Les solutions de sécurité mono-puce protégeant les données IoT sensibles

07 février 2019 // Par A.Dieul
Les concepteurs de dispositifs IoT disposent désormais d'un moyen, à la fois plus intelligent et plus sûr, de protéger les informations sensibles stockées, grâce aux superviseurs de sécurité mono-puce hautement intégrés MAX36010 et MAX36011 de Maxim Integrated Products, Inc.

Ces solutions de sécurité permettent aux concepteurs d'implémenter plus facilement une détection d’effraction robuste, une cryptographie et un stockage sécurisé, tout en protégeant les informations sensibles grâce à des protections logiques et physiques, sans avoir à être eux-mêmes des experts en sécurité.

Les MAX36010 et MAX36011 offrent tous les deux un niveau de sécurité élevé, que l’on peut facilement intégrer dans un produit à n'importe quel stade de son développement. En outre, si ces composants sont intégrés plus tard dans le cycle de conception, il ne sera pas nécessaire de changer de plateforme, ce qui simplifie la mise en œuvre. Par rapport aux solutions concurrentes, ces dispositifs, du fait de leur haut niveau d'intégration, permettent une conception 60% plus rapide, tout en réduisant de 20% les coûts de nomenclature. Pour assurer un niveau de sécurité supérieur, ces superviseurs génèrent des clés via un véritable générateur de nombres aléatoires (TRNG, pour True Random Number Generator en anglais). Les clés sont ensuite stockées dans une mémoire RAM sauvegardée par batterie, avec les certificats et autres données sensibles. Ces données sont effacées si une tentative d’effraction est détectée, en accord avec les exigences FIPS (Federal Information Processing Standard, ou norme informatique fédérale américaine) 140-2 à ses niveaux de sécurité les plus élevés (niveaux 3 et 4).

Les MAX36010 et MAX36011 prennent en charge des fonctions de chiffrement symétriques ou asymétriques telles que 3DES (Data Encryption Standard, ou norme de chiffrement de données), AES (Advanced Encryption Standard, ou norme de chiffrement avancée), RSA (Rivest-Shamir-Adleman) et ECDSA (Elliptic Curve Digital Signature Algorithm, algorithme de signature numérique à courbe elliptique). Ces moteurs cryptographiques sécurisés sont conformes aux exigences des certifications PCI (Payment Card Industry, ou industrie des cartes de paiement) et FIPS 140-2. Le MAX36010 prend en charge la génération de clés symétriques pour AES et 3DES, tandis que le MAX36011 prend en charge à la fois la génération de clés symétriques et celle de clés


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.