物联网安全 - Zign 200
通过物联网 (IoT) 上的开放通信网络链接的设备、机器或传感器的数量呈爆炸式增长。 每个设备都代表着恶意入侵的潜在入口点——进入设备本身或其网络。
需要加密密钥来验证设备的身份、保护设备之间的通信以及加密静态和传输中的敏感数据。 Zign® 200 是适用于任何物联网设备的安全密钥生成、管理和存储解决方案。 Zign 是一种基于软件的解决方案,是目前唯一无需在硅制造时加载的硬件熵源。
Zign 200 API 使物联网开发人员能够安全地生成加密密钥并执行其他对称密钥功能。 它还可以集成为 Mbed TLS、OpenSSL、wolfSSL 和其他库的信任锚,将信任链扩展到单个设备之外。
产品功能
- 使用标准 SRAM 作为物理不可克隆功能 (PUF) 来创建安全密钥生成和管理解决方案
- 提供密钥配置、安全密钥存储和对称密钥加密
- 根密钥从不存储,而是在每次需要时从 PUF 重新创建
- 密钥绑定到设备,只能在创建它们的设备上重新创建和访问
- 允许即时数据加密(流式 AES、散列、MAC)
- 符合 NIST SP 800-90A/B 标准的随机数生成器
产品特点
- 无需在设备中添加额外的安全芯片——无需 SE/TPM
- 可以稍后安装在供应链中的信任锚,甚至可以远程改装到已部署的设备上
- 适用于所有 MCU、CPU
- 提供比 NVM 中的传统密钥存储更强大的保护
- 与其他加密技术无缝集成,例如 Mbed TLS、wolfSSL 和 OpenSSL
- 在该领域拥有超过 500 亿台设备的成熟技术
- 固有 ID PUF 是后量子安全和真实的,没有存储敏感的密钥材料
使用 SRAM PUF 保护保险库
使用 SRAM PUF 保护保险库设备制造商需要一种方法来保护密钥和其他机密材料。 这通常是通过用其他密钥加密或包装它们来完成的。 但是如何保护加密根密钥呢? 如何保守秘密?
Zign 200 使用固有的随机 SRAM 启动值作为生成根密钥的 PUF。 根密钥从不存储,仅在需要时可用(在易失性存储器中)。 这意味着密钥永远不会存在于持久性内存中——即使芯片断电时也不存在——这显着提高了安全性并消除了对 OTP 或其他安全内存的需求。
Zign 200 提供包装和管理密钥和数据的功能,然后可以将这些密钥和数据存储在未受保护的内存中或可以通过网络安全地传输。 通过使用符合 NIST 的密钥派生函数,可以从根密钥派生出无限数量的密钥。 Zign 200 还提供由符合 NIST 800-90A/B 标准的随机值生成
随机数生成器和无冲突的唯一设备标识 (UID)。 主机软件通过 API 访问所有 Zign 功能。
经营范围
SRAM PUF 经过多年的现场操作,响应已经证明可以在广泛的操作环境中与 Zign X00 系列一起使用:
- 从 0.35 μm 到 5 nm 的所有主要晶圆厂
- 温度范围从 -55°C 到 150°C [-67°F 到 300°F]
- 电源电压变化+/- 20%
- 寿命> 25年
Zign 200 作为针对特定目标芯片编译的库以及 API 规范和用户手册提供。 该解决方案以现成的配置提供,大小在 10.3 kB 和 11 kB 之间。
| 产品参数 | 锌 200 |
|---|---|
| 安全强度(位) | 128 / 256 |
| 静态随机存取存储器 (kB) | 0.7 / 1.0 |
| 代码大小 (kB) | 10.3 - 11 |
| SRAM抗衰老 | ✓ |
| 设备唯一标识符 (UID) | ✓ |
| 生成设备唯一密钥 | ✓ |
| 产生随机值 | ✓ |
| 包装和解包应用程序密钥 | ✓ |
| 流媒体 AES、哈希、MAC | ✓ |
| NIST CAVP 认证(DRBG、AES、KDF、HMAC、SHA-2) | ✓ |
| 符合 NIST SP 800-90A 的 DRBG | ✓ |
| 符合 NIST SP 800-90B 标准的 RNG 熵源(添加大约 3kB 的 SRAM) | (✓) |
| FIPS 140-3 就绪 | (✓) |
市场
- 汽车
- 小芯片
- 金融服务
- 物联网
- 制造业
- 医疗
- 内存
- 传感器
- 可穿戴设备
- 微控制器
产品应用
- 防伪
- 设备到主机身份验证
- 安全密钥存储
- 灵活的密钥配置
- 软硬件绑定
- 供应链保护
产品认证证书
- NIST CAVP
- NIST SP 800-90A
- 符合 ISO/IEC 20897 标准的 PUF
- 为 NIST SP 800-90B 做好准备
- 为 FIPS 140-3 做好准备