Os Projetos IoT Eles são cada vez mais populares entre fabricantes e profissionais que se baseiam em placas de desenvolvimento, como Arduino ou suas SBC Framboesa Pi. A segurança nesses projetos é fundamental, pois podem ser atacados remotamente ou ter suas funções alteradas se houver vulnerabilidades. Essa é a preocupação que o ATECC608 vem resolver.
Até agora existiam muitos módulos e elementos para criar projetos de todos os tipos, mas poucos realmente orientados para fortalecer a segurança até este elemento de a empresa Microchip, o famoso desenvolvedor de produtos como seus microcontroladores PIC.
Sobre ATECC608
O projeto ATECC608 Ele permite que você adicione um chip de segurança Microchip ao seu Raspberry Pi, para que ele possa proteger seu design IoT contra ataques físicos e remotos. Além disso, o módulo é muito pequeno e facilmente conectado ao Rasbperry Pi, além de ter um preço de apenas $ 10.
ATECC608 é muito fácil de usar, você só precisa conectá-lo ao Raspberry Pi seguindo seu guia rápido que você encontrará neste Endereço GitHub. Depois disso, está pronto para ser usado com os exemplos Python disponíveis no Microchip GitHub que você encontrará neste outro link. E se você está se perguntando sobre seu design, é de código aberto (CERN OHL v1.2).
Todos projetados com tecnologia Microchip, mas projetados pela Empresa francesa mgIT.at e criado pela OTS Security.
La idéia é que começa a se tornar popular proteger projetos IoT com Raspberry Pi, usar conexões seguras com TLS, anti-clonagem, Token PKCS11, etc.
Características técnicas do ATEC608
Para obter mais informações sobre o ATECC608, digamos que você tenha o seguinte Características:
- Co-processador de criptografia com armazenamento seguro de senha de hardware.
- Proteção de armazenamento de até 16 chaves, certificados ou dados.
- ECDH FIPS SP800-56A Elliptic Curve Deffie-Hellman, um rotocol de chaveamento anônimo que permite que duas partes com chaves públicas-privadas de curvas elípticas estabeleçam um segredo compartilhado em um canal inseguro.
- Padrão NIST P256 compatível
- SHA-256 e hash HMAC
- AES-128 para criptografar e descriptografar
- RNG (Randon Number Generator) FIPS 800-90 A / B / C
- Compatibilidade com versões anteriores ATECC508