製品概要
機能と利点
- 高度な暗号ツールボックスによって非常にセキュアなキーストレージをシームレスにサポート
- 証明書チェーン管理
- 不揮発性EEPROM (500Kサイクル)ベースのセキュア32KBまたは8KBファイルシステムによってそれぞれMAXQ1061およびMAXQ1062の包括的な鍵と証明書のストレージを実現
- 対称鍵:AES-128/-256 (ECB、CBC、CCM)
- 非対称鍵:ECC NIST P-256、-521、-384およびBrainpool BP-256、-384、-512
- セキュアハッシュ:SHA-256、-384、-512
- MACダイジェスト:CBC-MAC、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、ECIES
- 署名方式:ECDSA (FIPS 186-4)
- 鍵交換:EC Diffie-Hellman (TLS)
- AES-GCMおよびAES-ECBモードをサポートするSPI (最大20Mb/s)上の128ビットAESストリーム暗号化エンジン
- チップ上での鍵生成:ECC、AES
- 乱数生成:真のRNG
- ファームウェアの開発が不要なため、市場投入までの時間を大幅に短縮
- 高レベル機能によってSSL/TLS/DTLSの実装を簡素化
- TLS/DTLS鍵ネゴシエーション(PSK、ECDH、ECDHE)
- ECDSAベースのTLS/DTLS認証、デジタル署名の生成および検証
- SSL/TLS/DTLSパケット暗号化(AES)
- MACアルゴリズム(HMAC-SHA256)
- 広範なホスト/システムサービスによって柔軟性を向上しシステムコストを削減
- ウォッチドッグタイマ
- パワーオンリセット/ブラウンアウトリセット
- セキュアブート機能
- タンパー検出
- ライフサイクル管理と鍵ローディングプロトコル
- 各オブジェクトソフトウェアリセットに対するユーザー設定可能なアクセス条件を備えた柔軟なファイルシステム
- ソフトウェアリセット、シャットダウン、およびウェイクアップ機能
- 複数の通信インタフェースオプションによってホストプロセッサとの接続を簡素化
- I2Cスレーブコントローラ
- 専用のDMAチャネルとAES-GCMおよびAES-ECBモード対応の128ビットAESストリーム暗号化エンジンを備えたSPIスレーブコントローラ
製品概要
DeepCover®エンベデッドセキュリティソリューションは、複数層の高度な物理セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。
暗号コントローラのMAXQ1061/MAXQ1062は、ファームウェアの開発が不要で、エンベデッド、コネクテッド製品の完全なセキュリティの実装を迅速かつ容易にします。MAXQ1061/MAXQ1062コプロセッサを最初から設計に組み込むか、または既存の設計に追加して、機器の機密性、真正性、および完全性を保証することができます。このデバイスは、コネクテッドエンベデッド機器、産業用ネットワーク、PLC、およびネットワーク機器に最適です。
エンベデッドの、包括的な暗号ツールボックスは、TLS/DTLS鍵ネゴシエーション、ECDSAベースのTLS/DTLS認証、デジタル署名の生成と検証、SSL/TLS/DTLSパケット暗号化、およびMACアルゴリズムを含む高レベルの抽象化を提供することによって、最大で完全なSSL/TLS/DTLSサポートまでの鍵の生成と保存を提供します。また、外部の汎用マイクロコントローラ用のセキュアブートローダとしても機能することができます。
32KB (MAXQ1061)または8KB (MAXQ1062)のユーザープログラマブルEEPROMは、証明書、パブリック鍵(公開鍵)、プライベート/秘密鍵、単調カウンタ、および任意のデータをセキュアに保存します。柔軟なファイルシステムは、オブジェクトに対するアクセス権を管理します。このデバイスは、SPIまたはI2Cインタフェースで制御されます。ライフサイクル管理とセキュアキーローディングプロトコルが提供されます。
このデバイスによってサポートされる暗号アルゴリズムには、AES、ECC、ECDSA署名方式、SHA、およびMACダイジェストアルゴリズムがあります。真の乱数発生器を使用してチップ上で鍵を生成することができます。SPI上の個別のハードウェアAESエンジンによって、MAXQ1061/MAXQ1062はストリーム暗号化用のコプロセッサとして機能することができます。
高度な物理的、環境的、および論理的保護は、FIPSおよびCommon Criteria EAL4+認定の厳しい要件に適合するように設計されています。
デザインソリューション:Trust Your Digital Certificates—Even When Offline ›
アプリケーション
- モノのインターネット(IoT)
- ポータブル医療機器
- ビルおよびホームオートメーション
- スマートメーター
- 証明書の配付と管理
- セキュアアクセスコントロール
- 電子署名の生成
- 重要なインフラストラクチャのサイバーセキュリティ
製品カテゴリ
製品ライフサイクル
製造中
この製品ファミリーの1つ以上の型番が生産/供給中です。新規の設計に適していますが、より新しい代替製品を提供している場合があります。
評価キット (2)
参考資料
-
Design Note- ds56-trust-your-digital-certificates-even-when-offline-jp10/10/2022PDF1M
-
Design Note- ds56-trust-your-digital-certificates-even-when-offline10/10/2022PDF647K
-
暗号の専門知識を必要としないセキュア認証の実装6/15/2017
-
How Secure Authenticators and Coprocessors Can Simplify Cryptography8/3/2020
-
Cryptography: Planning for Threats and Countermeasures7/20/2020
-
Cryptography: Is a Hardware or Software Implementation More Effective?7/8/2020
-
Cryptography: A Closer Look at the Algorithms6/3/2020
-
The Fundamentals of Secure Boot and Secure Download: How to Protect Firmware and Data within Embedded Devices5/19/2017
ツールおよびシミュレーション
設計ツール
設計リソース
アナログ・デバイセズでは、最高レベルの品質と信頼性を備えた製品を提供することに最大の力を常に注いでいます。これを実現するため、製品およびプロセスの設計のあらゆる観点で品質と信頼性のチェックを行っています。そして、それは、製造工程においても同様です。アナログ・デバイセズは常に、出荷製品の「ゼロ・ディフェクト」を目指しています。
PCN-PDN Information
サポート & ディスカッション
サンプル&購入
ご注文に関するFAQ
オンライン注文や支払い方法などに関する質問については、 ご注文に関するFAQをご覧ください。
購入価格
(**) 表示されている価格と価格範囲は、少量の注文に基づくものです。
リスト価格
(*)価格は1Ku当たりの米ドルで、米国内における販売価格(FOB)で表示されておりますので、予算のためにのみご使用いただけます。また、その価格は変更されることがあります。米国以外のお客様への価格は、輸送費、各国の税金、手数料、為替レートにより決定されます。価格・納期等の詳細情報については、弊社正規販売代理店. または担当営業にお問い合わせください。なお、 評価用ボードおよび評価用キットの表示価格は1個構成としての価格です。
リードタイム
リードタイムに関する当社CCOからの最新のご案内をご確認ください。
サンプル請求について
上記の「サンプル注文」ボタンをクリックすると、サードパーティのADIサンプルサイトにリダイレクトされます。選択された部品は、ログイン後、当サイトのカートに引き継がれます。当サイトを利用したことがない場合は、新規にアカウントを作成してください。サンプルサイトに関するご質問は、 カスタマーサービスへお問合せ ください。
評価用ボード
表示されている価格は、1個あたりの価格です。
analog.comサイトから購入できるボードは、最大で2枚までとなります。3枚以上の購入をご希望の場合は、正規販売代理店からご購入ください。
価格は1個当たりの米ドルで、米国内における販売価格(FOB)で表示されておりますので、予算のためにのみご使用いただけます。 また、その価格は変更されることがあります。米国以外のお客様への価格は、輸送費、各国の税金、手数料、為替レートにより決定されます。価格・納期等の詳細情報については、弊社正規販売代理店または担当営業にお問い合わせください。なお、 評価用ボードおよび評価用キットの表示価格は1個構成としての価格です。