenticazione STSAFE-A120
I circuiti integrati di autenticazione STMicroelectronics STSAFE-A120 sono circuiti integrati altamente sicuri progettati per proteggere i dati e i dispositivi sensibili attraverso funzionalità crittografiche avanzate e protocolli di autenticazione. I circuiti integrati STSAFE-A120 forniscono un identificatore univoco per l'autenticazione sicura in varie applicazioni, inclusi materiali di consumo, accessori, oggetti connessi e caricatori wireless (Qi 1,3 e Qi 2.0). Questi circuiti integrati supportano la pre-associazione sicura con il cloud e la connessione con servizi come Azure e AWS, garantendo che i dispositivi possano accoppiarsi in modo sicuro con i processori host e stabilire canali di comunicazione criptati.
Grazie a un robusto set funzionalità che include il supporto per la crittografia a curva ellittica (ECC), le firme AES a crittografia digitale e l'hashing dei dati, i circuiti integrati di autenticazione STSAFE-A120 di STMicroelectronics proteggono da clonazione, accesso non autorizzato e attacchi come vulnerabilità side-channel e iniezioni guasto. Le sue certificazioni di memoria non volatile da 16 KB e di sicurezza estese (EAL5+) lo rendono ideale per applicazioni ad alta sicurezza in internet delle cose (IoT), alimentatori digitali e processi di avvio sicuri. Progettati per resistere a condizioni ambientali difficili con un intervallo di temperatura operativa da -40 °C a +105 °C i dispositivi STSAFE-A120 garantiscono affidabilità e sicurezza durature nei sistemi integrati.
Caratteristiche
- ID univoco
- Autenticazione per:
- Consumabili e accessori, anti-clonazione
- Oggetti connessi, connessione sicura e pre-collegamento ai cloud (Azure, AWS e altri)
- Caricatori wireless Qi 1,3 e Qi 2.0
- Dispositivi Matter
- Alimentatori digitali OCP M-CRPS
- Abbinamento e canale sicuro con il processore dell'applicazione host
- Conservazione sicura configurabile
- Monitoraggio dell'utilizzo con contatori sicuri
- Stabilimento di una connessione sicura con l'host remoto, inclusa la procedura di handshake della sicurezza dello strato di trasporto (TLS 1,2 e TLS 1,3)
- Servizio di verifica delle firme (avvio sicuro e aggiornamento del firmware)
- Conservazione sicura nella memoria non volatile host basata su wrapping e unwrapping delle envelope dell'host locale
- Hashing dei dati
- Crittografia o decrittografia dei dati simmetrica
- Generazione di coppie di chiavi on-chip
- Hardware
- 16 K-byte di memoria non volatile configurabile
- Conservazione dei dati per 25 anni a +25 °C
- Resistenza di 500.000 cicli di cancellazione/scrittura a +25 °C
- Tensioni di alimentazione continue da 2,7 V a 5,5 V
- Intervallo di temperatura di funzionamento da -40 °C a +105 °C
- 16 K-byte di memoria non volatile configurabile
- Protocollo di comunicazione dell'interfaccia slave del bus I2C
- Velocità di trasmissione fino a 400 kbps (modalità veloce)
- Indirizzamento a 7 bit
- Opzioni del package
- Package SO8N a 8 fili in plastica a profilo ridotto, conforme a ECOPACK, 4 mm x 5 mm
- Package dual flat a passo fine con profilo ultrasottile a 8 fili UFDFPN, 2 mm x 3 mm
- Crittografia e sicurezza
- Crittografia asimmetrica avanzata
- 5 slot di chiavi private non volatili ECC (Elliptic Curve Crytpography),+ 1 slot di chiavi ECC effimere
- Le curve ellittiche supportate includono NIST P-256 P-384, P-521; Brainpool P-256 P-384, P-512; Edwards 25519; e Curve25519
- Funzionalità supportate
- Generazione e verifica della firma digitale (ECDSA ed EdDSA)
- Stabilimento di segreti condivisi Diffie-Hellman (ECDH)
- Crittografia simmetrica avanzata, 16 slot di crittografia simmetrica con AES-128/256 CCM, ECB, GCM, CMAC e HKDF
- Abbinamento AES 128-bit o 256-bit con processore host-applicativo
- Chiave di involucro locale di wrap/unwrap, 2 slot di chiavi con AES 128-bit o AES 256-bit
- Hashing dei dati
- SHA-2 con SHA-256, SHA-384, SHA-512
- SHA-3 con SHA3-256, SHA3-384, SHA3-512
- Generatore di numeri casuali con sorgente di entropia conforme a NIST SP 800-90B
- MCU altamente sicuri
- Numero di serie univoco su ogni die
- CC EAL5+ AVA_VAN.5 e ALC_DVS.2 certificate secondo i criteri comuni
- Schermatura attiva
- Monitoraggio dei parametri ambientali
- Meccanismo di protezione contro l'iniezione di guasto
- Protezione contro gli attacchi a canale laterale
- Crittografia asimmetrica avanzata
Applicazioni
- Materiali di consumo e accessori
- Dispositivi Internet delle cose (IoT)
- Salute digitale
- Prodotti per la casa intelligenti
- Prodotti per la città intelligenti
- Apparecchiature industriali
- Dispositivi di elettronica di consumo
- Caricamento wireless
Video
Risorse
CI correlati
STMicroelectronics Circuiti integrati di autenticazione ottimizzati STSAFE-A
Sfruttano algoritmi crittografici avanzati e tecniche di gestione delle chiavi.
STMicroelectronics CI di autenticazione STSAFE-A110
Soluzione pronta all'uso per servizi di autenticazione e gestione sicura dei dati.
Strumenti di sviluppo
STMicroelectronics Scheda di espansione elemento di sicurezza X-NUCLEO-ESE01A1
Questa scheda di espansione è basata sul circuito integrato di autenticazione sicura STSAFE-A120.
STMicroelectronics Schede di espansione X-NUCLEO-SAFEA1
Possono essere collegate a qualsiasi scheda di sviluppo Nucleo STM32 tramite i pin del connettore Arduino UNO R3 corrispondente.
STMicroelectronics Scheda sensore Tag NFC dinamico STEVAL-SMARTAG2
Nodo sensore abilitato NFC con MEMS inerziali e sensori ambientali.
Applicazione correlata
STMicroelectronics Soluzione di autenticazione sicura
Sviluppa soluzioni sicure per l'autenticazione dei dispositivi e la connettività sicura.
Completi la sua progettazione
STMicroelectronics Standard Products
A broad range of drop-in replacements for general-purpose analog ICs, discretes, and serial EEPROMs.