Opis
Moduł z koprocesorem kryptograficznym oparty na układzie ATECC508A. Pozwala dodać silne zabezpieczenia uwierzytelniania do węzła IoT lub systemu wbudowanego. Jest dostarczany z unikalnym 72-bitowym numerem seryjnym i zawiera kilka funkcji bezpieczeństwa, które zapobiegają fizycznym atakom na samo urządzenie lub logicznym atakom na dane przesyłane między urządzeniami. Układ nie jest w stanie szyfrować i odszyfrowywać danych. Może jednak wykonać kilka procesów uwierzytelniania kryptograficznego, takich jak tworzenie bezpiecznego klucza prywatnego, bezpieczne przechowywanie kluczy oraz tworzenie i weryfikacja podpisów cyfrowych.
Układ ATECC508A jest w stanie wykonywać wiele procesów kryptograficznych, w tym między innymi:
- Tworzenie i bezpieczne przechowywanie unikatowych asymetrycznych par kluczy w oparciu o kryptografię krzywych eliptycznych (FIPS186-3).
- Tworzenie i weryfikacja 64-bajtowych podpisów cyfrowych (z 32-bajtowych danych komunikatów).
- Tworzenie wspólnego tajnego klucza w kanale publicznym za pomocą algorytmu krzywej eliptycznej Diffiego-Hellmana.
- Standardowy protokół typu wyzwanie-odpowiedź oparty na skrótach wykorzystujący algorytm SHA-256.
- Wewnętrzny generator liczb losowych FIPS wysokiej jakości.
- W chipie wbudowana jest pamięć EEPROM 10Kb, której można używać do przechowywania kluczy, certyfikatów, danych, rejestrowania zużycia i konfiguracji zabezpieczeń. Dostęp do sekcji pamięci można wówczas ograniczyć, a konfigurację zablokować, aby zapobiec zmianom.
Uwaga!
Przed użyciem należy zapoznać się z instrukcją podłączania. Układ może być skonfigurowany tylko zanim zostanie trwale zablokowany.
