EEWORLD社区 发表于 2022-9-15 15:29

Microchip 直播 FAQ|密钥安全配置的制造物流挑战:分立式安全元件的优势

<p><span style="font-size:16px;"><strong>直播主题:</strong>Microchip 直播|密钥安全配置的制造物流挑战:分立式安全元件的优势</span></p>

<p>&nbsp;</p>

<p><span style="font-size:16px;"><strong>内容简介:</strong>您想了解选择安全元件如何降低项目风险并节省资金吗?本次在线研讨会,让大家了解了配置加密密钥如何显著降低产品开发和生产期间的成本和风险,还概述了使用Microchip安全元件(如 ATECC608)以及利用Microchip的可信平台工具和内部配置服务作为您的安全基础来降低成本和风险的好处。</span></p>

<p>&nbsp;</p>

<p><span style="font-size:16px;"><strong>直播讲师:</strong>陈嘉伟(Jarvis Chen)|Microchip 应用工程师</span></p>

<p>&nbsp;</p>

<p><span style="font-size:16px;"><strong>FAQ详情</strong><br />
1、支持的温度范围是多少?功耗如何?<br />
A: -40+85,电流是14mA<br />
2、功耗最低多少?<br />
A:&lt;150 nA的休眠电流<br />
3、工作电压范围?<br />
A:2-5.5v<br />
4、最少要多少个脚?<br />
A:3个PIN,电源,地和通信接口。<br />
5、是否也有多种不同的封装或特异形式可供客户灵活选用?<br />
A:8引脚SOIC、3引脚SOT23、8焊点UDFN、3引脚触点式封装<br />
6、安全芯片是否有配合区块链加密算法的功能,如SHA-256这样的功能是否具备<br />
A:ATECC608已经有在区块链的程序应用,支持SHA256.<br />
7、Microchip安全元件产品都有哪些?具体有什么区别和特点?<br />
A:ATSHA204 和 ATECC608 TA100 主要区别就是对称机密 非对称加密 和 是否在汽车上使用<br />
8、都有哪些封装<br />
A:ECC608的封装是UDFN8或SOIC8.&nbsp; 常用的8焊点UDFN、8引脚SOIC和3引脚触点式封装<br />
9、分立安全元件的功耗怎样?<br />
A:ECC608工作时3-14mA ,IDLE时800uA,Sleep时&lt;1uA<br />
10、ATECC608使用什么通信接口?<br />
A:I2C或SWI(单总线)<br />
11、密钥芯片的通讯接口 是什么样的<br />
A:I2C或者单线及SPI接口<br />
12、开发环境支持那些OS?<br />
A:Linux,Windows,MACos<br />
13、设计套件对于第三方集成的支持力度是如何的?<br />
A:Microchip CryptoAuthlib 是开源,所以可用于任何平台<br />
14、超级密钥就是一个统一的密码,在生产阶段方便调试、测试,可以是一次性的<br />
A:Microchip安全器件可以支持多个私钥,所以你说的超级密钥应该是可以支持<br />
15、请问加密是否有全硬件方案?<br />
A:Microchip的安全芯片就是硬件的解决方案。但与加密芯片交互式是要通过通讯完成的。<br />
16、最小的芯片尺寸封装是什么呢?<br />
A:SOT23-3<br />
17、通过WPC认证需要具备哪些条件?<br />
A:WPC认证需要很多条件。Microchip有无线充电的成熟方案,包括WPC认证,请联系当地办事处。<br />
18、芯片安全等级和算法可以设置选择吗?<br />
A:安全等级是不能设置,有些Microchip安全器件可以支持不同算法,例如, TA00 可以选ECC或RSA。<br />
19、安全元件有哪些优势啊?<br />
A:安全密钥存储,惟一序号,随机数发生器,支持各种加密算法,减少主器件运算耗时,整个芯片上的主动屏蔽层,所有存储器内部加密,内部状态一致性检查,没有测试点和调试点, 防御错误、无效命令攻击<br />
20、分立元件和集成安全元件如何区分<br />
A:安全器件是外挂,集成安全元件是说安全器件集成到MCU里面。<br />
21、安全元件未来的发展趋势如何?<br />
A:安全性会增强<br />
22、密钥隔离的方式有哪些?<br />
A:安全元件内防篡改安全边界,防止物理攻击。<br />
23、密钥位于嵌入式系统中的哪个位置最佳?<br />
A:保存在专门的安全芯片内,也就是密钥的保险箱。<br />
24、密钥芯片可以放在产品外面吗?<br />
A:保证通讯正常<br />
25、如何防范密钥泄露呢?<br />
A:避免存在MCU内部 避免生产制造过程中泄露<br />
26、能设置超级密钥吗?<br />
A:不太明白超级密钥的意思,我们一般是设置私钥。<br />
27、分立式安全元件需要额外的散热设计吗?<br />
A:不需要 功耗很低<br />
28、Microchip 安全解决方案具体有哪些优势?具体应用在哪些场合?谢谢<br />
A:参考设计,有很多应用,比如IP保护!<br />
29、Microchip 安全解决方案有哪些优势?<br />
A:产品选择广,提供完全的硬件和软件库支持,产品在市场上经过验证。<br />
30、ATECC608的封装形式有哪些?<br />
A:常用的8焊点UDFN、8引脚SOIC<br />
31、加密方式是非对称加密码?<br />
A:对称和非对称都支持<br />
32、对称与非对称密钥哪种安全性要好一些呢<br />
A:对称计算速度比非对称快,对称密钥不能分享,非对称公钥可以分发,两种方法安全性一样,只要密钥安全保存<br />
33、采用分立式有什么考虑?<br />
A:更灵活,也更安全。<br />
34、固件保护是否必须再固件中存储密钥?<br />
A:固件或IP保护需要把安全密钥存在安全元件内<br />
35、过了安全认证幺<br />
A:获得了JIL高评分,相当于EAL 6/7等级<br />
36、ADC是多少位的?<br />
A:今天安全专场,ADC可以咨询我们的技术支持热线,国内技术支持热线:800 - 820 - 6247 (座机) 400 - 820 - 6247 (手机) 国内技术支持邮箱:china.techhelp@microchip.com<br />
37、密钥有防抵赖的功能吗?<br />
A:具体情况具体分析<br />
38、定制安全芯片,客户还可以更换密钥幺<br />
A:可以<br />
39、分离安全芯片如果已经装在板卡上,能否通过与MPU之间的接口将密钥写入安全芯片<br />
A:可以<br />
40、非对称算法的是否能用于ip保护和固件保护<br />
A:可以<br />
41、ECC608可以通过单片机配置休眠模式吗?<br />
A:可以<br />
42、贵公司的供货有受疫情影响吗?<br />
A:可以到https://www.microchipdirect.com/看到周期<br />
43、密钥配置上手难度怎么样?<br />
A:可以登陆官网查看评估板及参考案例https://www.microchip.com/en-us/products/security/trust-platform<br />
44、Microchip提供那些工具的?<br />
A:可以登陆官网查看评估板及参考案例https://www.microchip.com/en-us/products/security/trust-platform<br />
45、怎么使用?<br />
A:可以登陆官网查看评估板及参考案例https://www.microchip.com/en-us/products/security/trust-platform<br />
46、目前有评估板吗?<br />
A:可以登陆官网查看评估板及参考案例https://www.microchip.com/en-us/products/security/trust-platform<br />
47、是否有参考例程?<br />
A:可以登陆官网查看评估板及参考案例https://www.microchip.com/en-us/products/security/trust-platform<br />
48、密钥是通过特殊工具直接写入安全元件还是通过MCU或MPU写入<br />
A:可以客户自行配置,例如通过I2C写入,也可以交给Microchip安全工厂预配置。<br />
49、TRUST FLEX 资源配置写的是(灵活),这个灵活是什么含义?和TRUST GO有什么区别?<br />
A:可以微调配置和数据 Trust<br />
50、公司预算问题,对于第三方组件的使用应该有什么安全方面的考虑<br />
A:可以选择生态系统控制类,相对便宜的芯片<br />
51、分立器件的优势在哪<br />
A:可以与任意MCU/MPU配合使用,能够存储安全密钥<br />
52、密钥怎么写入安全元件?<br />
A:客户自己通过I2C接口或SWI写入,或者通过Microchip预配置工厂完成。<br />
53、JIL的测试报告可以分享一下?<br />
A:联系当地的Microchip办事处<br />
54、Microchip是否提供托管身份验证功能?<br />
A:联系当地的Microchip办事处,具体问题分析<br />
55、如何申请样品测试<br />
A:联系当地的办事处<br />
56、Microchip安全工厂国内有吗?<br />
A:没有<br />
57、ECC608是否有板载IMU?<br />
A:没有<br />
58、密钥安全是不是需要整体的网络及服务器等基础配置配合才可以实施<br />
A:密钥安全存在安全元件即可<br />
59、密钥安全会有那些物流挑战<br />
A:密钥给黑客破解<br />
60、ip保护或者固件保护是不是就意味着密钥在固件中需要存储,或者使用非对称认证<br />
A:密钥是要存到安全元件内,除公钥外不能被读出,对称计算速度比非对称快,对称密钥不能分享,非对称公钥可以分发,两种方法安全性一样,只要密钥安全保存<br />
61、维修维护时候密钥解密如何下发?<br />
A:密钥永远保存在安全芯片内,不下发。<br />
62、有成功的案例参考吗?<br />
A:目前市场上的应用非常广。<br />
63、加密是否有随时变换的窗口<br />
A:您说的是密钥的有效期吗?可以支持ECDHA密钥交换算法生成临时会话密钥。<br />
64、有车规级的安全芯片吗?<br />
A:请参考:https://www.microchip.com/en-us/product/TA100<br />
65、32位MCU/MPU 如何开发<br />
A:请到Microchip网站看一下,今天题目是安全器件<br />
66、可以提供样件啊?<br />
A:请登陆官网查看评估板https://www.microchip.com/en-us/products/security/trust-platform<br />
67、如果检查到入侵,存储的秘钥会被自动清除吗?<br />
A:如果发现芯片被物理打开,会自动清除<br />
68、OTA升级过程中如何保证数据安全?<br />
A:如果你要保护数据安全,你要把数据加密,一般会用MCU/MPU去做加密和解密<br />
69、开发套件开源吗?<br />
A:是<br />
70、是需要和MCU或MP的软件配合在一起使用吗?<br />
A:是<br />
71、密钥芯片 我是不是嵌入式设备 直接通过硬件接口调用就可以<br />
A:是的<br />
72、对于我们嵌入式开发 直接参照Microchip案列 通过I2C或者SPI总线调用<br />
A:是的<br />
73、带有预配置的目前只能支持microchip提供的用例吗?如有其他需求只能选择可定制开发的芯片?<br />
A:是的 如果是非常规的需求 只能客户自己使用可 定制开发的芯片了<br />
74、芯片本身执行加解密吗?<br />
A:是的,密钥的使用都是在安全芯片内完成的。<br />
75、密钥泄露有无可能是透过外部黑客以软件技术攻破?<br />
A:所以密钥要存在安全器件内,不要存在软件内<br />
76、老师可否给推荐几本密码学著作什么的<br />
A:图解密码技术<br />
77、Microchip 安全解决方案适合哪些应用场景?<br />
A:网络、物联网节点保护,IP保护,存储安全数据,检查用户密码<br />
78、安全系数能有多少<br />
A:我们有JIL的测试报告<br />
79、Microchip的认证参考设计包含哪些服务?<br />
A:我们有一整套的硬件和软件工具集,已经有各种不同应用场景的例程,客户基本不需要太多的加密知识就可以上手。<br />
80、现在有64位MCU/MPU吗?<br />
A:现在没有。<br />
81、有唯一序列号吗?<br />
A:芯片内含唯一序列号。<br />
82、Microchip能提供端到端解决方案吗?<br />
A:要具体了解你的端到端的应用场景。<br />
83、Microchip的安全解决方案是否会影响主体程序的运行速度,是否有提高代码效率的软件包。<br />
A:一般不会,但要看应用场景。 我们有CryptoAuthlib库提供给客户。<br />
84、密钥泄露一般可能由哪些原因引起?<br />
A:一般在密钥分发阶段,或者保存在FLASH,EEPROM中被读取。<br />
85、密匙分为固定密匙和动态密匙吗?动态密匙是不是费用更少呢?<br />
A:一样的<br />
86、Microchip 安全解决方案会在稍后研讨会有实例分享吗?<br />
A:有<br />
87、Microchip有提供那些开发工具的?<br />
A:有<br />
88、现在有32位MCU/MPU吗?<br />
A:有, 但今天是谈关于安全器件<br />
89、Microchip 安全解决方案可自动检测并纠正故障吗?<br />
A:有test<br />
90、Microchip 安全解决方案具体有那些,或几类?<br />
A:有分离和嵌入两种<br />
91、Microchip安全元件型号是哪个?<br />
A:有符合各种不同应用场景的产品,工业领域主要是ATSHA204和ECC608.<br />
92、Microchip 安全解决方案怎么应对物理暴力破解?<br />
A:有硬件防篡改边界,可以抵御物理攻击。<br />
93、特色新意有哪些?<br />
A:预先配置 提供案例配套的硬件和软件<br />
94、密钥怎么写入安全元件<br />
A:在Microchip安全工厂的HSM完成,全程无人接触。<br />
95、密钥安全配置的安全保护有哪些措施?谢谢<br />
A:在Microchip的安全工厂的HSM内完成,全程无人接触。<br />
96、microchip有支持国密的产品幺<br />
A:暂时没有<br />
97、对于不支持安全启动的MCU或MPU,要增加安全启动功能有何方案<br />
A:增加安全元件,存储密钥,升级固件或者安全启动<br />
98、这种采取分立安全与案件的方案成本会不会增加?<br />
A:增加安全元件部分<br />
99、这个是用作mcu与安全原件作为一个整体,与外界云或者其他设备进行设备身份认证对吧<br />
A:这个是加密元件的一个使用案例 连接云服务器 现在都推荐使用加密元件<br />
100、Microchip提供的资料包括集成安全特性、安全手册、FMEDA报告吗?<br />
A:这些文档属于功能安全领域。我们有符合功能安全的产品提供这些资料。<br />
101、安全元件是如何防范外部恶意解析攻击的?<br />
A:整个芯片上的主动屏蔽层,所有存储器内部加密,内部状态一致性检查,没有测试点和调试点, 防御错误、无效命令攻击<br />
102、主要采用那些技术保障数据安全?<br />
A:整个芯片上的主动屏蔽层,所有存储器内部加密,内部状态一致性检查,没有测试点和调试点, 防御错误、无效命令攻击<br />
103、如果芯片损坏,更换之后整个系统还能工作吗?<br />
A:正常是可以的,具体情况具体分析<br />
104、Microchip 安全解决方案支持定制化服务吗?<br />
A:支持定制化预配置服务。请联系我们当地的办事处。<br />
105、Microchip 安全解决方案有那些应用?<br />
A:主要的应用场景:IP保护,防伪保护,固件验证,OTA升级,安全启动等。<br />
106、安全密钥配置整体成本分哪几个方面<br />
A:主要人工成本和管理成本。<br />
107、分立安全元件的主要优势是什么?<br />
A:最大的优势 就是避免定制化MCU 灵活<br />
108、ICD2还能用新的开发环境吗<br />
A:最新的是ICD4了,ICD2已经EOL</span></p>

<p>&nbsp;</p>
页: [1]
查看完整版本: Microchip 直播 FAQ|密钥安全配置的制造物流挑战:分立式安全元件的优势