Jste zde

Bezpečnostní čipy od Infineonu nemají konkurenci

Libor Michalec, 18. Červenec 2022 - 7:58

Infineon nabízí bezpečnostní řešení jak pro IoT zařízení, které se připojují do cloudu, tak i pro počítače a servery. Bezpečnost elektronických zařízení se stává strategickou výhodou mezi konkurencí.

OPTIGA Trust M Express

Nejjednodušší způsob, jak bezpečně připojit zařízení IoT do cloudu, je pomocí OPTIGA Trust M Express. Toto řešení nabízí skálopevné zabezpečení pro IoT zařízení na každém kroku, od výroby, přes cloud až po nasazení v terénu. Kryptografická identita OPTIGA Trust M Express je poskytována v certifikované a zabezpečené továrně Infineon. Tato identita je chráněna ve všech fázích produktu. Odstraněním zabezpečeného vkládání jedinečného ID během výroby do IoT zařízení se dosáhlo vylepšení zabezpečení IoT zařízení a jeho cloudového připojení. Zároveň se zjednodušil proces výroby a zkrátila se doba uvedení na trh.

OPTIGA Trust M Express je nabízen v kombinaci s cloudovou službou ID cloudu CIRRENT, která automatizuje registraci certifikátu zařízení IoT v cloudu. To vše šetří čas, chrání před lidskou chybou a činí proces vysoce škálovatelným. Navíc je vše připraveno k připojení k službám  Azure a AWS. Bezpečnostní čip je založen na hardware s certifikací CC EAL 6+, která podporuje všechny nejnovější symetrické a asymetrické kryptografické algoritmy.

Nejjednodušší způsob, jak vyvinout a vyhodnotit komplexní zabezpečení IoT zařízení, je využití OPTIGA Trust M IoT Security Development Kitu. Tato sada umožňuje rychle vytvořit prototyp pro různé případy použití zabezpečení a vytvářet plnohodnotné aplikace IoT.

Vlastnosti Optiga Trust M Express

  • Předem zajištěné certifikáty a klíče připravené k použití pro registraci více účtů AWS a předběžnou registraci Azure IoT Hub
  • Sledování certifikátu jednotlivých zařízení
  • Podpora CIRRENT Cloud ID pro automatickou registraci v cloudu
  • CC EAL6+ certifikovaný špičkový bezpečnostní driver (ECC: křivky NIST až P-521, křivka Brainpool r1 až 512 bitů; RSA s klíči až 2048 bitů; AES klíč až 256 bitů, HMAC až SHA-512; TLS v1.2 PRF a HKDF až do SHA-512; True/digital generátory náhodných čísel (TRNG/DRNG)
  • I2C rozhraní se stíněným připojením
  • Režim hibernace pro nulovou spotřebu energie
  • Velikost pouzdra USON-10 (3 x 3 mm)
  • Standardní teplotní rozsah: 25°C až +85°C
  • Rozšířený teplotní rozsah: -40 až + 105°C
  • Až 10 kB uživatelské paměti ( Chráněné aktualizace, Čítače použití; Dynamické zamykání objektů (např. přihlašovací údaje).
  • Konfigurovatelný monitor zabezpečení zařízení
  • Životnost 20 let pro průmyslové a infrastrukturní aplikace
  • Příkazy kryptografické sady nástrojů pro funkce SHA-256, ECC a RSA, AES, HMAC a odvození klíče

Potenciální aplikace

Více informací naleznete na https://www.infineon.com/cms/en/optiga-trust-m-express/

OPTIGA TPM SLB 9672

Bezpečnostní řešení TPM SLB 9672 disponuje rozhraním SPI a optimalizovaným mechanismem pro aktualizaci firmware chráněným PQC určený pro počítače a servery. Toto standardizované a certifikované bezpečnostní řešení je primární volbou pro prostředí/ekosystémy Microsoft Windows.

Bezpečnostní čip poskytuje pevný základ pro bezpečnou identitu počítačů a serverů. OPTIGA TPM SLB 9672 FW15.xx je bohatý na funkce a je připraven na budoucí výzvy v oblasti bezpečnosti. Disponuje rozšířenou pamětí a silnějšími kryptografickými algoritmy a je prvním bezpečnostním prvkem, který nabízí aktualizaci firmware chráněnou PQC mechanismem využívající podpisy XMSS. Integrované funkce umožňují obnovení firmware v souladu se směrnicemi NIST SP 800-193 Platform Firmware Resiliency Guidelines. To v kombinaci s vylepšeným výpočetním výkonem posouvá zabezpečení systému na další úroveň.

OPTIGA TPM SLB 9672 FW15.xx dosahuje vysoké úrovně spolehlivosti založené na certifikaci Common Criteria a FIPS a ve srovnání s předchozí generací je zpracování kryptografických operací 2 až 4 krát rychlejší.

OPTIGA TPM SLB 9672 je k dispozici také ve druhé verzi OPTIGA TPM SLB 9672 FW16.xx, která nabízí rozšířené funkce zabezpečení, jako je hromadné šifrování AES, konfigurace jedinečného ID a konfigurace primárního zdroje doporučení.

Vlastnosti:

  • SPI rozhraní
  • Rozšířená energeticky nezávislá paměť (51 kB)
  • Podpora nejnovějších kryptografických algoritmů: až RSA-4096, ECC NIST P384, SHA2-384
  • Certifikace Windows HLK
  • Certifikace TCG, CC a FIPS
  • Podpora standardu TCG TPM 2.0 (revize 1.59)
  • Mechanismus aktualizace firmwaru chráněný PQC pomocí signatur XMSS
  • Špičkový standardizovaný bezpečnostní driver s délkou klíče 192 bitů
  • Tenké balení UQFN-32

Potenciální aplikace

  • Servery a počítače, jako jsou notebooky, stolní počítače, tablety a pracovní stanice
  • Zařízení a vybavení síťové infrastruktury

Více informací naleznete na: https://www.infineon.com/cms/en/optiga-tpm-slb-9672-fw15/

Přílohy: 
PřílohaVelikost
PDF icon infineon-optiga_tpm_slb_9672_fw15-datasheet-v01_00-en.pdf508.91 KB
PDF icon infineon-optiga_trust_m-datasheet-v01_00-en.pdf870.53 KB
Hodnocení článku: 

Související články