Åpner for tuklesikre design

Microchip lanserer ATECC608A CryptoAuthentication, et sikkert element i form av en komponent som skal tillate utviklere å integrere maskinvarebasert sikkerhet i sine design, samt et Security Design Partner Program for å sette utviklere i forbindelse med tredjeparts ekspertise som kan forbedre og fremskynde sikre design.

Kombinasjonen av velprøvde maskinvarebaserte sikkerhetsløsninger og et godt partnerskapsnivå skal bidra til å beskytte mot sikkerhetstrusler – alt fra fjernstyrte cyberangrep til produksjon av forfalskede produkter, heter det i en pressemelding fra selskapet.

Disse truslene er utbredt, og påvirker samtlige industrier, samtidig som de kan bety store tap i gjenopprettingskostnader, servicekostnader og kanskje viktigst, varemerkeverdi. Implementering av robust sikkerhet i nye og eksisterende design, for å beskytte intellektuell eiendom (IP) og muliggjøre sikker autentisering av tilkoplede enheter, er derfor kritisk.

– Grunnlaget for sikker kommunikasjon ligger i evnen til å skape, beskytte og autentisere en enhets unike og pålitelige identitet, skriver Microchip. Ved å holde en enhets private nøkler isolert fra systemet i et sikkert område, kombinert med sine industriledende kryptografiske metoder, skal ATECC608A ivareta et høyt sikkerhetsnivå, som kan anvendes i nær sagt enhver type design. De viktigste egenskapene til ATECC608A omfatter:

• Nøkkelgenerering: The Federal Information Processing Standard (FIPS)-kompatibel Random Number Generator (RNG) genererer unike nøkler som er kompatible med de nyeste kravene fra National Institute of Standards and Technology (NIST), noe som gir en enklere vei til en systemdekkende FIPS-sertifisering.

• Muligheter for oppstartvalidering i små systemer: Nye kommandoer anvender signaturvalidering og beregninger av fastvare i verts-mikrokontroller (MCU) for systemer med små MCUer, slik som en ARM^® Cortex^®-M0+, så vel som for mer robuste innvevde systemer.

• Pålitelig autentisering for LoRa noder: AES-128 motoren muliggjør også sikkerhetsimplementeringer for LoRa infrastruktur, ved å åpne for autentisering av pålitelige noder i et nettverk.

• Rask kryptografiprosessering: De maskinvarebaserte, integrerte Elliptical Curve Cryptography (ECC) algoritmene skaper mindre nøkler og etablerer et sertifikatbasert pålitelighetsgrunnlag raskere og sikrere enn andre implementeringsmåter som baserer seg på tradisjonelle metoder.

• Tuklesikker beskyttelse: Anti-tukleteknikker beskytter nøkler fra fysiske angrep og innbruddsforsøk etter implementering. Disse teknikkene tillater systemet å ivareta en sikker og pålitelig identitet.

• Pålitelig klargjøring i produksjon: Bedrifter kan nyttiggjøre seg Microchips sikre produksjonsfasiliteter for å klargjøre sine nøkler og sertifikater på en trygg måte, og eliminere risikoen for eksponering under produksjon.

I tillegg til å ivareta maskinvarebaserte sikkerhetsløsninger, har kunder tilgang til Microchips Security Design Partner Program. Disse industriledende selskapene, som bl.a. omfatter Amazon Web Services (AWS) og Google Cloud Platform, tilbyr utfyllende skydrevne sikkerhetsmodeller og infrastruktur.

Andre partnere er godt bevandret i implementering av Microchips sikkerhetskomponenter og -bibliotek. Enten designerne er ute etter å sikre en Internet of Things (IoT) applikasjon eller integrere autentiseringsmuligheter i forbrukerartikler, slik som patroner eller tilbehør, kan ekspertisen fra Security Design Partners redusere både utviklingskostnadene og time-to-market.

For rask prototyping av sikre løsninger kan designerne benytte det nye CryptoAuth Xplained Pro evaluerings- og utviklingskortet, i tillegg til tilleggskortet ATCryptoAuth-XPRO-B, som er prissatt til $10, kompatibelt med ethvert Microchip Xplained- eller XplainedPro evalueringskort.