Недавно компания NXP выпустила чип EdgeLock A30 Secure Authenticator, сертифицированный Common Criteria EAL 6+, предназначенный для IoT-устройств, включая приложения аутентификации аккумуляторов. Он соответствует Регламенту ЕС по аккумуляторам 2023/1542, который предусматривает введение к 2027 году цифрового паспорта изделия (DPP) для обеспечения отслеживания, устойчивости и безопасности при производстве и переработке аккумуляторов. Аласдер Росс, старший директор по безопасности NFC IoT, NXP, объясняет:
Безопасная аутентификация помогает обеспечить защиту бренда, безопасность потребителей и отслеживаемость продукции, укрепляя доверие и защищая устройства от физических повреждений. EdgeLock A30, размером меньше рисового зерна, разработан для установки даже в самые маленькие устройства. Он поддерживает несколько вариантов использования аутентификации, что упрощает разработчикам поддержку различных устройств и аксессуаров с помощью одного решения, включая устройство-устройство, облако-устройство, защиту от подделок и хранение или защиту идентификационных данных устройства.
Для удовлетворения этих требований EdgeLock A30 от NXP поставляется с функциями безопасности, такими как AES-128/256, ECDSA, ECDH, управлением ключами на основе PKI и генератором случайных чисел (RNG), соответствующим стандартам NIST SP800-90B. Сертифицированный по уровню анализа уязвимости AVA_VAN.5, чип предназначен для борьбы со сложными атаками. Благодаря компактным корпусам WLCSP и HVQFN20, расширенному диапазону рабочих температур (от -40 °C до +105 °C) и поддержке платформы NXP EdgeLock 2GO IoT для безопасной подготовки сертификатов, чип идеально подходит для аккумуляторов, промышленного оборудования, медицинских приборов, зарядных устройств и других приложений, требующих высокой безопасности и соответствия нормативным стандартам для безопасных и устойчивых разработок продуктов.
Технические характеристики NXP EdgeLock A30:
- Безопасное ядро RISC-V
- Память – 16 кБ свободной пользовательской памяти
- Криптографические особенности
- Симметричные алгоритмы – AES-128/256 (ECB, CBC, CMAC, CCM, GCM)
- Хеширование – SHA-256, SHA-384, HMAC, HKDF (RFC5869)
- Асимметричные алгоритмы
- ECDSA и ECDH (NIST P-256, Brainpool P256r1)
- Управление ключами и предоставление через PKI
- Генератор случайных чисел (ГСЧ) – соответствует NIST SP800-90B
- Интерфейсы
- I²C 100 кГц, 400 кГц или 1 МГц
- Два настраиваемых универсальных ввода-вывода
- Аппаратные характеристики
- TRNG – NIST SP800-90B, AIS31
- DRBG – NIST SP800-90A, AIS20
- Питание
- Напряжение питания – от 1,0 В до 2,0 В
- Режим глубокого пониженного энергопотребления, макс. 5 мкА (активируется через T=1′ по I2C)
- Корпус
- WLCSP
- HVQFN20
- Рабочая температура – от -40°С до +105°С
Блок-схема чипа EdgeLock A30 Secure Authenticator
MPU (Memory Protection Unit) в EdgeLock A30 выступает в качестве посредника между процессором Secure RISC-V и подсистемами памяти, включая ROM, RAM и энергонезависимую память (NVM). MPU разделяет защищенные и незащищенные данные или процессы, особенно в криптографических и защищенных приложениях. MPU эффективно управляет ресурсами памяти, при этом в ROM обычно хранится неизменяемый код защищенной загрузки, RAM обрабатывает операции во время выполнения, а NVM надежно хранит данные конфигурации, учетные данные или криптографические ключи. Предотвращая несанкционированный доступ и защищая целостность памяти, MPU защищает данные от атак, таких как переполнение буфера или подделка памяти, что делает его жизненно важным компонентом защищенной архитектуры EdgeLock A30.
Промежуточное ПО EdgeLock NX
Компания предоставляет различное программное обеспечение и инструменты, упрощающие интеграцию и развертывание. Она поддерживает платформу EdgeLock 2GO, которая обрабатывает безопасную генерацию сертификатов, доставку и предоставление для IoT-устройств. Кроме того, инструменты, примеры и документация доступны на GitHub.
A30-EVAL – Плата разработки на базе EdgeLock A30 от NXP
Комплект разработчика A30-EVAL (коммутационная плата) поддерживает такие платформы, как Arduino, Raspberry Pi и другие микроконтроллеры через соединения I²C, что позволяет легко оценить функции EdgeLock A30.
Ранее мы писали о чипе A71CH Secure Element, который специально разработан для связи на основе TLS в IoT и обеспечивает безопасное облачное подключение и предоставление. A30 фокусируется на аутентификации и борьбе с подделками.
Цена чипа EdgeLock A30 Secure Authenticator составляет 0,77$ за штуку при заказе минимум 10 000 единиц. Более подробную информацию о продукте можно найти на его странице продукта и в пресс-релизе.
Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.