ATECC608: módulo de seguridad para Raspberry Pi

ATECC608 Raspberry Pi

Los proyectos IoT cada vez son más populares entre makers y profesionales que se basan en placas de desarrollo como Arduino o la propia SBC Raspberry Pi. La seguridad en estos proyectos es clave, ya que se podrían atacar de forma remota o alterar sus funciones si existen vulnerabilidades. Esa es la preocupación que viene a resolver ATECC608.

Hasta ahora existían muchos módulos y elementos para crear proyectos de todo tipo, pero pocos orientados realmente a fortalecer la seguridad hasta que ha llegado este elemento de la compañía Microchip, la famosa desarrolladora de productos como sus microcontroladors PIC.

Sobre ATECC608

ATTEC608

El proyecto ATECC608 permite agregar un chip de seguridad de Microchip a tu Raspberry Pi, para que así pueda proteger a tu diseño de IoT frente a ataques físicos y remotos. Además, el módulo es muy pequeño, y de fácil conexión a la Rasbperry Pi, además de tener un precio de tan solo 10$.

ATECC608 es muy fácil de usar, solo hay que conectarlo en la Raspberry Pi siguiendo su guía rápida que encontrarás en esta dirección de GitHub. Tras eso, estará lista para usar con ejemplos en Python disponibles en la página de GitHub de Microchip que encontrarás en este otro enlace. Y si te preguntas por su diseño, es open-source (CERN OHL v1.2).

Para los que no lo sepan, CERN OHL u Open Hardware License es una licencia de código abierto destinada a proyectos de hardware. Fue creada por el CERN y se han publicado varias versiones, como esta v1.2 que es la última revisada en 2013.

Todo diseñado con tecnología de Microchip, pero diseñado por la empresa francesa mgIT.at y creado por OTS Security.

La idea es que se comience a popularizar para proteger proyectos IoT con Raspberry Pi, para usar conexiones seguras con TLS, anti-clonado, PKCS11 Token, etc.

Características técnicas del ATEC608

Para más información sobre el ATECC608, decir que tiene las siguientes características:

  • Co-procesador de cifrado con almacenamiento seguro de la contraseña por hardware.
  • Protección de almacenamiento hasta 16 claves, certificados o datos.
  • ECDH FIPS SP800-56A Elliptic Curve Deffie-Hellman, un rotocolo de establecimiento de claves anónimo que permite a dos partes con clave pública-privada de curvas elípticas, establecer un secreto compartido en un canal inseguro.
  • Estándar NIST P256 soportado
  • SHA-256 y HMAC hash
  • AES-128 para cifrar y descifrar
  • RNG (Randon Number Generator) FIPS 800-90 A/B/C
  • Retrocompatibilidad ATECC508

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.