Le CI ATECC508A assure la confidentialité, l’intégration des données et l’authentification.
Atmel Corp. a introduit le circuit intégré (CI) nouvelle génération CryptoAuthentication, conçu pour les applications ultra sécurisées liées à l’Internet des objets (IoT) comme la domotique, les réseaux industriels, l’authentification des accessoires et des consommables, les applications médicales et mobiles.
Le nouveau CI ATECC508A d’Atmel’s est le premier de ce genre à appliquer le stockage de clé basé sur le matériel pour fournir un complément complet aux fonctionnalités de sécurité, notamment la confidentialité, l’intégrité des données et l’authentification. Sur le marché IoT qui évolue rapidement, l’appareil fournit ces fonctionnalités au sein de systèmes avec microcontrôleurs (MCU) exécutant des algorithmes de chiffrement/déchiffrement dans des logiciels. Similaire à d'autres produits Atmel CryptoAuthentication, le nouveau CI ATECC508A repose sur des contremesures ultra sécurisées de chiffrement et de stockage des clés de chiffrement basé sur le matériel (plus sécurisé que le stockage de clés basé sur les logiciels).
Le CI ATECC508A utilise le protocole de sécurité ECDH (Elliptic Curve Diffie-Hellman) pour le chiffrement/déchiffrement, ainsi que l’authentification de vérification de signature ECDSA (Elliptic Curve Digital Signature Algorithm) Par ailleurs, le CI ATECC508A est le second circuit intégré du portefeuille CryptoAuthentication d’Atmel’s avec des fonctionnalités ECC (Elliptic Curve Cryptography) avancées.
Le CI ATECC508A est compatible avec tous les microcontrôleurs ou microprocesseurs du marché. Il assure une consommation d’électricité extrêmement faible, requiert seulement un port d’E/S à fonction unique sur une large plage de tension, et est disponible dans un petit facteur de forme, ce qui en fait un choix idéal pour une variété d’applications nécessitant une longue autonomie de batterie et une taille flexible.
Le CI ATECC508A intègre un ensemble de commandes permettant l’utilisation de nombreuses applications. Dans le cadre de la protection des nœuds de réseau ou IoT, le CI authentifie les ID des nœuds pour garantir l’intégrité et le chiffrement des messages. Il assure également une protection contre la contrefaçon en validant l’authenticité des pièces de rechange et des accessoires associés, et peut être utilisé pour valider un stockage de la mémoire.
Le nouveau CI CryptoAuthentication d’Atmel’s protège également les micrologiciels ou les médias. Il valide le code stocké dans la mémoire flash au démarrage, pour éviter les modifications non autorisées et chiffrer les images de code et les fichiers téléchargés.
Pour des données sécurisées et une production programmable, les accélérateurs de chiffrement dans les microprocesseurs peuvent utiliser les clés secrètes ainsi que les lectures et écritures chiffrées stockées dans le CI ATECC508A’s. Le CI authentifie également les mots de passe entrés par les utilisateurs sans que la valeur attendue puisse être connue. Il mappe des mots de passe mémorables vers un nombre aléatoire, et échange de façon sécurisée des valeurs de mot de passe avec des systèmes distants.
Le CI ATECC508A inclut également des méthodes pour éviter les attaques physiques, et les attaques logiques sur les données. Les restrictions matérielles encadrant l’utilisation ou la génération de clés fournissent une défense supplémentaire.
Le nouveau CI ATECC508A d’Atmel’s est le premier de ce genre à appliquer le stockage de clé basé sur le matériel pour fournir un complément complet aux fonctionnalités de sécurité, notamment la confidentialité, l’intégrité des données et l’authentification. Sur le marché IoT qui évolue rapidement, l’appareil fournit ces fonctionnalités au sein de systèmes avec microcontrôleurs (MCU) exécutant des algorithmes de chiffrement/déchiffrement dans des logiciels. Similaire à d'autres produits Atmel CryptoAuthentication, le nouveau CI ATECC508A repose sur des contremesures ultra sécurisées de chiffrement et de stockage des clés de chiffrement basé sur le matériel (plus sécurisé que le stockage de clés basé sur les logiciels).
Le CI ATECC508A utilise le protocole de sécurité ECDH (Elliptic Curve Diffie-Hellman) pour le chiffrement/déchiffrement, ainsi que l’authentification de vérification de signature ECDSA (Elliptic Curve Digital Signature Algorithm) Par ailleurs, le CI ATECC508A est le second circuit intégré du portefeuille CryptoAuthentication d’Atmel’s avec des fonctionnalités ECC (Elliptic Curve Cryptography) avancées.
Le CI ATECC508A est compatible avec tous les microcontrôleurs ou microprocesseurs du marché. Il assure une consommation d’électricité extrêmement faible, requiert seulement un port d’E/S à fonction unique sur une large plage de tension, et est disponible dans un petit facteur de forme, ce qui en fait un choix idéal pour une variété d’applications nécessitant une longue autonomie de batterie et une taille flexible.
Le CI ATECC508A intègre un ensemble de commandes permettant l’utilisation de nombreuses applications. Dans le cadre de la protection des nœuds de réseau ou IoT, le CI authentifie les ID des nœuds pour garantir l’intégrité et le chiffrement des messages. Il assure également une protection contre la contrefaçon en validant l’authenticité des pièces de rechange et des accessoires associés, et peut être utilisé pour valider un stockage de la mémoire.
Le nouveau CI CryptoAuthentication d’Atmel’s protège également les micrologiciels ou les médias. Il valide le code stocké dans la mémoire flash au démarrage, pour éviter les modifications non autorisées et chiffrer les images de code et les fichiers téléchargés.
Pour des données sécurisées et une production programmable, les accélérateurs de chiffrement dans les microprocesseurs peuvent utiliser les clés secrètes ainsi que les lectures et écritures chiffrées stockées dans le CI ATECC508A’s. Le CI authentifie également les mots de passe entrés par les utilisateurs sans que la valeur attendue puisse être connue. Il mappe des mots de passe mémorables vers un nombre aléatoire, et échange de façon sécurisée des valeurs de mot de passe avec des systèmes distants.
Le CI ATECC508A inclut également des méthodes pour éviter les attaques physiques, et les attaques logiques sur les données. Les restrictions matérielles encadrant l’utilisation ou la génération de clés fournissent une défense supplémentaire.