Analog Devices / Maxim Integrated MAXQ1065 DeepCover暗号コントローラ

Analog Devices MAXQ1065 DeepCover暗号コントローラは、ターンキー暗号機能を実現しているセキュリティコプロセッサです。これらの機能には、Root of Trust、相互認証、データの機密性と整合性、セキュアブート、ファームウェアの安全な更新、セキュア通信があります。これらは、一般的な鍵交換、バルク暗号化、または完全TLSサポートの機能が搭載されています。MAXQ1065には、ユーザー定義のアクセス制御とライフサイクル管理が搭載されたユーザーデータ、キー、証明書、カウンタ用の8KBのセキュアストレージが統合されています。また、設定が可能な出力ピンとタンパー入力ピンもあります。スタンダードのSPIインターフェイスからコマンドにアクセスできます。

MAXQ1065の低電力消費によってバッテリ駆動アプリケーションに適しており、フットプリントとピン数が極めて削減されているため、医療およびウェアラブルデバイスへの簡単な統合が可能になります。その寿命と動作範囲によって、過酷な環境での長期的な展開との互換性があります。MAXQ1065ライフサイクル管理を使用すると、デバイスの主要なライフサイクル段階での柔軟性に富んだアクセス制御ルールが可能になります。セキュアキーローディングプロトコルおよび安全な工場出荷時の事前プログラミングを利用できます。

DeepCover®組み込みセキュリティソリューションは、高度セキュリティの複数層の下で機密データを隠し、可能な限り安全なキーストレージを実現しています。デバイスレベルのセキュリティ攻撃から保護するために、アクティブ・ダイシールド、ChipDNA PUF技術を使用した暗号化キーの保管、外部コール可能なアルゴリズムサブルーチンをはじめとする侵襲的および非侵襲的対策が実装されています。

Analog Devices MAXQ1065 DeepCover暗号コントローラは、コンパクトな3.0mm x 3.0mm TDFN-12パッケージで販売されており、スペースに制約のあるアプリケーションに最適です。

特徴

ECCコンピュートエンジン（Curve NIST P-256を採用）
- FIPS-186 ECDSA
- 静的統合モデルを活用したNIST SP800-56Ar3鍵交換、SHA-256を使用しワンステップ鍵導出を活用したC(0e, 2s, ECC CDH)
- SP800-90B/AによるオンボードEC鍵生成
SHA-2コンピュートエンジン
- NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
AES計算範囲（128および256の鍵サイズ）
- ECB、CBC、CCM、GCM暗号モード
- CBC-MAC、CMACメッセージ認証コード
- SP800-90A/BによるオンボードAESキー生成
真の乱数発生器（TRNG）
- NIST SP800-90A/Cに適合
- NIST SP800-90Bエントロピーソース
セキュア通信
- TLS/DTLS 1.2ハンドシェイクとレコードプレーヤー
  - ECDSA認証
  - ECDHE鍵交換
  - AES-GCMまたはCCMレコードプレーヤー
- SP800-56Ar3ベースの鍵交換