Kryptografie-Controller bietet schlüsselfertige Sicherheit für vernetzte Geräte
Entwickler von IIoT-Applikationen und vernetzten Embedded-Systemen können mit dem DeepCover-Kryptografie-Controller MAXQ1061 von Maxim Integrated ihre Produkte jetzt mit einer höheren Vertrauenswürdigkeit ausstatten und sie schneller auf den Markt bringen.
(Bild: Maxim Integrated Products GmbH)
Eine kürzlich durchgeführte Umfrage unter 2.200 Elektrotechnikingenieuren ergab, dass 60% der Befragten das Security-Thema als sehr wichtig für ihre Produkte erachten. 96% erwarten, dass Sicherheit in Zukunft die gleiche oder sogar eine höhere Bedeutung für ihre Produkte haben wird. Der für die EAL4+-Anforderungen nach den Common Criteria ausgelegte MAXQ1061 ermöglicht es den Ingenieuren, ihre Produkte rasch mit Sicherheitsfunktionen auszustatten und die Endpunkte eines Netzwerks zu schützen. Der MAXQ1061 beinhaltet umfangreiche Kryptografiefunktionen, die Unterstützung für ein breites Spektrum von Sicherheitsanforderungen bieten – von der Schlüsselgenerierung und -speicherung über die digitale Signatur und Verschlüsselung gemäß den Verschlüsselungsprotokollen SSL/TLS/DTLS. Zudem unterstützt der Baustein das sichere Starten für die meisten Hostprozessoren.
Um auch unter extremen industriellen Bedingungen eingesetzt werden zu können, ist der im TSSOP-14-Gehäuse verfügbare MAXQ1061 für den Betrieb bei Temperaturen von -40 bis +109°C spezifiziert. Der Controller enthält ein 32KB großes, anwenderprogrammierbares sicheres EEPROM zum Speichern von Zertifikaten, öffentlichen, privaten und geheimen Schlüsseln sowie beliebigen Anwenderdaten. Das Management des EEPROM-Speichers erfolgt mit einem flexiblen Dateisystem, was die Anwendung kundenspezifischer Security-Konventionen erlaubt. An Kryptografie-Algorithmen bietet der Baustein ECC (bis NIST P-521), ECDSA-Signaturgenerierung und -Verifikation, SHA-2 (bis SHA-512) Secure Hash, AES-128/-256 mit Unterstützung für die Betriebsarten ECB, CBC und CCM sowie MAC Digest. Darüber hinaus enthält der MAXQ1061 eine separate Hardware-AES-Einheit per SPI mit Unterstützung für den AES-GCM- und AES-ECB-Modus. Diese Einheit kann den Hostprozessor bei einer schnellen Stromverschlüsselung entlasten.
