Comments
Description
Transcript
エンベデッドセキュリティ
2nd Edition EMBEDDED SECURITY ー エンベデッドセキュリティ ー Product Guide japan.maximintegrated.com japan.maximintegrated.com Embedded Security Product Guide 目次 高性能 TFT 対応セキュアマイクロコントローラ……………… 3 PCI PTS3.1 端末向け設計手法 ………………………………… 4 PINパッド用のスタンドアロンSoCセキュリティ……………… 5 偽造防止のためのセキュア認証ソリューション………………… 6 高度セキュリティおよびタンパー保護セキュリティマネージャ… 7 DeepCoverエンベデッドセキュリティ ソリューションですべてを保護 セキュリティ要件は益々厳しくなっています。ハッカーの手口はより巧妙になり、危険度はかつてないほど増して います。エンベデッドシステムを保護するためには、多重のセキュリティが必要です。しかし、セキュリティ専門家 のチームが専任でサポートしてくれない限り、システムに対する適切な保護を追加するのは容易ではありません。 Maxim IntegratedのDeepCover® 製品ラインは、セキュリティに関するMaximの専門知識の利点を提 供し、 高度な物理的セキュリティを短時間で統合して可能な限り最高レベルの保護を達成可能にします。DeepCover エンベデッドセキュリティソリューションは、最新の物理的セキュリティを備えた 3つの製品ファミリで構成され、 すべてのアプリケーションのニーズに適合します。 • DeepCoverセキュアマイクロコントローラは、高度な暗号化と物理的セキュリティを内蔵し、物理タンパー およびリバースエンジニアリングに対する最高レベルの保護を提供します。 • DeepCoverセキュア認証用ICは、高度な物理的セキュリティを実装し、究極の低コストIP保護、クローン防止、 およびペリフェラル認証を提供します。 • DeepCoverセキュリティマネージャは、高度な物理的セキュリティとオンチップの非インプリントメモリを組み 合わせており、わずかな物理 / 環境タンパーからも機密データを保護します。 セキュリティが必要なときは、DeepCoverが保護します。 2 japan.maximintegrated.com Embedded Security Product Guide 高度な保護、最高のセキュリティ セキュリティは必須条件であり、Maxim IntegratedのDeepCover®セキュアマイクロコントローラに匹敵する保護を実現するシス テムオンチップ(SoC) μ Cは存在しません。Maximのデバイスは高度な暗号化と物理的セキュリティを内蔵し、物理タンパーおよび リバースエンジニアリングに対する最高レベルの保護を提供します。 メッシュレス化の推進 オンザフライのメモリ暗号化を備えたセキュアSoC DeepCoverセキュアマイクロコントローラ(MAX32590 (JIBE))は、セキュアなARM9™ベースのSoC μCで、384MHzのクロック 速度とイーサネットインタフェース通信を備え、最も厳格な金融端末の要件に適合します。Maximの特許取得済みオンザフライ暗号 化技術は、高コストのメッシュという煩わしさなしにコードを安全に保護します。包括的なボードサポートパッケージとLinux® サポート、革新的なセキュリティ機構、および高集積度により、PCI OS PTS 3.1認証を容易に取得可能です。従来のモノクロLCDをカ ラフルなTFTディスプレイに置き換えて、設計により良い視覚効果を与えてください。 特長 • 包括的なセキュリティ機構(認証ブート、高速消去を備えたセキュアNV SRAM、OTP、AES/SHAエンジン、 ダイナミックセンサーコントローラ、温度 /電圧および周波数モニタ、セキュアパッケージ) • 高集積度のシステム(イーサネット、TFT LCD、384MHzのCPU、USBホスト/デバイス) • リアルタイム外部メモリ暗号化および完全性 利点 • 外付けの通信コントローラ数の削減によるBOMの削減、カラー TFTディスプレイによるユーザー体験の向上 • 追加のセキュリティ保護を不要にしつつ最高の機密性を提供、コードインジェクションの防止 • セキュリティアーキテクチャの簡素化とPCI認定の容易化 JTAG 発振器/PLL オンチップRC ハイスピードSPI タイマー カウンタ 命令キャッシュ 命令用TCM データキャッシュ 命令用TCM 32KB MMU 16KB 4KB 4KB PWM AHB ハイスピードSPI パワーマネージメント 割込みコントローラ ROM 128KB OTP 2KB 電圧、 ダイシールド、 温度、 外部センサー RTC セキュア NV SRAM 24KB ADC MAX32590 AES DES/3DES RSA/DSA/ECDSA SHA-1/SHA-2 ハミング CRC スマートカード コントローラ サーマル プリンタ I/F SDRAM モバイルDDR NAND AES-128 真のRNG APB スマートカード コントローラ SRAM NORフラッシュ フラッシュ ブリッジ I2C GPIO 暗号化および 完全性 セキュリティモニタ 周波数、 USBデバイス AES-128 ウォッチドッグ UART USBホスト DMAコントローラ UART UART イーサネットMAC SD/SDHC/SDIO SRAM 384KB E暗号化および ハイスピードSPI TFT/STN LCD 完全性 ハイスピードSPI ARM926EJ-S™ 384MHz DMA DMA DMA DMA ハイスピードSPI SDRAM モバイルDDR セキュア キーパッド 3 japan.maximintegrated.com Embedded Security Product Guide PCI PTS 3.1端末を...今すぐに 市場投入までの時間を短縮するJIBEPOS PCI PTS対応リファレンスデザイン PCI評価の合格を確信して金融端末を開発することができます。 DeepCoverセキュアマイクロコントローラ(MAX32590)を使用したJIBEPOSリファレンスデザインは、最も短時間で端末の認定取 得を可能にします。Maximのメッシュレス設計、特許取得済みセキュアキーパッドレイアウト、BOMを最適化したハードウェア、耐 SPA/DPA暗号ライブラリ、認定済みEMV® L1ライブラリ、PCI PTS準拠のセキュアLinux OS、および設計を固有の筐体に合わせ て変更するためのセキュリティハンドブックを使用して作業を開始してください。 • 3.5インチTFTカラーディスプレイ • NFC非接触リーダ • ハプティック抵抗膜方式タッチスクリーン • サーマルプリンタ • セキュア磁気カードリーダ • オンボードオーディオ • イーサネット10/100、V90モデム、USB 電源 JIBEPOS MAX16020 バッテリ監視回路 MAX8904 PMIC サーマル プリンタ 73S8009C ステッピングモータドライバ スマートカードインタフェースIC 73S8009R スマートカードインタフェースIC MAX32590 セキュア384MHz ARM9マイクロコントローラ 73S8009R MAXQ1741* 32MB LPDDR 64MB NAND パックライト MAX3202E USB ESD保護 フラッシュ MAX3202E USB ESD保護 非接触リーダ TFT 78Q2123 10/100 イーサネットPHY MAX1931 USBスイッチ スマートカードインタフェースIC セキュア磁気 カードリーダ MAX8578 ステップダウンコンバータ MAX11802 MAX11835 抵抗膜方式タッチスクリーン 圧電ハプティックコントローラ MAX9738 MAX9860 オーディオアンプ オーディオコーデック 73M1822 V90モデム MAX3224E RS-232トランシーバ 磁気ストリップのデータを生成時に保護 エンドツーエンドの暗号化を容易に実現 DeepCoverセキュアマイクロコントローラ(MAXQ1741)は、高速ハードウェア暗号化を備えた超セキュアμ Cを磁気カードリーダ のヘッド内に配置することにより、磁気ストライプリーダ(MSR)用の高レベルのセキュリティを提供します。機密データを平文で送 信する代わりに、MAXQ1741は読取り時にデータを自動的に暗号化します。さらに、このデバイスは便利で安全な不揮発性ストレー ジ空間を備えており、各種のセキュリティキーを保存して物理タンパーから保護することができます。 4 japan.maximintegrated.com Embedded Security Product Guide 1チップPINパッドソリューション DeepCoverセキュアマイクロコントローラ(MAXQ1852*)は、1サイクル16/32ビットRISCプロセッサおよびハードウェア高速化 7816 、USB 、および SPIを含む包括的な通信インタフェースを備えています。任意の PCI-PTS 3.1 PINパッドアプリケーションでスタンドアロンのコントローラとして使用することも、また金融端末やその他のセキュ アアプリケーションでコプロセッサとして使用することもできる柔軟性があります。キーパッドやLCDディスプレイを駆動するための 包括的なGPIO 端子、大容量のシステム SRAM 、および内蔵ダイナミックタンパーセンサーにより、システムコストが最適化されます。 対称 /非対称暗号化エンジンを内蔵し、ISO これらのダイナミックセンサーは真のランダム信号で動作するため、あらゆる迂回の試みが防止されます。さらに、タンパー検出時 には、バッテリバックアップされたSRAMの内容の暗号化に使用される内蔵 AES-256マスター鍵が瞬時に消去されます。また、こ のデバイスは内蔵フラッシュのプログラム用に公開鍵 (ECDSA) ベースのセキュアブートローダを備えているため、製品の製造およ MAXQ30 32ビットRISC 発振器/PLL コア MMU JTAG 命令キャッシュ びフィールドでのアップグレードが大幅に簡素化されます。 48KBの ROM AES タイマー/カウンタ ユーザーエンジン DES/3DES パワーマネージメント ユーザーエンジン 割込みコントローラ 4KBの AES暗号化可能 NV SRAM 8KBのSRAM 256KBの フラッシュ ウォッチドッグ 2048ビット MAA (RSA、DSA、ECDSA) SHA-1、SHA-2 固有ID 1.8V電圧レギュレータ CRC-16/32 環境センサー 外部ダイナミック センサー コントローラ 生成器 セキュアRTC TRNG MAXQ1852* ISO 7816 USART SPI USB GPIO セキュリティ機能 高性能 μC • ハードウェア暗号化エンジン:AES、3DES、RSA、DSA、 ECDSA、SHA-1、SHA-224、およびSHA-256に対応 • 16/32ビット、1サイクルRISCコア • 真の乱数生成器(TRNG) • システムSRAM:8KB • 複数のダイナミックセンサー入力および環境センサー • タンパー検出時に瞬時にマスター鍵を消去する4KBの AES暗号化可能NV SRAM • 単一電源動作用の電圧レギュレータ内蔵 • 内蔵フラッシュメモリ:256KB • USBインタフェース、ISO 7816コントローラ、 RTC、USART、およびSPIバス • 68ピンTQFNまたは64ピンCSBGA パッケージ • ECDSAブートローダ *開発中。入手性についてはお問い合わせください。 5 japan.maximintegrated.com Embedded Security Product Guide 偽造者によるIPの盗用を阻止 研 究 開 発 には 非 常 に 高 い 価 値 が あ るため、 そ れを 製 造 /販 売しようとする 偽 造 者 から保 護 する 必 要 が ありま す。Maximの DeepCover®セキュア認証ICは、物理セキュリティの実装により、究極の低コストIP保護、クローン防止、およびペリフェラル認証を 提供します。セキュアな、高い暗号強度を備えた、FIPS 180 ベースのチャレンジ&レスポンス双方向認証から、書換え不能な64ビット、 出荷時プログラム済みシリアルナンバーのカスタム化まで、広範なオプションが用意されています。 • OEM認証 • 耐タンパー機能の設定 • システムコピー保護 • 安全性 /品質保証 • HW/SWライセンス管理 説明 ホスト インタフェース 認証機能 SHA-256コプロセッサ、1-Wire®マスター I2C システムの機密の安全な保存 SHA-256 、0.5Kb/2Kb/4Kb EEPROM内蔵 1-Wire 双方向チャレンジ&レスポンス DS28CN01 SHA-1、1Kb EEPROM内蔵 I2C/SMBus 双方向チャレンジ&レスポンス DS28E01-100、DS28E02 SHA-1、1Kb EEPROM内蔵 1-Wire 双方向チャレンジ&レスポンス DS28E10 SHA-1、224b OTP EPROM内蔵 1-Wire チャレンジ&レスポンス DS2460 品名 DS2465 DS28E15 、DS28E22、 DS28E25 MAX66040、MAX66140 DS2431 DS2401、DS2411 SHA-1コプロセッサ IC システムの機密の安全な保存 SHA-1、1Kb EEPROM内蔵 RF 双方向チャレンジ&レスポンス、ISO 14443B/15693 1Kb EEPROM 1-Wire カスタム化された64ビットROM 、WP/OTPモード 64ビットROMシリアルナンバー 1-Wire カスタム化された64ビットROM 2 ホストおよびスレーブデバイスのニーズを解決する最新のSHA-256製品 • • • • 3.3V* µC • • • • DS2465 ホストのチャレンジに対するMAC応答用のSHA-256 HWエンジン 機密の非常に安全な保存 複数の保護を備えたNVユーザーメモリ 双方向認証プロトコル *1.8Vのオプションについてはお問い合わせください。 6 I2C 接続されたスレーブデバイスを動作するSHA-256 HWコプロセッサ システムソリューションのシークレットの非常に安全な保存 1-Wireラインによるスレーブデバイス入出力の駆動 低電力モード:500nA (typ)、3.3V時 1-Wire DS28E15 DS28E25 japan.maximintegrated.com Embedded Security Product Guide システムセキュリティを容易に追加 システムの再設計を必要としない総合的なハードウェアセキュリティを提供する DeepCoverセキュリティマネージャ Maxim Integratedの広範なDeepCover®セキュリティマネージャにより、ユーザーは既存のシステムマイクロプロセッサを使用して システムにセキュリティを追加することができます。これらのICは、独自の 「非インプリンティング」 メモリに重要なデータを保存し、 所定のタンパーイベント発生時には即座かつ完全にこのメモリを消去します。また、これらのセキュリティマネージャは電源に関わら ず継続的にタンパー検出を提供します。 • 既存のマイクロプロセッサとの組合せで動作 ・I2CまたはSPIインタフェースが利用可能 • セキュアメモリ内蔵 ・非インプリンティングメモリ ・容量:64B ∼ 4KB • タンパーモニタ内蔵 ・温度(変化率を含む) ・電力 ・発振器 • 外部回路のタンパー監視 • リアルタイムクロック/カウンタ ・タンパーイベントのタイムスタンプ • 小型CSBGAのフットプリントおよびパッケージ • バッテリバックアップ時の低消費電力 • 主電源の監視 ・主電源からバッテリへの自動切替え • 外部SRAMに対する電源供給および消去 最高レベルのセキュリティを提供する耐タンパー /非インプリンティングメモリを備えた ハードウェアAES暗号化 DeepCoverセキュリティマネージャ (MAX36025)は、ハードウェア暗号化および市場で最も高度な耐タンパー機能を提供します。 MAX36025を使用したハードウェアによるデータの暗号化 /復号化は、汎用マイクロコントローラでのソフトウェア暗号化とは対 照的に、最高レベルのセキュリティを提供します。鍵はMAX36025 の外部に出力されず、タンパー検出機能を使用してより安全に 保存されます。 全般的機能 • デュアルAESプロセッサ ・128 、192、および 256ビット鍵に対応 ・ECB 、CTR 、および CBCモード • 暗号化されたI2Cインタフェースを介した認証 • 双方向SPIポート 暗号化 I2C 認証 ゲートウェイ RTC、RNG、 温度センサー SRAM タンパー検出 コントローラ ・データの暗号化 /復号化に同一の鍵を使用 ・個別の暗号化 /復号化ストリームに対応 セキュリティ機能 • 暗号鍵保存用の1KB 非インプリンティングメモリ ・2 組の重要データを保存するための セグメント化されたメモリ • 温度、電力、および発振器のタンパー監視 タンパー入力 コントローラ CPU 認証後は MAX36025の AESエンジンとの 通信のための コードが不要 監視回路 SPI インタフェース 1 SPI 暗号化および データ転送 インタフェース AESエンジンA シリアル フラッシュ インタフェース AESエンジンB 2 1KB セキュアメモリ MAX36025 常駐 ソフトウェアの 開発が不要 • デジタルおよびアナログ入力のタンパー監視 7 japan.maximintegrated.com Embedded Security Product Guide セキュアマイクロコントローラ 品名 内蔵フラッシュ セキュアNV /SRAMメモリ SRAM (KB) (KB) 速度およびコア 外部メモリ USB† SPI ISO 7816 GPIO バッテリ 漏れ電流 (µA) パッケージ MAXQ1004 6MHz、MAXQ20 16/640B ̶ ̶ ̶ 1 ̶ 8 300nA 16ピンTQFN MAXQ1010 12MHz、MAXQ20 128/2 128B ̶ D 1 1 31 400nA 48ピンTQFN 64 、32/1 128B ̶ D 1 1 31 400nA 48ピンTQFN 25MHz、MAXQ30 128/12 256B + 4KB AES ̶ D 1 1 20 240nA 40ピンTQFN MAXQ1740、 12MHz、MAXQ20 MAXQ1741 16/̶ 1152B ̶ ̶ 2 ̶ 16 3 28ピンTQFN MAXQ1011*、 12MHz、MAXQ20 MAXQ1012* MAXQ1050 暗号化可能 MAXQ1850 16MHz、MAXQ30 256/̶ 8 ̶ D 1 1 (2カードI/F) 16 130nA 40ピ TQFN、 49ピンCSBGA MAXQ1851* 16MHz、MAXQ30 256/8 256ビット+ 4KB AES ̶ D 1 1 (2カードI/F) 16 350nA 40ピ TQFN、 49ピンCSBGA MAXQ1852* 16MHz、MAXQ30 256/8 256ビット+ 4KB AES ̶ D 1 1 (2カードI/F) 32 350nA 68ピンTQFN、 64ピンCSBGA USIP 96MHz、MIPS32® 4KSd™ 256/128 512ビット NORフラッシュ、 SRAM 、SDRAM O 1 3 32 2.9 256ピン CSBGA 180MHz、 ARM922T ̶/64 4 NORフラッシュ、 SRAM 、SDRAM ̶ 1 2 76 21 256ピン CSBGA MAX32580* 192MHz、 ARM926EJ-S ̶/384 256ビット+ 24KB AES ̶ D 2 2 129 6 169ピン CSBGA MAX32590 384MHz、 ARM926EJ-S ̶/384 256ビット+ 24KB AES NORフラッシュ、 NAND SRAM 、 SDRAM LPDDR D、H 5 2 160 6 324ピン LFBGA ZA9L0 †D 暗号化可能 暗号化可能 暗号化可能 暗号化可能 = デバイスポート、O = OTGポート、H = ホストポート セキュリティマネージャ 温度範囲 ( ℃) 消費電力 (typ) ( µA) 非インプリント メモリ (KB) 外部 タンパー モニタ I/O 認証 AES暗号化 ECB/CTR/ CBCモード DS3600、 DS3605 -40 ~ +85 5.7 64B (DS3600) 4 3 線式 / I2C ̶ ̶ DS3640、 DS3641 -40 ~ +85 6.5 1 4 4 線式 / I2C ̶ ̶ ○ 25ピンCSBGA DS3645 -55 ~ +95 12 4 8 I2C ̶ ̶ ○ 49ピンCSBGA DS3650、 MAX36051 -40 ~ +85 3.0、1.5 128B 2 4 線式 ̶ ̶ MAX36025 -55 ~ +95 9 1 8 SPI (2) 暗号化されたI2C 品名 *開発中。入手性についてはお問い合わせください。 DeepCoverおよび1-Wireは、Maxim Integrated Products, Inc.の登録商標です。 ARM9およびARM926EJ-SはARM Limitedの商標です。 EMVはEMVCo, LLC所有の登録証明商標です。 LinuxはLinus Torvaldsの登録商標です。 MIPS32はMIPS Technologies, Inc.の登録商標、および4KSdは同社の商標です。 マキシム・ジャパン株式会社 〒141-0032 東京都品川区大崎 1-6-4 大崎ニューシティ 4号館 20F Maxim Direct Asiaフリーダイアル:0120-551-056 (日本語対応)までお問い合わせください。 詳細につきましては、japan.maximintegrated.comをご参照ください。 © 2012 Maxim Integrated Products, Inc. All rights reserved. Innovation Delivered、Maxim 、およびMaximのロゴは、米国およびその他の国の 管轄域におけるMaxim Integrated Products, Inc.の登録商標です。その他、記載されている会社名、製品名は各社の登録商標、または商標です。 Rev. 1; December 2012 2 AES エンジン EVキット ○ (DS3600) ○ (MAX36051) ○ パッケージ 25ピンCSBGA 16ピンCSBGA 81ピンCSBGA