Analog Devices / Maxim Integrated MAXQ1065 DeepCover加密控制器

Analog Devices DeepCover加密控制器是一款安全協同處理器，可提供統包式的加密功能。這些功能包括信任根、交互驗證、資料機密性和完整性、安全開機、安全韌體更新和安全通訊。控制器具備通用金鑰交換和批次加密或完整的TLS支援。裝置整合了8 KB的安全儲存空間，用於儲存使用者資料、金鑰、憑證和計數器，以及使用者定義的存取控制和生命週期管理。此外，亦具有可設定的輸出腳位和篡改輸入腳位。可透過標準SPI介面存取命令。

MAXQ1065具有低功耗，因而適合用於電池供電應用，並且其佔板面積和腳位數非常少，可以輕鬆整合到醫療和穿戴式裝置中。它具有長使用壽命和寬作業溫度範圍，能夠在惡劣環境中長期部署。透過MAXQ1065生命週期管理，可在裝置的主要生命週期階段採用彈性的存取控制規則。裝置提供安全金鑰載入協定和安全的工廠預先程式設計。

DeepCover®嵌入式安全解決方案將敏感資料隱藏在多層進階安全保護之下，以提供最安全的金鑰儲存。為防止裝置級別的安全攻擊，裝置採用了侵入式和非侵入式反制措施，包括有源晶片遮蔽、使用ChipDNA PUF技術的金鑰加密儲存以及外部可呼叫的演算法子例程。

Analog Devices MAXQ1065 DeepCover加密控制器採用小巧的3.0 mm x 3.0 mm TDFN-12封裝，非常適合用於空間受限的應用。

特點

使用Curve NIST P-256的ECC運算引擎
- FIPS-186 ECDSA
- NIST SP800-56Ar3金鑰交換，採用靜態統一模型C（0e、2s、ECC CDH），使用SHA-256進行一步金鑰衍生
- 使用SP800-90B/A產生板載EC金鑰
SHA-2運算引擎
- NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
128和256個金鑰大小的AES運算範圍
- ECB、CBC、CCM和GCM密碼模式
- CBC-MAC、CMAC訊息驗證碼
- 使用SP800-90A/B產生板載AES金鑰
真實隨機數字產生器 (TRNG)
- 符合NIST SP800-90A/C標準
- NIST SP800-90B熵源
安全通訊
- TLS/DTLS 1.2交握與記錄層
  - ECDSA驗證
  - ECDHE金鑰交換
  - AES-GCM或CCM記錄層
- 基於SP800-56Ar3的金鑰交換