ATECC608A koprocesor kryptograficzny firmy Microchip dla ochrony zdalnych aplikacji IoT w działających w chmurze Cloud

Począwszy od zdalnych cyberataków, po tworzenie podrobionych produktów, zagrożenia bezpieczeństwa są szeroko rozpowszechnione i dotyczą obecnie wszystkich branż. Zagrożenia te mogą przełożyć się na znaczne straty w przychodach z usług, kosztach odzyskiwania i co być może najbardziej znaczące, w kapitale i postrzeganiu marki. Niezwykle ważne jest zatem wdrożenie solidnej ochrony w nowych oraz istniejących projektach w celu ochrony własności intelektualnej (IP) i umożliwienia zaufanego uwierzytelniania podłączonych urządzeń. Aby chronić się przed tymi zagrożeniami, firma Microchip Technology Inc. stworzyła koprocesor kryptograficzny ATECC608A CryptoAuthentication™, które pozwala programistom na dodawanie zabezpieczeń sprzętowych do swoich projektów. Firma Microchip stworzyła również program partnerski Security Design Partners, w zakresie zabezpieczeń, umożliwiający łączenie programistów z partnerami zewnętrznymi, którzy mogą ulepszać oraz przyspieszać wdrożenie bezpiecznych projektów. Podstawą bezpiecznej komunikacji jest możliwość tworzenia, ochrony i uwierzytelniania unikalnej i zaufanej tożsamości urządzenia. Dzięki utrzymywaniu kluczy prywatnych urządzenia odizolowanych od systemu w bezpiecznym miejscu, w połączeniu z najlepszymi w branży praktykami kryptograficznymi, ATECC608A zapewnia wysoki poziom bezpieczeństwa, który może być stosowany w niemal każdym typie projektu.

Podstawowe cechy ATECC608A obejmują m.in.:

• Najlepsze w swojej klasie generowanie kluczy: generator liczb losowych zgodny z Federalnym standardem przetwarzania informacji (RNG) generuje unikalne klucze, które spełniają najnowsze wymagania Narodowego Instytutu Standardów i Technologii (NIST), zapewniając prostszą ścieżkę do certyfikacji FIPS dla całego systemu.
• Funkcje sprawdzania poprawności rozruchu dla małych systemów: nowe polecenia ułatwiają weryfikację sygnatur i obliczanie dla systemów z małymi MCU, takich jak m.in. urządzenia oparte na rdzeniu ARM® Cortex®-M0+.
• Zaufane uwierzytelnianie dla węzłów LoRa: Silnik AES-128 umożliwia również wdrażanie zabezpieczeń dla infrastruktury LoRa poprzez umożliwienie uwierzytelniania zaufanych węzłów w sieci.
• Szybkie przetwarzanie kryptografii: oparte na sprzęcie zintegrowane algorytmy kryptografii krzywych eliptycznych (ECC) tworzą mniejsze klucze i ustanawiają podstawę zaufania opartą na certyfikatach szybciej i bezpieczniej niż inne metody wdrażania oparte na starszych metodach.
• Zabezpieczenia antysabotażowe: techniki zapobiegania naruszaniu zabezpieczeń chronią klucze przed fizycznymi atakami i próbami włamań po wdrożeniu. Techniki te umożliwiają systemowi zachowanie zabezpieczonej i zaufanej tożsamości.

Ponadto firmy mogą skorzystać z bezpiecznych urządzeń produkcyjnych Microchip w celu bezpiecznego dostarczania kluczy i certyfikatów, eliminując ryzyko narażenia aplikacji już podczas produkcji.

"Bezpieczeństwo ma zasadnicze znaczenie dla dzisiejszych podłączonych aplikacji, szczególnie dla tych działających w chmurze.", powiedział Nuri Dagdeviren, wiceprezes Microchip's Secure Products Group "Dlatego Microchip oferuje zarówno sprawdzone rozwiązania bezpieczeństwa sprzętu, jak i bezprecedensowy poziom współpracy z wiodącymi dostawcami usług w chmurze, dając naszym klientom wszystkie składniki do tworzenia bezpiecznych rozwiązań, które chronią ich własność intelektualną, wartość marki i strumienie przychodów"

Oprócz zapewnienia bezpieczeństwa sprzętu, klienci mają dostęp do programu partnerskiego Microchip w zakresie zabezpieczeń. Wiodące w branży firmy, w tym Amazon Web Services (AWS) i Google Cloud Platform, zapewniają uzupełniającą, opartą na chmurze infrastrukturę bezpieczeństwa. Inni partnerzy są dobrze zorientowani w implementowaniu urządzeń i bibliotek Microchip. Niezależnie od tego, czy projektanci chcą zabezpieczyć aplikację Internet of Things (IoT), czy też dodają funkcje uwierzytelniania dla materiałów eksploatacyjnych, takich jak tonery lub akcesoria, wiedza Security Design Partners może obniżyć zarówno koszty opracowywania, jak i czas wprowadzenia na rynek.

"Praca wykonana na chipie ATECC608A dzięki naszej współpracy z firmą Microchip umożliwia klientom Google IoT wysoki poziom bezpieczeństwa oraz szybkie wprowadzenie produktów na rynek.", powiedział Antony Passemard, kierownik ds. Zarządzania produktami w Google Cloud IoT

Wsparcie Rozwoju

W celu szybkiego rozwoju aplikacji z wykorzystaniem ATECC608A powstał zestaw CryptoAuth Xplained Pro (ATCryptoAuth-XPRO-B) w postaci karty rozszerzeń, kompatybilnej z dowolnym zestawem Microchip Xplained lub Xplained Pro.

Układ ATECC608A jest obecnie dostępny w 8-wyprowadzeniowych obudowach UDFN oraz SOIC i może działać w szerokim zakresie temperatury od -40C to +85C.

Więcej informacji o nowym koprocesorze kryptograficznym ATECC608A firmy Microchip mogą się Państwo dowiedzieć pod adresem microchip.com/ATECC608A