IoT

Защита стиранием: новые криптографические сопроцессоры от Maxim Integrated

Компания Maxim Integrated представила новую линейку криптографических сопроцессоров MAX36010/MAX36011. Эти микросхемы выполняют функцию шифрования, а также хранят и защищают от кражи наиболее ответственные данные (например, ключи шифрования). При попытке физического вторжения эти данные автоматически стираются. По задумке Maxim Integrated криптографические сопроцессоры MAX36010 и MAX36011 призваны не только упростить решение проблем безопасности при создании IoT-устройств, но и обеспечить существенное снижение стоимости, по сравнению с микроконтроллерами со встроенными блоками шифрования
705
В избранное

Компания Maxim Integrated представила новую линейку криптографических сопроцессоров MAX36010/MAX36011. Эти микросхемы выполняют функцию шифрования, а также хранят и защищают от кражи наиболее ответственные данные (например, ключи шифрования). При попытке физического вторжения эти данные автоматически стираются. По задумке Maxim Integrated криптографические сопроцессоры MAX36010 и MAX36011 призваны не только упростить решение проблем безопасности при создании IoT-устройств, но и обеспечить существенное снижение стоимости, по сравнению с микроконтроллерами со встроенными блоками шифрования.

Защита стиранием: новые криптографические сопроцессоры от Maxim Integrated

Защита данных является одной из ключевых задач при разработке современных IoT-устройств. К сожалению, аппаратную поддержку криптографических функций имеют далеко не все микроконтроллеры. Скорее наоборот, встроенный AES-ускоритель или даже генератор случайных чисел, можно найти только в специализированных процессорах. При этом стоимость таких защищенных микроконтроллеров оказывается существенно выше, чем у незащищенных аналогов. Выходом из ситуации могут стать криптографические сопроцессоры, такие, например, как MAX36010/MAX36011 от Maxim Integrated.

Криптографические сопроцессоры MAX36010/MAX36011 освобождают центральный процессор от необходимости шифрования данных. С одной стороны это помогает снизить потребление, а с другой стороны позволяет увеличить производительность – вместо того, чтобы кодировать данные, центральный процессор решает другие полезные задачи.

Микросхемы MAX36010/MAX36011 поддерживают наиболее современные криптографические технологии, в том числе AES, RSA, ECDSA, DES, 3DES, SHA-1, SHA-224 и SHA-256. Чаще всего кодирование предполагает шифрование данных с помощью специального ключа. При наличии ключа отправитель и получатель могут выполнять не только декодирование информации, но и аутентификацию. Если, например, у злоумышленника нет ключа, то получатель сразу это обнаружит при дешифровке.

Аутентификация с использованием ключа является очень надежным механизмом. К сожалению, даже такое решение не спасает от «грубой силы». При большом желании злоумышленник может выпаять микросхему, или подключиться к ней физически на плате, после чего считать хранящиеся в ней ключи. После этого взлом остальных устройств значительно упростится. В микросхемах MAX36010/MAX36011 был предложен интересный способ защиты от подобных вторжений – аварийное стирание при взломе.

На борту у MAX36010/MAX36011 есть 1 кбайт энергонезависимой памяти NV SRAM, а также датчики напряжения и температуры. Если датчик напряжения обнаружит просадку питания или датчик температуры обнаружит существенный нагрев (например, при попытке выпаять микросхему), содержимое памяти тут же автоматически стирается! Таким образом, встроенная память становится идеальным хранилищем для ключей шифрования.

Данные, хранящиеся во встроенной SRAM, предварительно шифруются с помощью AES-128. Центральный процессор должен выполнить обратное раскодирование для получения информации.

При выполнении шифрования микросхемы MAX36010/MAX36011 используют встроенный генератор случайных чисел. Тактирование производится с помощью интегрированного генератора (65 МГц). Обмен между MAX36010/MAX36011 и центральным процессором идет с помощью одного из трех популярных интересов: SPI, I²C, UART.

Среди дополнительных плюсов MAX36010/MAX36011 можно отметить наличие часов реального времени (RTC), функции логгирования с временными метками и выходной линии предупреждения ALM. С их помощью пользователь сможет не только узнать о попытке взлома, но и получить данные о времени вторжения. Вывод ALM позволяет центральному процессору мгновенно узнавать о взломе и выполнять дополнительные защитные действия.

Важным параметром для любого IoT-устройства является потребление. Согласно предварительному описанию MAX36010/MAX36011 используют напряжение питания 3,3 В и потребляют около 750 нА при нахождении в режиме ожидания. По заявлениям Maxim Integrated потребление новых криптографических сопроцессоров оказывается на 70 % меньше, чем у аналогов. Более того, их стоимость будет ниже на 20%.

В качестве областей применения для MAX36010/MAX36011 указаны бытовые приложения, промышленные системы, кассовое оборудование, банковские терминалы и т.д.

На настоящий момент на сайте производителя нет открытой документации, однако она может быть предоставлена по запросу. Также к услугам потенциальных пользователей предлагается отладочная плата MAX36010EVKIT. Она подключается к ПК по USB и используется для дальнейшей настройки MAX36010.

Сравнение позиций

  • ()