Компания Atmel представила простую в использовании ИС CryptoAuthentication, предназначенную для реализации функций аутентификации на host-стороне, не требуя, при этом, какого-либо изучения криптографических протоколов или алгоритмов и написания специального криптографического ПО. Новая ИС AT88SA10HS из семейства CryptoAuthentication AT88SA (Atmel) в сочетании с системным микропроцессором AVR или ARM (Atmel) образует завершенную, практически 'невзламываемую' систему аутентификации для расходных материалов электронной техники, в т.ч. картриджи струйных принтеров, батарейные источники, пакеты для крови, дыхательные трубки и прочее. Такая система может также использоваться для защиты конечной продукции от несанкционированного обновления ПО и для установления действительности программного обеспечения и информационных модулей.

ИС AT88SA10HS избавляет системный микроконтроллер от необходимости выполнения алгоритмов аутентификации, что делает её применение идеальным в устройствах с ограниченными ресурсами микроконтроллера и/или памяти или в устройствах, где требуется снижение себестоимости и/или сложности системы. Прежде, процедура аутентификации на host-стороне выполнялась программно системным микроконтроллером. Недостатком такого подхода является то, что код программы может быть подвержен модификации или копированию при его хранении во внешней незащищенной ИС flash-памяти. Используя же ИС CryptoAuthentication, возможно создание эффективного по стоимости решения, в котором хранение секретного ключа возложено на специальную высокозащищенную ИС. Однокристальная ИС AT88SA10HS для выполнения аутентификации использует 48-битный серийный номер с гарантированной единообразностью, блок шифрования SHA-256 и 256-битный недоступный для чтения ключ. AT88SA10HS позволяет реализовать все операции host-стороны, в т.ч. подтверждение (аутентификация) вызовов/откликов и проверка целостности кода программы.

Микросхемы AT88SA1xxS, благодаря интегрированию блока SHA-256 и 256-битного криптографического ключа, обеспечивают наиболее защищенную аутентификацию среди прочих известных ИС аналогичного назначения других производителей. Использование 256-битного ключа аутентификации делает практически невозможным взлом системы, т.к. число комбинаций для подбора превышает количество атомов на солнце. Для сравнения, ближайшая конкурирующая ИС работает с вдвое меньшим размером ключа.

ИС AT88SA10HS содержит 63 однократно-программируемых пользователем fuse-бит, предназначенных для хранения секретного кода персонализации, и 23 fuse-бита, предназначенных для хранении статусной информации или информации о номере модели. После прожига, восстановить исходное состояние fuse-бит невозможно. Также предусмотрены дополнительные fuse-биты, не предназначенные для прожига пользователем. В них хранится идентификационный код производителя и 48-битный серийный номер с гарантированной единообразностью.

Аутентификация.

Для выполнения аутентификации host-микропроцессор взаимодействует с установленной на клиентской стороне ИС CryptoAuthentication по протоколу "запрос-ответ". Ответ необходим для определения аутентичности клиентской стороны. По результатам аутентификации, микропроцессор решает, продолжать работу с подключенным на клиентской стороне устройством или сигнализировать пользователю о подключении несовместимого устройства. В качестве host-стороны может выступать портативный электроинструмент, принтер, медицинское контрольное оборудование или любое другое устройство со съемными, расходными или обновляемыми компонентами. Клиентской частью перечисленного оборудования могут быть батарея питания, картридж и медицинские расходные материалы, соответственно.

Верификация программы.

Верификация программы или прочих документов (модулей) на предмет их неизменности является чрезвычайно важной функцией. Данную функцию можно легко реализовать с помощью ИС CryptoAuthentication. Для этого, системный микроконтроллер AVR или ARM выполняет программно реализованный алгоритм SHA применительно к содержимому верифицируемого модуля и отправляет полученный дайджест вместе с запомненной сигнатурой модуля в ИС CryptoAuthentication. После этого, ИС CryptoAuthentication, пользуясь принятым дайджестом и надежно хранящимся в ИС ключом, вычисляет ожидаемую сигнатуру модуля. Модуль считается целостным, если результат вычисления сигнатуры совпадает с запомненным значением сигнатуры модуля.

Физическая защита ключей.

ИС AT88SA10HS поддерживает ряд возможностей по обеспечению физической защиты ключей. К их числу относятся активное экранирование всей поверхности ИС, шифрование внутри памяти, внутренняя генерация сигналов синхронизации, защита от сбоев, обнаружение нарушения электропитания и прочее. Заранее запрограммированные в ИС AT88SA10HS ключи шифруются таким способом, что их анализ извне становится практически невозможным. Наконец, и синхронизация и напряжение питания логических блоков ИС генерируются внутренне, что сводит на нет эффективность атак на эти два сигнала через выводы ИС.

Сверхмалая потребляемая мощность.

ИС аутентификации в активном режиме проводят около одной десятитысячной процента от всего их рабочего времени, поэтому, потребляемый ток в дежурном режиме является наиболее важной характеристикой электропотребления. ИС AT88SA10HS CryptoAuthentication потребляет в дежурном режиме не более 100 нА и, таким образом, практически не оказывает влияние на срок службы системной батареи питания. Даже ток саморазряда батареи существенно выше приведенного значения. Напряжение питания ИС AT88SA может быть любым из диапазона 2.5…5.5В.

Бесплатные библиотеки программ обеспечивают простоту системной интеграции.

Применение ИС AT88SA10HS еще больше облегчается, благодаря доступности полностью протестированных исходных кодов для микроконтроллеров AVR и SAM (выполнены на основе ядер ARM). Библиотеки программ для ИС AT88SA10HS могут быть бесплатно скачаны с сайта компании Atmel.

Сведения о доступности.

ИС AT88SA10HS доступна в настоящее время в производственных количествах в 3-выводном корпусе SOT-23, который совместим с экологическими требованиями Green (превосходят RoHS) и занимает площадь 3мм2.