Nota de aplicación 5524
Seguridad de datos críticos con hardware AES de Motores
28 de noviembre 2012
Resumen: Esta nota de aplicación describe cómo el DeepCover MAX36025 ™ manipulaciones reactiva criptográfico-nodo controlador permite una protección efectiva de manipulación física para ayudar a los diseñadores a superar los retos de seguridad en sus sistemas actuales y de próxima generación.
Una versión similar de este artículo apareció en Embedded , 24 de octubre de 2012.
Los requisitos de seguridad están aumentando rápidamente en todas las categorías equipos de gama. Esta tendencia, combinada con el riesgo de virus de software, está resultando en un aumento de la prevalencia de las implementaciones de seguridad en hardware. Los diseñadores lo tanto se enfrentan muchas preocupaciones de seguridad en sus sistemas actuales y de próxima generación, incluyendo cómo cifrar datos de forma segura y proteger las claves de cifrado.
Para cualquier solución de seguridad sea eficaz, protección contra la manipulación física debe ser implementado, porque hasta los más sofisticados microprocesadores seguras, campo arreglos de compuertas programables (FPGAs), tarjetas de memoria y otros componentes de seguridad siguen siendo vulnerables a ciertos escenarios de ataque. Esta amenaza exige mantener cierta circuitería activa mientras el sistema está en el suelo para detectar posibles ataques que tienen como objetivo extraer información crítica. Para lograr esto, los dispositivos de seguridad deben consumir de baja potencia y una interfaz con múltiples sensores para detectar amenazas. Estos dispositivos también es necesario crear una frontera segura en todo el circuito que incluye contenido confidencial. Además, si un componente de seguridad pueden proteger las claves de cifrado y cifrar los datos de forma segura, puede proporcionar un mayor nivel de protección para el sistema y aliviar algunas de las preocupaciones que los diseñadores enfrentan actualmente.
El MAX36025 DeepCover ™ manipulaciones reactiva criptográfico-nodo controlador hace precisamente eso. Almacena claves de cifrado en un archivo * patentado sin la impronta de memoria (1 KB), protege las claves de monitoreo para tampers físicas, así como cifra y descifra los datos en dos hardware Advanced Encryption Standard (AES) a los motores.Tomando los atributos de seguridad de Maxim existentes gerentes de seguridad, que proporcionan una memoria segura para almacenar información crítica, la MAX36025 también tiene una puerta de enlace de autenticación para autenticar primera cualquier procesador que trata de comunicarse con él mediante el envío de una respuesta de desafío. El proceso de autenticación se lleva a cabo a través de un interfaz I2C cifrada cuando dos claves conocidas son intercambiados con éxito entre el microprocesador y el dispositivo. Las claves conocidas son cargados en el MAX36025 en un lugar seguro. Si la autenticación no se llevará a cabo con éxito, el dispositivo no permite el acceso a la memoria interna segura. Una vez que la autenticación es satisfactoria, las claves de cifrado se puede cargar en la memoria segura de no impresión.Además, se da acceso a configurar los parámetros de manipulación, así como datos de enrutamiento a través de los dos motores AES.
Los motores de AES puede funcionar en muchos escenarios (ver las figuras 1 a través de tres ) a cualquiera de cifrar, descifrar o cifrar y descifrar los datos críticos en una tasa de rendimiento de 9 Mbps. Los motores de AES se accede a través de dos diferentes bidireccionales SPI interfaces. Además, una interfaz Serial Flash puede almacenar grandes cantidades de datos cifrados en un flash externo en serie. Esto permite a los usuarios almacenar datos de forma segura en un instante serie estándar.
El MAX36025 es un gestor de seguridad recién liberado que permite un método más fácil de implementar el cifrado AES en un sistema. Como una máquina de estado basada en dispositivo, el MAX36025 no requiere un código ** para comunicarse con él, lo que reduce el tiempo de diseño. La pieza es única en el mercado ya que combina hardware AES de motores con un sólido conjunto de características de seguridad, incluyendo un sistema patentado de no-impresión de la memoria.
Figura 1. Utilizando un motor de AES para cifrar los datos.
Figura 2. Con ambos motores AES para cifrar los datos.
Figura 3. Almacenar datos cifrados en un flash externo en serie.
** Patente # 7.379.325.
** Una pequeña cantidad de código es necesario para completar el proceso de autenticación.
Piezas relacionadas
DS3644
DeepCover Security Manager con memoria Secure 1KB y la Jerarquía Tamper programable
Muestras gratuitas
MAX36025
DeepCover Security Manager para Tamper-reactiva-Nodo de Control de cifrado con cifrado AES y Memoria Nonimprinting
No hay comentarios:
Publicar un comentario