Analog Devices / Maxim Integrated MAXQ1065 DeepCover 암호화 컨트롤러

Analog Devices MAXQ1065 DeepCover 암호화 컨트롤러는 턴키 암호화 기능을 제공하는 보안 보조 프로세서입니다. 이러한 기능에 대한 예로는 RoT (Root-of-Trust), 상호 인증, 데이터 기밀성 및 무결성, 보안 부팅, 보안 펌웨어 업데이트 및 보안 통신을 들 수 있습니다. 이는 일반 키 교환 및 대량 암호화 또는 완전한 TLS 지원 기능을 갖추고 있습니다. MAXQ1065은 사용자 데이터, 키, 인증서 및 카운터를 위한 8KB의 보안 스토리지를 사용자 정의 액세스 제어 및 수명 주기 관리와 통합하고 있습니다. 또한 구성 가능한 출력 핀과 탬퍼 입력 핀이 있습니다. 명령은 표준 SPI 인터페이스를 통해 액세스할 수 있습니다.

MAXQ1065의 낮은 소비 전력 덕분에 배터리 전원 공급식 애플리케이션에 적합하고 설치 공간과 핀 수가 극히 줄어 의료 및 웨어러블 기기에 쉽게 통합할 수 있습니다. 수명 및 작동 범위 덕분에 혹독한 환경에서 장기 배치와 호환됩니다. MAXQ1065 수명 주기 관리를 통해 장치의 주요 수명 주기 단계 동안 유연한 액세스 제어 규칙을 허용합니다. 안전한 키 로드 프로토콜과 안전한 공장 사전 프로그래밍을 사용할 수 있습니다.

DeepCover® 임베디드 보안 솔루션은 민감한 데이터를 여러 계층의 고급 보안 기능으로 가리어 가능한 가장 안전한 키 스토리지를 제공합니다. 장치 레벨 보안 공격으로부터 보호하기 위해 액티브 다이 실드, ChipDNA PUF 기술을 사용하는 암호화된 키 저장 및 외부적으로 콜 가능한 알고리즘 서브 아웃 라인을 포함한 침투성 및 비침습적 대책이 구현됩니다.

Analog Devices MAXQ1065 DeepCover 암호화 컨트롤러는 공간 제약이 있는 애플리케이션에 이상적인 소형 3.0mm x 3.0mm TDFN-12 패키지로 제공됩니다.

특징

Curve NIST P-256을 사용하는 ECC 컴퓨팅 엔진
- FIPS-186 ECDSA
- 정적 통합 모델, C(0e, 2s, ECC CDH)로 NIST SP800-56Ar3 키 교환(SHA-256을 사용한 1단계 키 파생 포함)
- 보드 내장형 EC 키 생성(SP800-90B/A 포함)
SHA-2 컴퓨팅 엔진
- NIST FIPS-180-4 SHA2-256, HMAC-SHA-256
128 및 256 키 크기의 AES 컴퓨팅 범위
- ECB, CBC, CCM 및 GCM 암호 모드
- CBC-MAC, CMAC 메시지 인증 코드
- 보드 내장형 AES 키 생성(SP800-90A/B 포함)
TRNG(순수 난수 생성기)
- NIST SP800-90A/C 규격 준수
- NIST SP800-90B 엔트로피 소스
보안 통신
- TLS/DTLS 1.2 핸드셰이크 및 레코드 레이어
  - ECDSA 인증
  - ECDHE 키 교환
  - AES-GCM 또는 CCM 레코드 레이어
- SP800-56Ar3 기반 키 교환