Analog Devices / Maxim Integrated Contrôleur cryptographique DeepCover MAXQ1065

Le contrôleur cryptographique DeepCover MAXQ1065 Analog Devices est un coprocesseur de sécurité qui fournit des fonctions cryptographiques clés en main. Ces fonctions incluent : racine de confiance, authentification mutuelle, confidentialité et intégrité des données, démarrage sécurisé, mise à jour sécurisée du micrologiciel et communications sécurisées. Ils disposent d’un échange de clés générique et d’un cryptage en vrac ou d’une prise en charge TLS complète. Le MAXQ1065 intègre le 8 KB de stockage sécurisé pour les données utilisateur, les clés, les certificats et les compteurs avec un contrôle d’accès défini par l’utilisateur et une gestion du cycle de vie. Il dispose également d’une broche de sortie configurable et d’une broche d’entrée inviolable. Les commandes sont accessibles via une interface SPI standard.

La faible consommation d’énergie du MAXQ1065 le rend adapté aux applications alimentées par batterie, et l’encombrement et le nombre de broches extrêmement réduits permettent une intégration facile dans les dispositifs médicaux et portables. Sa durée de vie et sa plage de fonctionnement le rendent compatible avec les déploiements à long terme dans des environnements difficiles. La gestion du cycle de vie MAXQ1065 permet des règles de contrôle d’accès flexibles pendant les principaux étages du cycle de vie du composant. Un protocole de chargement sécurisé des clés et une préprogrammation sécurisée en usine sont disponibles.

Les solutions de sécurité intégrées DeepCover® masquent les données sensibles sous plusieurs couches de sécurité avancée afin de fournir un stockage clé le plus sécurisé possible. Pour protéger contre les attaques de sécurité au niveau du dispositif, des contre-mesures invasives et non invasives sont mises en œuvre, notamment le blindage actif de la puce, le stockage crypté des clés à l’aide de la technologie ChipDNA PUF et des sous-routines algorithmiques appelant de l’extérieur.

Le contrôleur cryptographique DeepCover MAXQ1065 Analog Devices est proposé en boîtier compact 3,0 mm x 3,0 mm TDFN-12, idéal pour les applications à espace restreint.

Caractéristiques

Moteur de calcul ECC utilisant la courbe NIST P-256
- ECDSA FIPS-186
- Échange de clés NIST SP800-56Ar3 avec modèle unifié statique, C(0e, 2s, ECC CDH) avec dérivation de clé en une seule étape utilisant SHA-256
- Génération de clés EC embarquée avec SP800-90B/a
Moteur de calcul SHA-2
- NIST FIPS-180-4 SHA2-256, HMAC-SHA-256
Plage de calcul AES avec des tailles de clés de 128 et 256
- modes de chiffrement BCE, CBC, CCM et GCM
- Codes d’authentification des messages CBC-MAC, CMAC
- Génération de clés AES embarquées avec SP800-90A/B
Générateur de nombres réellement aléatoires (TRNG)
- Conforme à la norme NIST SP800-90A/C
- Source d’entropie NIST SP800-90B
Communication sécurisée
- Couche d’enregistrement et de poignée TLS/DTLS 1.2
  - Authentification ECDSA
  - Échange de clé ECDHE
  - Couche d’enregistrement AES-GCM ou CCM
- Échange de clés basé sur SP800-56Ar3

Prise en charge du certificat X.509 v3
- Stockage des certificats racine et périphérique
- Vérification embarquée des chaînes de certificats
- Vérification ECDSA sur les courbes prises en charge
Interface haut débit pour la communication avec le microcontrôleur hôte
- SPI 10 MHz avec fonctionnement en mode 0 ou en mode 3
Matrice Flash utilisateur de 8 Ko avec chiffrement PUF ChipDNA
Numéro d’identification unique, programmable en usine
L’entrée d’effraction détecte l’intrusion au niveau du système
Service de provisionnement sécurisé en usine
Boîtier TDFN à 12 broches de 3 x 3 mm
-40 à +105 °C, 1,62 à 3,63 V
100 nA (std) en fonctionnement à faible puissance en veille