STMicroelectronics CI d'authentification STSAFE-A120
Les circuits intégrés d’authentification STSAFE-A120 STMicroelectronics sont des circuits intégrés hautement sécurisés conçus pour protéger les données sensibles et les dispositifs grâce à des fonctionnalités cryptographiques avancées et des protocoles d’authentification. Les circuits intégrés STSAFE-A120 fournissent un identifiant unique pour une authentification sécurisée dans diverses applications, notamment les consommables, les accessoires, les objets connectés et les chargeurs sans fil (Qi 1.3 et Qi 2.0). Ces circuits intégrés prennent en charge la pré-connexion sécurisée au cloud et la connexion avec des services tels qu’Azuré et AWS, garantissant que les dispositifs peuvent s’associer en toute sécurité aux processeurs hôtes et établir des canaux de communication cryptés.
Avec un ensemble de caractéristiques fiables, incluant la prise en charge de la cryptographie à courbe elliptique (ECC), le cryptage AES, les signatures numériques et le hachage de données, les CI d'authentification STSAFE-A120 de STMicroelectronics protègent contre le clonage, l'accès non autorisé et les attaques telles que les attaques par canaux auxiliaires et par injections de défaut. Leur mémoire de 16 Ko non volatile et leurs certifications de sécurité étendues (EAL5+) les rendent parfaits pour les applications de haute sécurité dans l'Internet des objets (IoT), les alimentations électriques numériques et les processus de démarrage sécurisés. Conçus pour résister à des conditions environnementales difficiles avec une plage de température de fonctionnement de -40 °C à +105 °C les dispositifs STSAFE-A120 garantissent une fiabilité et une sécurité durables dans les systèmes intégrés.
Caractéristiques
- Identifiant unique
- Authentification pour :
- Consommables et accessoires, anti-clonage
- Objets connectés, connexion sécurisée et pré-connexion au cloud (Azure, AWS et autres)
- Chargeurs sans fil Qi 1.3 et Qi 2.0
- Dispositifs Matter
- Alimentations électriques numériques OCP M-CRPS
- Coupler et sécuriser un canal avec le processeur d'application hôte
- Stockage sécurisé configurable
- Surveillance de l'utilisation avec compteurs sécurisés
- Établissement d'une connexion sécurisée avec un hôte distant, y compris la sécurité de la couche de transport (TLS 1.2 et TLS 1.3)
- Service de vérification des signatures (démarrage sécurisé et mise à niveau du micrologiciel)
- Stockage sécurisé dans la mémoire non volatile de l'hôte basé sur l'emballage et le déballage des enveloppes de l'hôte local
- Hachage des données
- Cryptage et décryptage symétrique des données
- Génération de paires de clés sur puce
- Matériel
- 16 Ko de mémoire non volatile configurable
- Conservation de données pendant 25 ans à +25 °C
- Endurance de 500 000 cycles d'effacement/écriture à +25 °C
- Tensions d'alimentation continues de 2,7 V à 5,5 V
- Plage de température de fonctionnement de -40 °C à +105 °C
- 16 Ko de mémoire non volatile configurable
- Protocole de communication d'interface d'esclave de bus I2C
- Vitesse de transmission jusqu'à 400 kbit/s (mode rapide)
- Adressage 7 bits
- Options de boîtier
- Boîtier en plastique SO8N 8-lead conforme à la norme ECOPACK, 4 mm x 5 mm
- Boîtier plat à profil ultra-mince et double pas fin UFDFPN 8-lead, 2 mm x 3 mm
- Cryptographie et sécurité
- Cryptographie asymétrique avancée
- 5 ports de clé privée non volatile, cryptographie à courbe elliptique (ECC) + 1 port de clé éphémère ECC
- Les courbes elliptiques prises en charge incluent NIST P-256 P-384, P-521 ; Brainpool P-256 P-384, P-512 ; Edwards 25519 ; et Curve25519
- Fonctionnalités prises en charge
- Génération et vérification de la signature numérique (ECDSA et EdDSA)
- Établissement du secret partagé Diffie-Hellman (ECDH)
- Cryptographie symétrique avancée, 16 ports de cryptographie symétrique avec AES-128/256 CCM, ECB, GCM, CMAC et HKDF
- Couplage AES de 128 bits ou 256 bits avec processeur applicatif hôte
- Clé d'enveloppe locale de cryptage/décryptage, 2 ports de clé avec AES 128 bits ou AES 256 bits
- Hachage des données
- SHA-2 avec SHA-256, SHA-384, SHA-512
- SHA-3 avec SHA3-256, SHA3-384, SHA3-512
- Générateur de nombres aléatoires avec source d'entropie conforme à la norme NIST SP 800-90B
- Microcontrôleurs (MCU) hautement sécurisés
- Numéro de série unique sur chaque matrice
- CC EAL5+ AVA_VAN.5 et ALC_DVS.2 certifiés par les critères communs
- Blindage actif
- Surveillance des paramètres environnementaux
- Mécanisme de protection contre l'injection de défaut
- Protection contre les attaques par voie latérale
- Cryptographie asymétrique avancée
Applications
- Consommables et accessoires
- Dispositifs de l'Internet des objets (IoT)
- Santé numérique
- Produits pour l'accueil intelligent
- Produits pour villes Intelligentes
- Équipement industriel
- Dispositifs d'électronique grand public
- Chargement sans fil
Vidéos
Ressources
CI associés
STMicroelectronics Dispositifs STMicroelectronics STSAFE-A optimisés pour l’authentification
Exploitent des algorithmes cryptographiques avancés et des techniques de gestion des clés.
STMicroelectronics CI d'authentification STSAFE-A110
Solution clé en main pour l'authentification et les services de gestion des données sécurisés.
Outils de développement
STMicroelectronics Carte d'extension d'élément sécurisé X-NUCLEO-ESE01A1
Cette carte d'extension est basée sur le CI d'authentification sécurisée STSAFE-A120.
STMicroelectronics Cartes d'extension X-NUCLEO-SAFEA1
Connecté à toute carte de développement STM32 Nucleo via les broches de connecteur Arduino UNO R3 correspondantes.
STMicroelectronics Carte capteur d'étiquette dynamique CCP STEVAL-SMARTAG2
Nœud de capteur compatible CCP avec MEMS inertiels et capteurs environnementaux.
Application associée
STMicroelectronics Solution d'authentification sécurisée
Développe des solutions sécurisées pour l'authentification des périphériques et la connectivité sécurisée.
Complétez votre conception
STMicroelectronics Standard Products
A broad range of drop-in replacements for general-purpose analog ICs, discretes, and serial EEPROMs.