Модули безопасности Zymbit HSM4 и HSM6 легко интегрируются во встраиваемые приложения


Несколько лет назад были впервые представлены модули безопасности Zymbit Zymkey, которые теперь называются Zymkey4i. Основанные на микросхеме крипто-аутентификации Microchip ATECC508A, модули были доступны в виде USB-накопителя, модуля I2C для плат Raspberry Pi или SMT-компонента и предназначены для обеспечения многофакторной идентификации и аутентификации устройства, шифрования и подписи данных, хранения и генерации ключей, и физическое обнаружение несанкционированного доступа.

Представители компании сообщили CNX Software, что они запустили модуль криптографической защиты HSM4 и аппаратный кошелек HSM6 с другим форм-фактором для легкой интеграции во встраиваемые приложения, а также комплекты для разработки, совместимые с SBC Jetson Nano и Raspberry Pi.

Модуль криптографической защиты Zymbit HSM4 и комплект для разработки

Основные характеристики и спецификации криптомодуля HSM4:

  • HSM4 построен на модуле Zymkey4i и объединяет микроконтроллер Arm Cortex-M0, а также защищенный элемент, которым, вероятно, будет Microchip ATECC508A или более поздний чип ATECC608B CryptoAuthentication
  • Системная идентификация и аутентификация
    • Уникальный идентификатор, созданный на основе нескольких измерений для конкретного устройства.
    • Для активации криптографических служб требуется аутентификация.
    • Режимы постоянной и временной привязки.
    • Пользовательские факторы ввода доступны OEM-производителям.
  • Шифрование и подпись данных
    • Набор шифров включает ECDSA, ECDH, AES-256, SHA256
    • Служба шифрования/дешифрования данных AES-256
    • TRNG, подходит для FIPS PUB 140-2, 140-3 DRNG.
    • Интегрируется с сертификатами на стороне клиента TLS
  • Безопасное создание и хранение ключей
    • Создает и хранит пары ключей.
    • Хранится в защищенном от взлома силиконе.
    • До 3 пар закрытый/открытый ключ
  • Secure Element + руководитель службы безопасности
    • Несколько уровней аппаратной безопасности.
    • Двойная архитектура с защищенным процессором.
    • Защищенный микроконтроллер контролирует доступ к криптографическим сервисам.
    • Защищенный элемент обеспечивает криптодвигатель и ключевые функции.
  • Встроенный RTC с точностью до 5 ppm
  • Один 30-контактный разъем Hirose для подключения к хосту
  • Низкое энергопотребление для увеличения срока службы батареи

Модуль предназначен для OEM-производителей с 30-контактным разъемом, позволяющим легко интегрировать его во встроенные платы, и компания выпустила выпустила печатную плату, схему, 3D-модели для Altium Designer и CircuitStudio.

Этот разъем неудобен для оценки и ранней разработки, поэтому Zymbit также выпускает комплект разработчика HSM4 с платой адаптера, совместимой с комплектом разработчика Raspberry Pi SBC и Jetson Nano, двумя модулями HSM4 и необходимыми аксессуарами.

Компания предоставляет API-интерфейсы для Python, C ++, C, поддержку ОС Ubuntu и Raspberry Pi, а также документацию, которая включает руководства по началу работы, практические примеры для шифрования диска и т. д.

Аппаратный кошелек Zymbit HSM6

HSM6 имеет тот же форм-фактор, что и HSM4, но добавляет поддержку многих других частных/открытых ключей (всего 512 вместо 3), а также 128 внешних открытых ключей, поддержку главного ключа и дополнительные криптографические примитивы, включая BIP 32/39/44 HD, ECC KOBLITZ P-256 (secp256k1) и ECDH (FIPS SP800-56A). Таблица сравнения, представленная на веб-сайте Zymbit, подтверждает, что HSM4 и Zymkey4i имеют одинаковый набор функций, а HSM6 имеет дополнительные функции.

Сравнительная таблица Zymbit

HSM6 также будет предлагаться с аналогичным комплектом разработки, что и HSM4, но с использованием модулей HSM6, а также с тем же программным обеспечением и документацией.

Наличие и цены

Модуль Zymbit HSM4 можно заказать сейчас по цене 46 долларов США, при этом цена за единицу снижается до 30 долларов США за 1000 штук и более, а комплект разработчика стоит 125 долларов США. HSM6 все еще находится в стадии закрытого бета-тестирования, а это значит, что вам нужно будет связаться с компанией и предоставить подробную информацию о проекте, прежде чем получить образцы. Более подробную информацию можно найти на сайте Zymbit.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments