|
プレスリリース |
|
セキュリティ監視と暗号化機能を内蔵した、金融アプリケーション用、高性能、32ビットマイクロコントローラ
| | 
金融、政府、およびIP保護アプリケーション向け、セキュア32ビットµC
[高解像度画像:] | | |
編集者の方へ:
- MAXQ1103は、PCI、FIPS 140-2、Common Criteriaなどのセキュリティ認証を必要とする金融端末やその他のアプリケーションに最適な高性能セキュアマイクロコントローラです。
- このデバイスは秘密鍵データに対して先進の保護メカニズムを採用しています。MAXQ1103は低電力センサを使用して、攻撃が起こると検出を行い、攻撃によって情報が読み取られる前に機密データや秘密暗号化鍵を消去します。
- MAXQ1103は高速の金融取引に重要となるセキュア通信および認証用の高性能暗号化エンジンを採用しています。
- MAXQ1103は他のどの製品よりも優れたソフトウェア保護機能を提供します。コードは3DESによる暗号化形態で保存されるため、攻撃によってアプリケーションのクローン処理やリバースエンジニアリングは不可能です。
|
カリフォルニア州サニーベール—2008年9月22日—マキシム・インテグレーテッド・プロダクツ(PINK OTC MARKETS:MXIM)は、金融端末市場に向けた高性能32ビットRISCマイクロコントローラのMAXQ1103を発表しました。MAXQ1103は32ビットMAXQ®マイクロコントローラコアと共にセキュリティ監視機能、高度な暗号化アクセラレータ、および1kBの不揮発性メモリ(NVSRAM)を集積化しています。この集積化によって、MAXQ1103は、金融端末、政府関係のセキュリティアプリケーション、およびディジタル著作権管理など高いレベルの物理的かつ論理的セキュリティが必要とされる設計を簡素化し、保護します。
セキュアアプリケーションの主な機能は秘密を保護することであり、これに関してはMAXQ1103は市場に流通する他のどのデバイスよりも優れています。MAXQ1103はサイドチャネル攻撃や物理攻撃に対して抵抗力を持っており、特定アプリケーションのタンパー検出のための多くのオプションを提供しています。鍵の保護に対して最も重要となるのは、カスタム設計され、バッテリバックアップされたMAXQ1103の不揮発性(NV) SRAMです。NVSRAMは鍵保存には最高のメモリです。これはタンパーに反応して、即座にデータを消去することができるためです。
MAXQ1103は、鍵保存用のNVSRAM、タンパー検出技術、およびハードウェアによる暗号化アクセラレータを組み合わせることによって、PCI、FIPS 140-2、Common Criteriaなどのセキュリティ認証を必要とするアプリケーションに向けて選択するのに最適です。
金融アプリケーションでの課題:低消費電力と警戒態勢
金融アプリケーションでは、電源がない場合でも秘密鍵を保持する必要があります。また、誰かが電源を抜いたからと言って鍵の保護を止めることもできません。つまり、金融アプリケーションは、非常に高いレベルのセキュリティ監視とタンパー反応を犠牲にすることなく、バッテリ電源で長期間動作可能な低電力モードをサポートする必要があります。
セキュアアプリケーション用に設計された部品を使用しないで構築された金融端末の場合、セキュリティ回路の監視にはSRAM、リアルタイムクロック、および少なくとも1つのマイクロコントローラが使われることになります。低電力マイクロコントローラはストップモードで消費電流が1µA程度となりますが、測定を行うためには1秒に約2回はウェークアップする必要があるでしょうし、オープンやショートの検出のために接続を確認し、場合によっては(光センサやモーションセンサなど)他のセンサを監視することになるでしょう。このマイクロコントローラが10ms動作する必要があるとすると、この稼動時間中に1mAを消費します。したがって、平均消費電流は以下のとおりとなります。
(2 x 10ms x 1mA) + (980ms x 1µA) = 21µA
21µAでは、250ミリアンペアアワーのバッテリは1.4年間しか寿命がないことになり、5年以上の寿命が標準とされるデバイスと比較すると、あまりにも短いことがわかります。バッテリを大型化することもできますが、それだけコストが高くなってしまいます。さらに、この21µAという消費電力にはSRAMやリアルタイムクロックのための消費電流が含まれていない点にも注意してください。
MAXQ1103は、この消費電力の問題を解決するために、秘密鍵保存用のNVSRAM、リアルタイムクロック、およびタンパーイベントの検出回路などすべての機能を1チップに集積化しています。これらの回路は、バッテリバックアップモードで身軽になるよう設計されており、低電力リング発振器はセキュリティを監視する回路のクロックとなり、SRAMは状態を維持するのに最低限の電流しか必要としないようカスタム設計されています。その結果、MAXQ1103のデバイスは85℃のワーストケースのバッテリリークも2.55µAで完全にセキュリティ機能を提供することができます。250ミリアンペアアワーのバッテリの例に戻ると、これは11年分の寿命に相当します。そのほかにも、より安価なバッテリの選択も可能となり、125ミリアンペアアワーのバッテリでは5.5年のバッテリ寿命を得ることができます。
金融アプリケーションでの課題:高速の暗号化と認証
金融アプリケーションで、暗証番号(PIN)を暗号化し、シリアルポート経由で送信するだけでよかったのは過去の話となりました。今日では、いくつかの例をあげただけでも、金融端末はインターネット経由でダウンロードされたプログラムの更新を確認し、スマートカードで通信し、金融記録およびレポートを認証し、クレジットカードのネットワークをナビゲートし、長期ストレージで機密金融データを管理しなければなりません。これらの各タスクには暗号化が必要で、ソフトウェアのDES実装ではこれらのタスクをすべて行うのに十分な帯域幅を確保することができません。ただし、クレジットカードの認証を取るのに5分も待てるというのであれば話は別です。
数字をあげると最もわかりやすいでしょう。たとえば、トリプルDES (3DES)アルゴリズムのソフトウェア実装には3kBのコードスペースが必要で、8ビットマイクロコントローラでは実行に4ミリ秒かかります。16ビットや32ビットのマイクロコントローラではコードスペースが小さくて済み、実行するための時間も短くて済むでしょうが、それでも、その実行にはキロバイトやミリ秒単位での動作が必要になります。
この従来のソリューションとは明らかに一線を画すものとして、MAXQ1103は、標準的な暗号化アルゴリズムに対して、いくつかの高いセキュリティのハードウェアアクセラレータを内蔵しています。このことは、高速の暗号化および認証アルゴリズムのサポートを最低限のコードおよびデータメモリで実行可能であることを意味します。MAXQ1103のハードウェアによる3DESアクセラレータは、暗号化または復号化の動作を実行するのに、わずか57サイクルしか必要とせず、20MHzで動作する場合、3DESアルゴリズムはわずか2.8マイクロ秒で完了します。また、アルゴリズムはソフトではなくハードウェアで実装されるため、ハードウェアエンジンをロードして実行するには100バイト以下の命令コードが必要となるだけです。簡単に言い換えると、MAXQ1103は、実行にキロバイトとミリ秒の単位が必要なアルゴリズムを、バイトとマイクロ秒の単位しか必要としないアルゴリズムに変換します。
MAXQ1103はいくつかの高度な暗号化アルゴリズムに対してハードウェアによるアクセラレータをサポートしており、たとえば、セキュアハッシュアルゴリズム(SHA-1、SHA-224、SHA-256)、DES、3DES、RSA (最大2048ビットキー)、DSA、および楕円曲線DSA (ECDSA)などがそれにあたります。
金融アプリケーションでの課題:アプリケーションコードの保護
知的財産(IP)の保護はあらゆるアプリケーションで重要になってきています。データが保護されなくてはならないのはもちろんのこと、アプリケーションコードもその対象になっています。なぜなら、会社もエンジニアも組込みアプリケーション用のソフトウェアの開発に相当な人員と年月を費やし、その投資が競合に盗まれないような保護に取り組んでいるからです。金融端末のメーカーは、暗証番号や他の機密金融情報を入手するために独自のアプリケーションコードを使用して攻撃を試みる者から装置を保護するために、セキュリティに対する要求事項は多くなります。アプリケーションコードが変造、複製、およびリバースエンジニアリングによって解読されないようにするには解決策が必要です。
従来のソリューションでは、IPの保護にドングルやコプロセッサが使われていました。つまり、秘密鍵を持つ外部の部品(たとえばドングル)がない場合は、アプリケーションは動作せず、セキュアコプロセッサの場合は、その外部の部品がアプリケーションの重要な部分を動作させることができたというものでした。
別のソリューションとしては、コード保存用にフラッシュまたはROMメモリを内蔵したマイクロコントローラのみを使う方法があります。
これらのソリューションはセキュリティを強化しますが、意地でも攻撃しようとしている者には簡単に突破可能です。ドングルやコプロセッサは、リバースエンジニアリングやコード変造を防止するのにほとんど役に立たず、内部メモリに保存した内容は、ICエンジニアがマイクロプローブを巧みに使うことによって解読可能です。幸い、セキュリティレベルの高い代替方法があります。それがコードの暗号化です。
MAXQ1103は、命令を復号化する専用の3DESエンジンと性能を維持する4kBの命令キャッシュを使ってコードの暗号化をサポートします。さらに、各MAXQ1103はハードウェアによる乱数生成器を用い、それぞれに固有の暗号化鍵を生成します。その結果、外部で保存される暗号化コードは、復号されたコードイメージが同じでも、常にデバイスごとに異なることになります。コードの暗号化によって、コードをリバースエンジニアリングすることが事実上不可能になり、各デバイスに固有のコード暗号化鍵を持たせることによって、他のMAXQ1103デバイスには反応せず、コードを複製しても意味がなくなります。
では変造された場合はどうなるのでしょうか?コードの暗号化だけでは、ランダムな命令を入れることによってコードは変造されてしまいます。マイクロコントローラの制御に苦労することはあっても、何度も試みることによって秘密データを出力ポートに移動させる有用な命令を見つけ出すことも可能です。これを防ぐために、MAXQ1103はコードの完全性チェック機能を内蔵しており、暗号化されていない各ブロックのチェックサムが保存され、命令ブロックが復号化されるときの比較に使用されます。完全性チェックコードが適合しないとき、タンパーイベントがトリガされ、キーを破壊します。これによってマイクロコントローラに変造された命令が送られるのを防ぎます。
MAXQ1103は最高のシステムセキュリティを提供
MAXQ1103は金融アプリケーションに対して最も完全なセキュリティツールのセットを提供します。この製品は、非常に少ない消費電力で、綿密なタンパー検出を提供することによって、今日の金融端末業界の厳しいセキュリティと性能仕様を満足しており、高速ハードウェア暗号化アクセラレータを実行し、ソフトウェアアプリケーションを変造やクローニングから保護します。
MAXQ1103は144ピンTQFPおよび144ピンCSBGA*パッケージで提供されます。この製品は-40℃~+70℃の民生用温度範囲で動作します。工業用(-40℃~+85℃)温度範囲で動作するバージョンも数ヶ月後に提供される予定です。構想から試作へ、さらに最終製品へと素早く対応することができるように評価キットとソフトウェアライブラリも提供されます。参考価格は$12.00 (1,000個以上、FOB USA)となっています。詳細情報についてはjapan.maxim-ic.com/Secure-Microをご覧ください。
マキシム・インテグレーテッド・プロダクツは、年間に20億ドルを超える高性能半導体製品を設計、製造、販売する株式公開企業です。マキシムは、顧客の製品に付加価値となる、革新的なアナログおよびミックスドシグナルのエンジニアリングソリューションの提供を使命として設立されて以来25年以上になります。今日まで、マキシムが開発した製品の数は5800以上に達し、産業機器、通信、民生、およびコンピューティングの各マーケットに製品を提供しています。詳細はjapan.maxim-ic.comをご覧ください。
*開発中。入手性についてはお問い合わせください。
| |
|
|
