Témakör:
Atmel: EEPROM-tároló AES-CCM hozzáférés-védelemmel
Megjelent: 2011. június 24.
A biztonsági szempontból érzékeny információt tároló elektronikus eszközök közül is az egyik legkönnyebben „támadható” az EEPROM, amely rendszerint „koncentrált formában” tartalmazza mindazt, aminek birtokában a felhasználó adatai „nyitott könyvvé” válnak annak illetéktelen megszerzője előtt. Az Atmel új eszközzel bővítette a CryptoAuthentication™ adatvédelmi termékcsaládját.
Az ATAES132 a kormányzati szféra és a vezető adatvédelmi szakértők által egyaránt elfogadott, nagy biztonságú AES (Advanced Encryption Standard) hozzáférés-védelmi technológiát alkalmazza az ipari, kereskedelmi, informatikai és beágyazott alkalmazások, valamint a privát szféra érzékeny információinak tárolására. A legfőbb alkalmazási terület a titkosítókulcsok rugalmas kezelése és a biztonságos, nem módosítható tartalmú „kasszaregiszterek” megvalósítása. Ezek a biztonsági jellemzők most két új, a szabványos EEPROM-okkal kompatibilis eszközben jelentek meg; az egyikük I2C, a másik SPI-interfésszel van ellátva. A szabványos kivitel tehát úgy teszi lehetővé a meglevő termékek biztonságának növelését, hogy ahhoz nincs szükség a hardver áttervezésére. A tervezők a könnyebben manipulálható és támadható szoftveres biztonsági megoldásokat gyakran éppen azért részesítik előnyben, mert ezzel egyszerű a termék továbbfejleszthetősége, életciklusának meghosszabbítása. Az új eszközzel mindez biztonsági kompromisszumok nélkül oldható meg. Az ATAES132-ben az AES-CCM (a kasszaadatok AES- titkosításán kívül az üzenet saját hozzáférési kódjával védett Cipher blokk-láncoló módszert is megvalósították). Az eszköz 2,5…5,5 V-os tápfeszültségről üzemel, nyugalmi árama 250 nA alatt van.
www.atmel.com