Analog Devices / Maxim Integrated MAXQ1065 DeepCover Krypto-Controller

Der Analog Devices MAXQ1065 DeepCover Krypto-Controller ist ein Sicherheits-Coprozessor, der einsatzbereite kryptografische Funktionen bietet. Diese Funktionen umfassen den Vertrauensanke (Root of Trust), gegenseitige Authentifizierung, die Vertraulichkeit und Integrität der Daten, sicheres Hochfahren (Secure Boot), sichere Firmware-Aktualisierung und sichere Kommunikation. Diese verfügen über einen generischen Schlüsselaustausch und eine Massenverschlüsselung oder eine vollständige TLS-Unterstützung. Der MAXQ1065 integriert 8 KB sicheren Speicher für Benutzerdaten, Schlüssel, Zertifikate und Zähler mit benutzerdefinierter Zugangskontrolle und Lebenszyklusverwaltung. Darüber hinaus verfügt es über einen konfigurierbaren Ausgangspin und einen Tamper-Eingangspin. Befehle sind über eine Standard-SPI-Schnittstelle zugänglich.

Dank seines geringen Stromverbrauchs eignet sich der MAXQ1065 ideal für batteriebetriebene Anwendungen. Die äußerst kompakte Bauform und die geringe Anzahl der Pins ermöglichen zudem eine nahtlose Integration in medizinische und tragbare Geräte. Aufgrund seiner Lebensdauer und seines Betriebsbereichs ist er für langfristige Einsätzen in rauen Umgebungen geeignet. Das Lebenszyklusmanagement des MAXQ1065 ermöglicht flexible Zugriffskontrollregeln während der wichtigsten Lebenszyklusphasen des Bauteils. Ein steht ein sicheres Schlüsselladeprotokoll und eine sichere Werksvorprogrammierung zur Verfügung.

Die eingebetteten DeepCover®Sicherheitslösungen verbergen vertrauliche Daten unter mehreren Schichten fortschrittlicher Sicherheit, um die sicherste Schlüsselspeicherung zu gewährleisten. Um vor Sicherheitsangriffes auf Bauteilebene zu schützen, werden invasive und nicht-invasive Gegenmaßnahmen implementiert, darunter aktive Die-Abschirmung, verschlüsselte Speicherung von Schlüsseln mithilfe der ChipDNA PUF-Technologie und extern aufrufbare algorithmische Unterprogramme.

Der DeepCover-Krypto-Controller von MAXQ1065 Analog Devices wird in einem kompakten 3,0 mm x 3,0 mm TDFN-12-Gehäuse angeboten, was ihn zur idealen Wahl für Anwendungen mit begrenztem Platzangebot macht.

Merkmale

ECC-Rechenengine mit Curve NIST P-256
- FIPS-186 ECDSA
- NIST SP800-56Ar3 Schlüsselaustausch mit statischem vereinheitlichtem Modell, C(0e, 2s, ECC CDH) und einer Einschritt-Schlüsselableitung mit SHA-256
- On-Board-EC-Schlüsselerzeugung mit SP800-90B/A
SHA-2-Rechenengine
- NIST FIPS-180-4 SHA2-256, HMAC-SHA-256
AES-Rechenbereich mit 128 und 256 Schlüsselgrößen
- ECB-, CBC-, CCM- und GCM-Verschlüsselungsmodi
- CBC-MAC, CMAC-Nachrichtenauthentifizierungs-Codes
- On-Board-AES-Schlüsselerzeugung mit SP800-90A/B
Echter Zufallsnummerngenerator (TRNG)
- NIST SP800-90A/C-konform
- NIST SP800-90B Entropie-Quelle
Sichere Kommunikation
- TLS/DTLS 1.2 Handshake- und Aufzeichnungsebene
  - ECDSA-Authentifizierung
  - ECDHE-Schlüsselaustausch
  - AES-GCM- oder CCM-Aufzeichnungsebene
- SP800-56Ar3-basierter Schlüsselaustausch

X.509 v3 Zertifikat-Unterstützung
- Speicherung von Root- und Gerätezertifikaten
- On-Board-Verifizierung von Zertifikatketten
- ECDSA-Verifizierung auf unterstützten Kurven
Hochgeschwindigkeits-Schnittstelle für Host-Mikrocontroller-Kommunikation
- 10-MHz-SPI mit Modus-0- oder Modus-3-Betrieb
8-KB-Benutzer-Flash-Array mit ChipDNA-PUF-Verschlüsselung
Einzigartige, unabänderliche, werkseitig programmierte ID-Nummer
Manipulationseingang erkennt ein Eindringen auf Systemebene
Sicherer Fabrikbereitstellungsdienst
12-Pin-TDFN-Gehäuse von 3 mm x 3 mm
-40 °C bis +105 °C, 1,62 V bis 3,63 V
Stromsparender Standby-Betrieb: 100 nA (typisch)