Avec les circuits de gestion de la sécurité embarquée MAX36010 et MAX36011 de Maxim, les concepteurs de dispositifs IoT (Internet of Things) disposent, selon la société de semi-conducteurs, d'un moyen “intelligent” et sûr de protéger les informations sensibles stockées au sein de leur dispositif. ...Ces solutions se veulent un moyen d'implanter plus facilement dans un équipement une détection d’effraction robuste, une cryptographie et un stockage sécurisé sans avoir à être un expert en sécurité, et ce tout en protégeant les informations sensibles grâce à des protections logiques et physiques.
Les circuits de Maxim sont utilisables et insérables dans un produit à n'importe quel stade de son développement. Pour assurer le niveau de sécurité attendu, ils génèrent des clés de cryptographie via un générateur intégré de nombres aléatoires (TRNG, pour True Random Number Generator en anglais), ce qui évite le recours à plusieurs composants discrets. Ils comprennent en outre des capteurs de température et de tension, 1 Ko de stockage sécurisé, des capteurs anti-effraction dynamiques et une horloge temps réel (RTC pour Real-Time Clock).
Les clés générées sont ensuite stockées dans une mémoire RAM sauvegardée par batterie, avec les certificats et autres données sensibles. Ces dernières sont automatiquement effacées si une tentative d’effraction est détectée, en accord avec les exigences des normes FIPS (Federal Information Processing Standard) 140-2 à leurs niveaux de sécurité les plus élevés (niveaux 3 et 4).
Les systèmes MAX36010 et MAX36011 prennent en outre en charge des fonctions de chiffrement symétriques ou asymétriques telles que 3DES (Data Encryption Standard), AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm, algorithme de signature numérique à courbes elliptiques) et SHA (Secure Hash Algorithm, algorithme de hachage sécurisé). Ces moteurs cryptographiques sécurisés sont conformes aux exigences des certifications PCI (Payment Card Industry). Le circuit MAX36010 prend en charge la génération de clés symétriques pour AES et 3DES, tandis que le MAX36011 prend en charge à la fois la génération de clés symétriques et celle de clés asymétriques pour AES, 3DES, RSA et ECDSA.
Les interfaces hôtes disponibles sur ces deux entités comprennent un port SPI, un UART (Universal Asynchronous Receiver-Transmitter) et lien I²C, et aucun développement de firmware n'est nécessaire pour se connecter au processeur hôte, assure Maxim.