授权、密钥管理与内存加密

AES 系列的第一台设备就是 ATAES132A,它速度快,安全性高,有 32K 串行 EEPROM,可以进行身份验证和保密的非易失数据存储。它是普适型设备,针对行业标准串行 EEPROMS,是为系统添加安全机制的一种轻松方式。ATES132A 包含一个高质量的硬件随机号码生成器 (RNG),并配有联邦信息处理标准 (FIPS) 确定性随机比特生成器 (DRBG),以防止重放攻击。

此 ATAES132A 在 CCM 模式(计数器和密码块链接消息身份验证代码)中使用行业标准高级加密标准 (AES) 算法,可以轻松进行身份验证、保密、数据完整性检查。

对内部存储数据或者小规模的外部数据包(取决于配置),可以轻松执行数据加密和解密。通过 AES 设备加密的数据可以通过另一台设备解密,反之亦然。ATAES132A 的安全串行 EEPROM 体系结构和与标准 SPI 和 I2C EEPROM 覆盖区兼容的封装,可以直接插入许多现有串行 EEPROM 应用程序。各类防御机制可以防止器件本身受到物理攻击,也可以防止器件与系统之间传输的数据受到逻辑攻击。所有 CryptoAuthentication 设备,包括 ATAES132A,都有安全个性化功能,可以方便第三方产品的制造。

优势

  • 现有套接字针对高安全应用程序的普适型升级
  • 单一协议身份验证和加密
  • 在评估担保请求权中有用的安全追踪事件

关键特性

  • 32Kb 独立式串行 EEPROM 用户内存(16 个用户区,每个 2Kb)
  • 有 128 位密钥的 AES 算法
  • 用于身份验证的 AES-CCM
  • 用户 16 位和 128 位密钥的安全存储
  • 加密的用户内存读写
  • FIPS 随机号码生成器 (RNG)
  • 16 个高持久性单调 EEPROM 计数器
  • 访问区域之前的身份验证
  • 读/写、加密或者只读用户区选项
  • SPI 和 I2C 界面选项
  • 2.5V - 5.5V 电源,< 250nA(睡眠模式)
  • 串行 EEPROM 兼容插脚输出(SOIC、SOP 或 UDFN)

 
器件
说明

Crypto element device running AES with hardware-based key storage and 32Kb EEPROM