. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Atmel představil SHA-256 autentizační obvod

Atmel představil SHA-256 autentizační obvod

Nová řada miniaturních autentizačních obvodů firmy Atmel přináší 256-bitový klíč dostupný po jediné datové lince.

Atmel Corporation minulý týden představil zástupce nové rodiny nízkopříkonových, levných především však vysoce bezpečných kryptografických autentizačních obvodů řady AT88SA. První zástupce nové řady, obvod AT88SA102S je obecně použitelný kryptografický autentizační obvod určený pro ochranu spotřebitelů před padělky elektronických, lékařských a spotřebních materiálů, jako jsou například baterie, inkoustové náplně, testovací proužky, krevní vaky, dýchací trubice a další. Obvody však mohou být použity i pro zabezpečení datových přenosů, jako je například rozhlasové vysílání, přenos zdravotnické dokumentace či jakákoliv jiná elektronická data, firmware či celá datová média.

Moderní mikroprocesorové systémy obvykle pro uložení firmware či software využívají paměť typu nonvolatile, tedy nejčastěji Flash a EEPROM. Šifrovaná autentizace nabízí v těchto případech levnou, avšak velice kvalitní ochranu v podobě garance, že hodnota uložená v paměti je platná, stejně jako změna v ní provedená. U moderních zařízení založených na AVR a ARM mikrokontrolérech, které již v sobě zahrnují šifrovací AES jednotku, poskytuje obvod ideální a bezpečné úložiště autentizačního klíče.

SHA-256
V průmyslových zařízeních se nejčastěji a dnes v již naprosté většině případů používá šifrování typu SHA-256. Obvody Atmel řady AT88SA představují průmyslově nejbezpečnější autentizační obvody s integrovaným SHA-256 algoritmem. 256-bitový šifrovací klíč přitom nabízí větší množství kombinací, než je například atomů na Slunci, což v podstatě naprosto znemožňuje jeho účinné prolomení použitím hrubé síly. Tím je navíc překonána nabídka konkurenčních obvodů, které dnes nabízejí pouze poloviční délku klíče.

Obvod AT88SA102S obsahuje 23-bitovou, jednou programovatelnou hodnotu, která může být použita pro personalizaci, status, nebo jako požadavek autorizace. Dále obvod obsahuje i unikátní 48-bitové číslo zapsané výrobcem.

Klidová spotřeba obvodu AT88SA102S nepřesahuje 100nA a komunikace probíhá vysokou rychlostí po jediném pinu, jejíž protokol je kompatibilní se všemi mikrokontroléry, využívající z nich buď hardwarový UART, nebo bitový přenos řízený firmware prostřednictvím jediného GPIO pinu.

Autentizace
Autentizace je založena na funkci „challenge/response“ (požadavek/odpověď) mezi mikrokontrolérem ve funkci host a představovaným obvodem ve funkci klient. Hostitelským zařízením přitom mohou být libovolné mobilní elektronické přístroje, tiskárny, lékařské měřící přístroje nebo dokonce družicové vysílače. Jako klient mohou být naopak například baterie používané v elektronických přístrojích, inkoustové kazety, lékařské nástroje či například satelitní rádiové přijímače. V případě inkoustové kazety nebo lékařského nástroje je mikrokontrolér obsažen pouze v hostitelské tiskárně či přístroji a pokud není přítomna část se správným autentizační klíčem, může být blokována funkce celého zařízení. Naopak v případě použití šifrování na datový tok či broadcast satelitní přenos může hostitelské zařízení využívat 256-bitový klíč pro dešifrování relace například rozhlasového vysílání, založeného na zasílání náhodně generovaných, šifrovaných hodnot spolu s daty. Pouze autorizovaný přijímač obsahující AT88SA102S naprogramovaný správným klíčem již od výrobce může převést náhodně zašifrovaná data na správnou relaci a umožnit tak jejich příjem.


Obr. 1: Šifrovaný přenos dat

Nízkopříkonové Obvody řady AT88SA
Podobné autentizační obvody setrvávají naprostou většinu svého času v neaktivním režimu, proto je zde důležitá právě klidová spotřeba. Díky účinnému režimu spánku s typickou spotřebou menší než 100nA nemají obvody řady AT88SA prakticky žádný vliv na životnost ani bateriově napájeného zařízení. Tyto obvody navíc podporují široký rozsah napájecího napětí sahající od 2,5 do 5,5V a ještě širší rozsah komunikačního napětí sahajícího dokonce od 1,8 do 5,5V.

Pro snadnější použití a rychlejší nasazení nových obvodů v praxi nabízí firma Atmel kompletní zdrojové kódy knihoven pro AVR mikrokontroléry, které realizují veškeré potřebné kryptografické moduly a host-client ověřování. Samotný čip poté vyžaduje pouze jediný komunikační I/O pin na řídícím mikrokontroléru. Případně včetně napájení pouze tři piny, potřebné pro spojení klientského prvku k hostitelské aplikaci a jediný kondenzátor blokující napájení.


Obr. 2: Schéma testovací desky Rhino+

Dostupnost a cena
Obvody AT88SA102S jsou dostupné v miniaturním 3-pinovém provedení SOT-23 (2,9 x 2,1 mm) za 0,66 USD při 100 kusech, což představuje o více než 40 až 60% levnější řešení, než konkurenční obvody dostupné na trhu.

V průběhu roku 2009 dále firma Atmel představí i další zástupce obvodů nové řady AT88SA, o kterých budeme samozřejmě i nadále informovat.

Odkazy & Download:
Domovská stránka firmy Atmel
Přehled distributorů

Informace o obvodu AT88SA102S
Atmel's SHA-256 Cryptographic Authentication IC Family Prevents Cloning, Secures Data







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře (4):

Zobrazit starší 30 dnů (4)...



Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
PU232E - Převodník USB / sériový port (UART), modul
Kompaktní a jednoduše použitelný modul datového převodníku do USB portu.
Skladem od 199 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007