打印
[认证加密]

具有基于硬件的安全密钥存储功能的加密认证器件

[复制链接]
465|2
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
具有基于硬件的安全密钥存储功能的加密认证器件.pdf (1017.47 KB)
简介
ECC204 是 Microchip Technology Inc. CryptoAuthentication™产品系列的成员。该器件面向一次性用品和生态系统控制应用,旨在用作 Microchip 或其他供应商的单片机的配套器件。
特性
• 具有基于硬件的安全密钥存储功能的加密认证器件:– 对私钥、证书、对称密钥或用户数据进行保护存储
• 通过硬件支持非对称签名:– ECDSA:FIPS186-4 椭圆曲线数字签名– NIST 标准 P-256 椭圆曲线支持
• 通过硬件支持 SHA-256 和 HMAC
• 生成内部非对称密钥
• 内部高质量 NIST SP 800-90A/B/C 随机数发生器(Random Number Generator,RNG)
• 联合解释实验室(Joint Interpretation Laboratory,JIL)对抗潜在攻击者的抵抗力评分——高– 按照标准“Jil-Application-Of-Attack-Potential-To-Smartcards-V3.1”进行评估– 通过防篡改对策来防止环境、非侵入性和侵入性故障攻击
• FIPS 140-3 合规模式配置选项
• 现场可编程 EEPROM:– 单 ECC 私钥– 一个器件证书和一个 CA 签名者证书– 单对称机密信息密钥– 64 字节用户存储器– +55°C 时的数据保持时间达 40 年以上• 最大计数值为 10,000 的单调计数器
• 72 位惟一序列号
• 提供两个接口选项:
• 125 kbps 脉宽调制(PWM)单线串行接口(SWI)
• 通过外部电容实现单线接口的寄生电源支持
• 400 kHz 快速模式 I2C 接口
• 130 nA 标称休眠电流
• 扩展工业级:-40°C 至+105°C 环境工作温度范围
• 人体模型(Human Body Model,HBM)ESD:I2C 器件>4 kV;SWI 器件>7 kV

使用特权

评论回复
沙发
天灵灵地灵灵|  楼主 | 2023-9-18 17:12 | 只看该作者
• 封装选项:
• 8 焊盘 UDFN 封装(2 mm x 3 mm)、8 引脚 SOIC 封装和 3 引脚触点式封装

使用特权

评论回复
板凳
天灵灵地灵灵|  楼主 | 2023-9-18 17:13 | 只看该作者
ECC204 包含一个 EEPROM 阵列,可用于存储一个 ECC P-256 私钥,两个编码证书、一个对称机密信息密
钥、其他读/写数据、消耗记录和安全配置。可以限制对存储器各个数据区域槽和配置子区域的写访问。
该器件提供了两种可供选择的串行接口。I
2C 版本的器件支持最高 400 kHz 速度的标准 I
2C 接口。该接口兼
容标准和快速模式 I
2C 接口规范。该器件还支持 Microchip 专有 PWM 单线接口(Single-Wire Interface,
SWI),可减少系统处理器上所需的 GPIO 数量,并且/或者减少连接器上的引脚数。处于 SWI 模式时,
ECC204 可在寄生电源模式下工作,将引脚数减少为只有两个。
每个 ECC204 器件在出厂时配有 72 位惟一序列号。ECC204 还具有多种专门设计的防御机制,可防止对器
件本身的物理攻击,或对器件和系统之间传输的数据的逻辑攻击。密钥的使用或生成方式上设有硬件限制,这可为某些方式的攻击提供进一步的防御。
对于关注高级安全性的用户,配置区域中提供了合规模式位。如果合规位置 1,器件会强制符合 FIPS140-3 的各个方面。
ECC204 还具有一个单调计数器,可连接到 ECC P-256 私钥或 HMAC 密钥来限制其中一个密钥的使用。如有需要,主机系统也可使用单调计数器。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

177

主题

3392

帖子

13

粉丝