MAX36210
製造中セキュリティ監視回路IC、SP800-90A TRNG、タンパー検出、および暗号機能内蔵
小型実装面積、高度なセキュリティ保護を備えたセキュアメモリ
- 製品モデル
- 2
- 1Ku当たりの価格
- 価格は未定
製品の詳細
- コスト効率の良いセキュリティソリューションを実現する低電力セキュリティ監視回路IC
- AES-256暗号鍵の高速消去を備えたバッテリバックアップNV SRAM:1KB
- フラッシュデータストレージ:4KB
- バッテリバックアップされたタンパー回路およびRTC
- 低電流バッテリバックアップ動作
- 単一電源動作:3.3V
- セキュリティ機能によってシステムレベルの保護を実現
- 高速ワイプによる鍵/データ破壊を備えたタンパー検出
- ハードウェアアクセラレータ:AES (128/192/256)、3DES、RSA (1024/2048/4096)、ECDSA (p256/p384/p521)、SHA (1/224/256/384/512)
- 真のハードウェア乱数発生器(NIST SP800-90A)
- 温度、電圧、およびダイシールドセンサーによって攻撃を検出
- 2組の外部センサーによるタンパー検出
- タンパー発生時のタイムスタンプ
- 暗号化されたNV SRAMのデータ転送
- 接続先ホストとの認証
- 固有の104ビットシリアルナンバー
- 内蔵ペリフェラルによってアプリケーションへの統合が容易
- 外部出力を備えた設定可能なアラーム
- CPU監視回路
- SPI、I2C、UARTインタフェース
- 4つのGPIO端子
インターネット接続およびより高度な自律性がより多くの製品に内蔵されていますが、保護のない状態のままでは、これらの製品はより多くの潜在的な脆弱性ポイントも抱えることになります。セキュリティ監視回路ICなどのエンベデッドセキュリティ技術は、モノのインターネット(IoT)の設計が直面するハッキング、偽造、その他のセキュリティ侵害からこれらの設計を保護することができます。MAX36210は、フィスカルメモリ、インターネットセキュリティ、および証明書ベースまたはその他のパブリック鍵(公開鍵)暗号方式を必要とするIP保護アプリケーション用に設計された低電力セキュリティ監視回路ICです。また、このデバイスはセキュアメモリ内の機密情報を保護するための高度なセキュリティ機構も採用しており、2組の外部センサー入力および環境モニタ(温度、電圧、およびダイシールドセンサー)によって攻撃状態が検出されたときに内蔵セキュアメモリを消去します。
SPI、I2C、およびUARTインタフェース(各1つ)が外部システムノードとのセキュアで、柔軟な通信のために提供されます。デバイスの制御および設定はSPI、I2C、またはUARTインタフェースを介して実行されます。
MAX36210は、動的センサーおよび環境センサーによって常時保護された1KBのバッテリバックアップ不揮発性SRAMを内蔵しています。このメモリはセキュアデータストレージ用に提供され、アクセス時にAES-256マスター鍵によってデータが自動的に暗号化/復号化されます。タンパー発生時、デバイスはAES-256マスター鍵およびその他の機密内容を即座に消去します。タンパー発生源およびタンパーの時刻はバッテリでバックアップされたレジスタに記録されます。さらに、MAX36210はタンパー発生源が除去されるまでリセット状態に移行します。上記の機能とタンパー検出回路の組み合わせによって、MAX36210はFIPS140およびPCI規格によって要求されるアクティブタンパー耐性に対応します。
また、MAX36210は、タンパー攻撃を受けても内容をそのままにしておく必要がある、より重要度の低い情報の保存用に4KBのフラッシュも内蔵しています。
MAX36210とホストプロセッサの間の機密データ(秘密鍵やプライベート鍵など)の伝送は、AES-128ルート鍵によって保護されます。NVSRAMまたはフラッシュ内の機密データは、AES-128ルート鍵によって暗号化されてからSPI、I2C、またはUARTで送信されます。ホストプロセッサが有用な情報を取り出すためには、対応するAES-128ルート鍵でデータを復号化する必要があります。
MAX36210とホストプロセッサの間の通信リンクは、追加のセキュリティ層として内蔵の認証プロトコルを使用してセキュリティを確保し、MAX36210が認証済みデバイスにのみ応答することを確保可能です。認証はオプションですが、一度イネーブルした場合、ディセーブルすることはできません。
真の乱数発生器(TRNG)が鍵の生成およびチャレンジの生成用に内蔵されています。SP800-90A準拠の処理がTRNGの出力に適用されます。
リアルタイムクロック(RTC)は現在の日時を記録します。タンパー発生時、タンパーの時刻はRTCから読み取られ、バッテリでバックアップされたレジスタに保存されます。RTCはアラーム機能を備えています。アラームは12日先まで設定可能です。アプリケーションはアラームを使用してホストプロセッサを毎日トリガし、定期的な検査、状態監視、およびホストプロセッサとMAX36210の間の時刻合わせを行うことができます。アラームが発生すると、出力パルスがALM端子に送信されて外部処理が可能になります。RTCはトリム機能を備え、外付け水晶が大幅な温度変化に晒された場合などに、クロックサイクルをRTCのカウンタに加算または減算して必要な時間ドリフト補正を行うことができます。
MAX36210はAES、DES、RSA、ECDSA、SHA用の高速ハードウェアアクセラレータに対応します。このデバイスは、暗号化、復号化、署名生成、および署名検証操作を実行するコプロセッサの役割を果たします。暗号鍵ハッキングを防ぐために、サイドチャネル攻撃対策がデバイスに内蔵されています。
このデバイスは3.3V電源によって給電されます。主電源を消費することなくセキュアメモリのデータを数年間にわたって維持する必要があるアプリケーション用に、バッテリ接続が提供されます。バッテリバックアップモードでは、セキュアメモリおよびセキュリティセンサーの消費電流は2.9µA (typ)です。
アプリケーション
- 電子署名生成
- ゲーム機
- インターネットセキュリティ
- IP保護
- ポイントオブセール
- セキュアアクセスコントロール
- セキュリティおよび銀行業務トークン
- ホームオートメーションのスマート制御システム
- Industrial 4.0のスマートファクトリー
- スマートグリッドセキュリティ
ドキュメント
秘密保持契約(NDA)をリクエスト
技術文書一式は、秘密保持契約(NDA)の締結後にご利用いただけます。
秘密保持契約(NDA)をリクエスト| 製品モデル | ピン/パッケージ図 | 資料 | CADシンボル、フットプリント、および3Dモデル |
|---|---|---|---|
| MAX36210-BNS+ | 68-LFCSP-8X8X0.75 | ||
| MAX36210-BNS+T | 68-LFCSP-8X8X0.75 |
ハードウェア・エコシステム
評価用キット
MAX36210の評価キット