MAXQ1065加密控制器是一款安全协处理器,提供交钥匙密码学功能。这些功能包括信任根、相互身份验证、数据保密性和完整性、安全启动、安全固件更新和安全通信。这些具有通用密钥交换和批量加密或完整TLS支持。 该器件集成了8KB安全存储,用于用户数据、密钥、证书和计数器,具有用户定义的访问控制和生命周期管理功能。它还具有一个可配置的输出引脚和一个篡改输入引脚。可通过标准SPI接口访问命令。
框图
特点
- ECC-P256计算引擎
- FIPS 186 ECDSA P256签名和验证
- 提供ECDH密钥交换,用于建立会话密钥
- 对可配置存储器的读写由ECDSA进行认证
- SHA-256计算引擎
- FIPS 198 HMAC,用于实现双向认证
- 通过ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
- 一个GPIO引脚,提供可选的认证控制
- 开漏,4mA/0.4V
- 可选的SHA-256或ECDSA认证开/关和状态读取
- 在提供安全启动的多模块Hash之后,提供可选ECDSA证书验证设置开/关
- TRNG采用符合NIST SP 800-90B标准的熵源,提供读取功能
- 可选的芯片生成Pr/Pu密钥对,用于执行ECC操作
- 6Kb一次性可编程的(OTP)存储器,用于存储用户数据、密钥和证书
- 唯一且不可更改的64位出厂编号(ROM ID)
- 可选的输入数据组件,用于加密和密钥操作
- 与主机进行单触点1-Wire接口通信,速率9.09kbps和62.5kbps
- 3.3V±10%,-40°C至+125°C工作温度范围
- 为1-Wire IO引脚提供±8kV HBM ESD保护
- 10引脚TDFN封装
- 3mm x 4mm TDFN封装
- 3mm x 3mm、可湿侧面TDFN封装
- AEC-Q100 1级
应用
- 密钥交换、TLS安全通信
- 安全数据存储
- 相互身份验证
- 证书管理
- 防克隆、防伪造、功能和用途控制
- 系统级篡改保护和完整性
- 安全启动、安全固件更新
