Beveilig IP en gebruik beveiligde aangesloten systemen met Microchip’s nieuwe CryptoAuthentication™ component en het Security Design Partnerprogramma
20 november 2017
op
op
Microchip kondigt de ATECC608A CryptoAuthentication™ component aan, een beveiligingselement waarmee ontwerpers op hardware gebaseerde beveiliging aan hun ontwerpen kunnen toevoegen, alsook een Security Design Partnerprogramma waarmee ontwerpers kunnen koppelen aan partners van derden voor het vergroten en versnellen van beveiligde ontwerpen.
De combinatie van bewezen hardware beveiligingsoplossingen en een ongekend niveau van partnership helpt voor de beveiliging tegen veiligheidsbedreigingen die lopen van cyber-aanvallen op afstand tot het maken van nepproducten. Deze bedreigingen zijn wijdverspreid en zijn van invloed op alle industrieën, hetgeen zich vertaalt in substantiële verliezen ten aanzien van de herstelkosten, servicekosten en wellicht nog belangrijker, het verlies aan merkwaarde. Het implementeren van robuuste beveiliging in nieuwe en bestaande ontwerpen voor het beschermen van het intellectuele eigendom (intellectual property; IP) en het bieden van betrouwbare verificatie van aangesloten apparaten is van doorslaggevend belang.
Het fundament van veilige communicatie is de mogelijkheid om de unieke en betrouwbare identiteit van een apparaat te creëren, te beveiligen en te verifiëren. Door de geheime beveiligingssleutels van een apparaat te isoleren van het systeem in een beveiligd gebied, gekoppeld met in de industrie toonaangevende versleutelingsoplossingen, voorziet de ATECC608A in en hoog beveiligingsniveau dat in vrijwel alle mogelijke ontwerpen kan worden ingezet. Tot de hoofdkenmerken van de ATECC608A behoren:
• Tot de beste in zijn klasse behorende opwekking van de beveiligingssleutel: De willekeurige getallengenerator (random number generator; RNG) volgens de Federal Information Processing Standard (FIPS) wekt unieke beveiligingssleutels op in overeenstemming met de laatste eisen van het National Institute of Standards and Technology (NIST), hetgeen voorziet in een eenvoudigere methode voor een FIPS certificatie van het hele systeem.
• Opstartbevestiging voor kleine systemen: Nieuwe commando’s vergemakkelijken de handtekeninggeldigheid en de samenvattingsberekening van de host microcontroller (MCU) firmware voor systemen met kleine MCU’s, zoals een ARM® Cortex®-M0+, alsook voor meer robuuste ingebedde systemen.
• Betrouwbare verificatie voor LoRa knooppunten (nodes): De AES-128 bouwsteen maakt ook beveiligingsinzetten voor LoRa infrastructuren mogelijk via de verificatie van betrouwbare knooppunten binnen een netwerk.
• Snelle versleutelingsbewerking (cryptography processing): De op hardware gebaseerde geïntegreerde Elliptical Curve Cryptography (ECC) algoritmen creëren kortere beveiligingssleutels en realiseren een op een certificaat gebaseerde ‘root of trust’ sneller en betrouwbaarder dan andere implementatie benaderingen die uitgaan van voorafgaande methoden.
• Sabotage-bestendige beveiligingen: Anti-sabotagetechnieken beschermen beveiligingssleutels tegen fysieke aanvallen en pogingen tot binnendringen nadat ze zijn ingezet. Deze technieken zorgen ervoor dat het systeem een beveiligde en betrouwbare identiteit in stand kan houden.
• Betrouwbaarheidsvoorzorgsmaatregelen tijdens productie: Bedrijven kunnen gebruikmaken van Microchip’s beveiligde fabricagevoorzieningen voor het veilig opslaan van hun beveiligingssleutels en certificaten om te voorkomen dat deze tijdens het productieproces bekend worden.
Als aanvulling op het realiseren van hardware beveiligingsoplossingen hebben klanten toegang tot Microchip’s Security Design Partnerprogramma. Deze toonaangevende industriële bedrijven, waaronder Amazon webservices (AWS) en het Google cloudplatform, bieden aanvullende cloudgestuurde beveiligingsmodellen en infrastructuur.
Andere partners zijn goed onderlegd in het implementeren van Microchip’s beveiligingscomponenten en bibliotheken. Als ontwerpers op zoek zijn naar het beveiligen van een Internet of Things (IoT) toepassing of verificatiemogelijkheden willen toevoegen aan consumentenartikelen, zoals cartridges of toebehoren, dan kan de expertise van de Security Design Partners zowel de ontwikkelkosten als de marktintroductietijd beperken.
Om snel prototypes van beveiligde oplossingen te realiseren, kunnen ontwerpers gebruik maken van het nieuwe CryptoAuth Xplained Pro evaluatie- en ontwikkelpakket als aanvulling op de ATCryptoAuth-XPRO-B insteekkaart van $10, die compatibel is met elke Microchip Xplained of XplainedPro evaluatiekaart.
Bezoek voor meer informatie Microchip’s website op:
http://www.microchip.com/design-centers/security-ics/cryptoauthentication/overview
De combinatie van bewezen hardware beveiligingsoplossingen en een ongekend niveau van partnership helpt voor de beveiliging tegen veiligheidsbedreigingen die lopen van cyber-aanvallen op afstand tot het maken van nepproducten. Deze bedreigingen zijn wijdverspreid en zijn van invloed op alle industrieën, hetgeen zich vertaalt in substantiële verliezen ten aanzien van de herstelkosten, servicekosten en wellicht nog belangrijker, het verlies aan merkwaarde. Het implementeren van robuuste beveiliging in nieuwe en bestaande ontwerpen voor het beschermen van het intellectuele eigendom (intellectual property; IP) en het bieden van betrouwbare verificatie van aangesloten apparaten is van doorslaggevend belang.
Het fundament van veilige communicatie is de mogelijkheid om de unieke en betrouwbare identiteit van een apparaat te creëren, te beveiligen en te verifiëren. Door de geheime beveiligingssleutels van een apparaat te isoleren van het systeem in een beveiligd gebied, gekoppeld met in de industrie toonaangevende versleutelingsoplossingen, voorziet de ATECC608A in en hoog beveiligingsniveau dat in vrijwel alle mogelijke ontwerpen kan worden ingezet. Tot de hoofdkenmerken van de ATECC608A behoren:
• Tot de beste in zijn klasse behorende opwekking van de beveiligingssleutel: De willekeurige getallengenerator (random number generator; RNG) volgens de Federal Information Processing Standard (FIPS) wekt unieke beveiligingssleutels op in overeenstemming met de laatste eisen van het National Institute of Standards and Technology (NIST), hetgeen voorziet in een eenvoudigere methode voor een FIPS certificatie van het hele systeem.
• Opstartbevestiging voor kleine systemen: Nieuwe commando’s vergemakkelijken de handtekeninggeldigheid en de samenvattingsberekening van de host microcontroller (MCU) firmware voor systemen met kleine MCU’s, zoals een ARM® Cortex®-M0+, alsook voor meer robuuste ingebedde systemen.
• Betrouwbare verificatie voor LoRa knooppunten (nodes): De AES-128 bouwsteen maakt ook beveiligingsinzetten voor LoRa infrastructuren mogelijk via de verificatie van betrouwbare knooppunten binnen een netwerk.
• Snelle versleutelingsbewerking (cryptography processing): De op hardware gebaseerde geïntegreerde Elliptical Curve Cryptography (ECC) algoritmen creëren kortere beveiligingssleutels en realiseren een op een certificaat gebaseerde ‘root of trust’ sneller en betrouwbaarder dan andere implementatie benaderingen die uitgaan van voorafgaande methoden.
• Sabotage-bestendige beveiligingen: Anti-sabotagetechnieken beschermen beveiligingssleutels tegen fysieke aanvallen en pogingen tot binnendringen nadat ze zijn ingezet. Deze technieken zorgen ervoor dat het systeem een beveiligde en betrouwbare identiteit in stand kan houden.
• Betrouwbaarheidsvoorzorgsmaatregelen tijdens productie: Bedrijven kunnen gebruikmaken van Microchip’s beveiligde fabricagevoorzieningen voor het veilig opslaan van hun beveiligingssleutels en certificaten om te voorkomen dat deze tijdens het productieproces bekend worden.
Als aanvulling op het realiseren van hardware beveiligingsoplossingen hebben klanten toegang tot Microchip’s Security Design Partnerprogramma. Deze toonaangevende industriële bedrijven, waaronder Amazon webservices (AWS) en het Google cloudplatform, bieden aanvullende cloudgestuurde beveiligingsmodellen en infrastructuur.
Andere partners zijn goed onderlegd in het implementeren van Microchip’s beveiligingscomponenten en bibliotheken. Als ontwerpers op zoek zijn naar het beveiligen van een Internet of Things (IoT) toepassing of verificatiemogelijkheden willen toevoegen aan consumentenartikelen, zoals cartridges of toebehoren, dan kan de expertise van de Security Design Partners zowel de ontwikkelkosten als de marktintroductietijd beperken.
Om snel prototypes van beveiligde oplossingen te realiseren, kunnen ontwerpers gebruik maken van het nieuwe CryptoAuth Xplained Pro evaluatie- en ontwikkelpakket als aanvulling op de ATCryptoAuth-XPRO-B insteekkaart van $10, die compatibel is met elke Microchip Xplained of XplainedPro evaluatiekaart.
Bezoek voor meer informatie Microchip’s website op:
http://www.microchip.com/design-centers/security-ics/cryptoauthentication/overview
|
Belangrijkste eigenschappen:
|
Read full article
Hide full article
Discussie (0 opmerking(en))