Несколько лет назад были впервые представлены модули безопасности Zymbit Zymkey, которые теперь называются Zymkey4i. Основанные на микросхеме крипто-аутентификации Microchip ATECC508A, модули были доступны в виде USB-накопителя, модуля I2C для плат Raspberry Pi или SMT-компонента и предназначены для обеспечения многофакторной идентификации и аутентификации устройства, шифрования и подписи данных, хранения и генерации ключей, и физическое обнаружение несанкционированного доступа.
Представители компании сообщили CNX Software, что они запустили модуль криптографической защиты HSM4 и аппаратный кошелек HSM6 с другим форм-фактором для легкой интеграции во встраиваемые приложения, а также комплекты для разработки, совместимые с SBC Jetson Nano и Raspberry Pi.
Модуль криптографической защиты Zymbit HSM4 и комплект для разработки
Основные характеристики и спецификации криптомодуля HSM4:
- HSM4 построен на модуле Zymkey4i и объединяет микроконтроллер Arm Cortex-M0, а также защищенный элемент, которым, вероятно, будет Microchip ATECC508A или более поздний чип ATECC608B CryptoAuthentication
- Системная идентификация и аутентификация
- Уникальный идентификатор, созданный на основе нескольких измерений для конкретного устройства.
- Для активации криптографических служб требуется аутентификация.
- Режимы постоянной и временной привязки.
- Пользовательские факторы ввода доступны OEM-производителям.
- Шифрование и подпись данных
- Набор шифров включает ECDSA, ECDH, AES-256, SHA256
- Служба шифрования/дешифрования данных AES-256
- TRNG, подходит для FIPS PUB 140-2, 140-3 DRNG.
- Интегрируется с сертификатами на стороне клиента TLS
- Безопасное создание и хранение ключей
- Создает и хранит пары ключей.
- Хранится в защищенном от взлома силиконе.
- До 3 пар закрытый/открытый ключ
- Secure Element + руководитель службы безопасности
- Несколько уровней аппаратной безопасности.
- Двойная архитектура с защищенным процессором.
- Защищенный микроконтроллер контролирует доступ к криптографическим сервисам.
- Защищенный элемент обеспечивает криптодвигатель и ключевые функции.
- Встроенный RTC с точностью до 5 ppm
- Один 30-контактный разъем Hirose для подключения к хосту
- Низкое энергопотребление для увеличения срока службы батареи
Модуль предназначен для OEM-производителей с 30-контактным разъемом, позволяющим легко интегрировать его во встроенные платы, и компания выпустила выпустила печатную плату, схему, 3D-модели для Altium Designer и CircuitStudio.
Этот разъем неудобен для оценки и ранней разработки, поэтому Zymbit также выпускает комплект разработчика HSM4 с платой адаптера, совместимой с комплектом разработчика Raspberry Pi SBC и Jetson Nano, двумя модулями HSM4 и необходимыми аксессуарами.
Компания предоставляет API-интерфейсы для Python, C ++, C, поддержку ОС Ubuntu и Raspberry Pi, а также документацию, которая включает руководства по началу работы, практические примеры для шифрования диска и т. д.
Аппаратный кошелек Zymbit HSM6
HSM6 имеет тот же форм-фактор, что и HSM4, но добавляет поддержку многих других частных/открытых ключей (всего 512 вместо 3), а также 128 внешних открытых ключей, поддержку главного ключа и дополнительные криптографические примитивы, включая BIP 32/39/44 HD, ECC KOBLITZ P-256 (secp256k1) и ECDH (FIPS SP800-56A). Таблица сравнения, представленная на веб-сайте Zymbit, подтверждает, что HSM4 и Zymkey4i имеют одинаковый набор функций, а HSM6 имеет дополнительные функции.
HSM6 также будет предлагаться с аналогичным комплектом разработки, что и HSM4, но с использованием модулей HSM6, а также с тем же программным обеспечением и документацией.
Наличие и цены
Модуль Zymbit HSM4 можно заказать сейчас по цене 46 долларов США, при этом цена за единицу снижается до 30 долларов США за 1000 штук и более, а комплект разработчика стоит 125 долларов США. HSM6 все еще находится в стадии закрытого бета-тестирования, а это значит, что вам нужно будет связаться с компанией и предоставить подробную информацию о проекте, прежде чем получить образцы. Более подробную информацию можно найти на сайте Zymbit.
Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.