MCU 제품군 > 저전력 MCU > MAXQ1061
MAXQ1061
임베디드 기기 용의 DeepCover 암호화 컨트롤러
보안 저장, 디지털 서명, 암호화, 보안 부트, TLS/SSL 통신 프로토콜 용의 턴키 솔루션
데이터시트 주요사양 설계자료 샘플 요청 비디오
×

제품 설명
DeepCover® 임베디드 보안 솔루션 제품은 민감한 데이터를 다층적인 첨단 물리 보안 아래에 숨김으로써 키를 안전하게 저장할 수 있습니다.

이 DeepCover 암호화 컨트롤러(MAXQ1061)는 소프트웨어 IP, 통신, 수익 모델의 비밀성, 정식성, 무결성을 보호할 수 있습니다. 그러므로 커넥티드 임베디드 디바이스, 산업용 네트워킹, PLC, 네트워크 장비 등에 사용하기에 적합합니다.

이 컨트롤러 제품은 포괄적인 암호화 툴박스를 포함하므로, SSL/TLS/DTLS에 이르기까지 키를 안전하게 생성하고 저장할 수 있습니다. 이러한 기능들로서 TLS/DTLS 키 협상, ECDSA 기반 TLS/DTLS 인증, 디지털 서명 생성 및 검증, SSL/TLS/DTLS 패킷 암호화, MAC 알고리즘을 포함합니다. 또한 외부적 마이크로컨트롤러의 보안 부트로더로 사용할 수도 있습니다.

32KB의 사용자 프로그램가능 EEPROM을 포함하므로 인증서, 공용 키, 개인 비밀 키, 모노토닉 카운터, 임의적 데이터를 안전하게 저장합니다. 유연한 파일 시스템은 객체들의 액세스 권한을 관리합니다. 또한 이 디바이스는 SPI나 I2C 인터페이스를 통해서 제어할 수 있습니다. 또한 라이프 사이클 관리와 보안 키 로딩 프로토콜을 제공합니다.

또한 이 제품은 AES, ECC, ECDSA 서명, SHA, MAC Digest 알고리즘을 포함한 다양한 암호화 알고리즘을 지원합니다. 또한 참 난수 생성기(TRNG)를 사용해서 온칩 키 생성을 할 수 있습니다. 또한 SPI를 통해서 별도의 하드웨어 AES 엔진과 함께 스트림 암호화를 위한 코프로세서로 동작할 수 있습니다.

또한 첨단의 물리적, 환경적, 논리적 보호 기능들을 통합함으로써 FIPS 및 Common Criteria EAL4+ 인증의 엄격한 요건들을 충족합니다.

주요 특징
• 첨단 암호화 툴박스를 포함하므로 극히 안전한 키 저장
  ∘ 인증서 사슬 관리
  ∘ 비휘발성 EEPROM(500K 사이클)을 기반으로 한 보안적인 32KB 파일
    시스템을 사용한 포괄적인 키 및 인증서 저장
  ∘ 대칭 키: AES-128/-256(ECB, CBC, CCM)
  ∘ 비대칭 키: ECC NIST P-256, -521, -384
  ∘ 보안 해쉬: SHA-256, -384, -512
  ∘ MAC Digest : CBC-MAC, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512
  ∘ 서명: ECDSA (FIPS 186-4)
  ∘ 키 교환: EC Diffie-Hellman(TLS)
  ∘ SPI를 통해서 12비트 AES 암호화 엔진(최대 20Mb/s)을 사용해서 AES-GCM
    및 AES-ECB 모드 지원
  ∘ 온칩 키 생성: ECC, AES
  ∘ 난수 생성: TRNG
• 고수준 기능들을 통합함으로써 SSL/TLS/DTLS 구현 간소화
  ∘ TLS/DTLS 키 협상(PSK, ECDH, ECDHE)
  ∘ ECDSA 기반 TLS/DTLS 인증, 디지털 서명 생성 및 검증
  ∘ SSL/TLS/DTLS 패킷 암호화(AES)
  ∘ MAC 알고리즘(HMAC-SHA256)
• 포괄적인 호스트/시스템 서비스를 통합함으로써 유연성 확대 및 시스템
  비용 절감
  ∘ 워치도그 타이머
  ∘ 파워온 리셋/브라운아웃 리셋
  ∘ 보안 부트 기능
  ∘ 무단조작 검출
  ∘ 라이프 사이클 관리 및 키 로딩 프로토콜
  ∘ 각각의 객체 소프트웨어 리셋에 대해서 사용자 프로그램가능 액세스 
    조건들을 사용한 유연한 파일 시스템
  ∘ 소프트웨어 리셋, 셧다운, 웨이크업 기능
• 다양한 통신 인터페이스 옵션을 제공하므로 호스트 프로세스로 편리하게 연결
  ∘ I2C 슬레이브 컨트롤러
  ∘ 전용적인 DMA 채널을 갖춘 SPI 슬레이브 컨트롤러, 128비트 AES 스트림
    암호화 엔진을 사용한 AES-GCM 및 AES-ECB 모드 지원

MAXQ1061.jpg

MAXQ1061 블록도


애플리케이션
• 인증서 배포 및 관리
• 중요도 높은 인프라의 사이버 보안
• 전자 서명 생성
• 보안 액세스 제어
• 스마트 미터링

부품번호(Part#)설명(Description)
내용이 없습니다.