Suchen

Embedded-Security Symmetric-Key-Kryptografie zur Sicherung elektronischer Geräte

| Redakteur: Stefan Liebing

Die DeepCover-Lösung von Maxim Integrated schützt Embedded-Designs, Peripheriefunktionen oder Sensoren mit SHA-256-Authentifizierung nach dem bidirektionalen Challenge-and-Response-Prinzip und bietet zusätzliche Verschlüsselung. Über dieses spannende Thema und über die Medical-Produkte von Maxim sprach ELEKTRONIKPRAXIS mit Senior Vice President Chris Neil.

Firma zum Thema

Senior Vice President Chris Neil von Maxim Integrated stellt sich Johann Wiesböck, Chefredakteur der ELEKTRONIKPRAXIS, im Interview.
Senior Vice President Chris Neil von Maxim Integrated stellt sich Johann Wiesböck, Chefredakteur der ELEKTRONIKPRAXIS, im Interview.
(Bild: VBM)

Der DeepCover Secure Authenticator DS28C22 von Maxim bietet Designern jetzt einen wirkungsvolleren Schutz für ihr geistiges Eigentum (IP). Der DS28C22 ist eine höchst sichere Kryptografielösung, die es einem Host-Controller ermöglicht, Peripherie-Komponenten oder Embedded-Designs zu authentifizieren; darüber hinaus bietet der Chip den Vorteil der verschlüsselten Kommunikation.

Die Embedded-Security-Lösungen der DeepCover-Familie schützen sensible Daten durch mehrere Ebenen einer ausgefeilten physischen Absicherung und übernehmen die äußerst sichere Speicherung der zur Authentifizierung verwendeten geheimen Schlüssel. Mithilfe des FIPS-180-basierten SHA-256-Authentifizierungsalgorithmus kombiniert der DS28C22 kryptologisch starke, bidirektionale, sichere Challenge-and-Response-Authentifizierung mit der Verschlüsselung kurzer Nachrichten.

Durch bidirektionale Authentifizierung müssen Host und Peripherie gegenseitig ihre Identität nachweisen. Hierdurch wird das in der Peripherie vorhandene IP vor Versuchen eines nicht berechtigten Hosts geschützt, die Funktion der Peripherie-Komponente zu verändern. Der DS28C22 bietet damit ein nie dagewesenes Sicherheitsniveau für viele Applikationen – von Peripherie- und Einweg-Komponenten über Sensoren, Netzwerk-Equipment, IP-Lizenzen und industrielle Anwendungen wie etwa speicherprogrammierbare Steuerungen (SPS).

Entscheidende Vorteile für die Praxis

Robuste Sicherheitsfunktionen schützen das IP vor Manipulationen durch Fälscher oder Hacker: Ein bidirektionales Sicherheitskonzept erlaubt die gegenseitige Authentifizierung und Datenverschlüsselung zwischen einem Hostsystem und dem in der Peripherie eingebauten DS28C22. Wirkungsvolle Schutzmaßnahmen auf der Chipebene übernehmen die sichere Speicherung des Authentifizierungs-Schlüssels.

Einfache und vollständige Programmierbarkeit: Die Ausstattung umfasst 3 KBit Anwenderspeicher mit vier vom Anwender programmierbaren Schutzarten. Die bidirektionale Authentifizierung (SHA-256-Option) ermöglicht es, die Features des Endprodukts ohne Risiko durch neue Einstelldaten zu verändern.

Vermehrte Sicherheit durch werksseitige Programmierung: Der optionale Programmierservice von Maxim für den DS28C22 verhindert, dass externe Fertigungsunternehmen eine Lösung kompromittieren können. Die Geheimhaltung der Kryptografieschlüssel ist gesichert.

Schnelle und sichere Krypto-Verarbeitung: Der DS28C22 enthält eine spezielle Hardware-Engine für SHA-Berechnungen.

„Wir verfügen über 20 Jahre F&E-Erfahrung in der Abwehr invasiver Attacken“, erklärte Chris Neil, Senior Vice President Industrial & Medical bei Maxim Integrated. „Durch die Verwendung mehrerer Sicherheitsebenen im Verbund mit SHA-256 geben wir Designern echte Sicherheit, dass ihre Daten geschützt sind.“

„Gerätehersteller müssen ihr Equipment so sichern, dass ausschließlich autorisierte Benutzer Zugriff haben. Symmetrische Kryptografie wird heute allgemein zur Absicherung der Systeme verwendet. Die kritischste Komponente bei der Umsetzung einer solchen Lösung ist die Geheimhaltung des bei der symmetrischen Kryptografie benötigten Schlüssels“, sagte Colin Barnden, Principal Analyst bei Semicast Research.

Verfügbarkeit, Preis und weitere Automatisierungslösungen

Die Produkte sind erhältlich in einem 8-Pin-TDFN-Gehäuse und Spezifiziert für den Temperaturbereich von -40 °C bis +85 °C. Die Preise beginnen bei 0,90 US-Dollar ab 1.000 Stück (FOB USA). Zum Datenblatt geht’s hier. Und hier finden sie Informationen über weitere Produkte aus dem Bereich der Steuerungs- und Automatisierungslösungen von Maxim.

Erfahren Sie mehr im Video-Interview mit Chris Neil, Senior Vice President Industrial & Medical:

(ID:42333072)