Авторизация, управление ключами и шифрование данных памяти

Важнейшим представителем семейства устройств на базе алгоритма AES является ИС ATAES132A. Она представляет собой высокоскоростную и высоконадежную последовательную энергонезависимую память EEPROM объемом 32 КБ для конфиденциального хранения данных и аутентификации. Устройство соответствует всем стандартам отрасли для чипов последовательной памяти EEPROM и позволяет без труда внедрить функции обеспечения безопасности в систему. ИС ATAES132A оснащена высококачественным аппаратным генератором случайных чисел (RNG) и генератором псевдослучайных чисел (DRBG), который соответствует федеральным стандартам обработки информации (FIPS), для защиты от атак повторного воспроизведения.

В устройстве ATAES132A используется промышленный стандарт шифрования AES (Advanced Encryption Standard — современный стандарт шифрования) в режиме CCM (блочное шифрование с кодом аутентичности сообщения и режимом сцепления блоков и счетчика), что позволяет упростить аутентификацию и проверку целостности данных, а также гарантировать конфиденциальность.

Шифрование и дешифрование выполняется без труда как для данных, хранящихся на устройстве, так и для небольших пакетов внешних данных (в зависимости от конфигурации). Информация, зашифрованная одним устройством на базе алгоритма AES, может расшифровываться другим таким устройством, и наоборот. ИС ATAES132A обладают безопасной архитектурой последовательной памяти EEPROM и выпускаются в корпусах с интерфейсами SPI и I2C, совместимых с корпусами стандартных ИС EEPROM, что позволяет напрямую интегрировать их в большинство существующих систем. Эти устройства также поддерживают большое количество механизмов, которые специально разработаны для защиты от физических атак на сам чип и логических атак на данные, передаваемые между чипом и системой. Все устройства CryptoAuthentication, включая ИС ATAES132A, оснащены безопасными функциями персонализации для удобства сторонних производителей продуктов.

Преимущества

  • Модернизация под современные разъемы для высоконадежных систем.
  • Единый протокол аутентификации и шифрования.
  • Безопасное отслеживание событий, полезное для гарантийного обслуживания.

Ключевые особенности

  • Стандартная последовательная память EEPROM объемом 32 КБ (16 пользовательских зон по 2 КБ).
  • Алгоритм AES с 128-разрядными ключами.
  • Алгоритм AES-CCM для аутентификации.
  • Безопасное хранилище для 16- и 128-разрядных ключей.
  • Зашифрованные чтение и запись пользовательских данных в память.
  • Генератор случайных чисел, соответствующий федеральным стандартам обработки информации (FIPS).
  • 16 монотонных счетчиков EEPROM с длительным сроком службы.
  • Аутентификация перед доступом к зоне.
  • Варианты для пользователя: чтение/запись, шифрование и только чтение.
  • Варианты с интерфейсами SPI и I2C.
  • Напряжение питания от 2,5 до 5,5 В; потребление тока в спящем режиме < 250 нА.
  • Расположение контактов в соответствии со стандартными ИС последовательной памяти EEPROM (SOIC, SOP или UDFN).

 
Устройство
Описание

Crypto element device running AES with hardware-based key storage and 32Kb EEPROM