Winbond W77Q Secure Flash מאבטחת הסמכת ACVTS
ווינבונד, ספקית של סמיקונדקטור פתרונות זיכרון, הודיעה כי TrustME W77Q Secure Flash שלהם קיבלה אישור FIPS 140-3 Automated Cryptographic Validation Test System (ACVTS).
FIPS (Federal Information Processing Standard) 140 הוא סדרה של תקני אבטחה שפורסמו על ידי ממשלת ארה"ב המציינים דרישות אבטחה להערכת מודולים קריפטוגרפיים. תקן זה חל על כל הסוכנויות המשתמשות במערכות אבטחה מבוססות קריפטוגרפיה כדי להגן על מידע רגיש במערכות מחשב וטלקומוניקציה. FIPS 140-3 הוא תקן FIPS 140 העדכני ביותר והוא מותאם היטב לתקני ISO/IEC הבינלאומיים.
FIPS 140-3 ACVTS היא תוכנית אימות האלגוריתם הקריפטוגרפי של NIST המספקת בדיקות אימות של אלגוריתמים קריפטוגרפיים מאושרים ומרכיביהם האישיים.
מימוש אלגוריתם שנבדק בהצלחה על ידי מעבדה ואומת על ידי NIST מתווסף לרשימת אימות מתאימה, המזהה את הספק, ההטמעה, הסביבה התפעולית, תאריך האימות ופרטי האלגוריתם.
הסמכה זו מבטיחה שהאלגוריתמים ההצפנה שבהם נעשה שימוש יושמו בהתאם לסטנדרטים המתאימים שלהם, ועל ידי העברת FIPS 140-3 ACVTS והרשימה ברשימת CAVP, הוכח כי W77Q הוא אלגוריתמים קריפטוגרפיים המומלצים על ידי NIST ומרכיביהם האישיים.
האבטחה של W77Q מציעה פונקציית HASH חומרה פנימית (SHA-256) המשמשת להצפנה קריפטוגרפית של מספר פונקציות, כולל:
- נתיבי תקשורת
- מנעולי קריאה וכתיבה קריפטוגרפיים
- הגנה קריפטוגרפית על שלמות הנתונים,
- עדכוני קושחה קריפטוגרפיים דרך האוויר (OTA).
- פונקציות שורש האמון.
TrustME W77Q Secure Flash השיגה בעבר אישורי Common Criteria EAL2 ו-ISO 26262 ASIL-C Ready מ-SGS Brightsight ו-SGS-TÜV Saar, בהתאמה. כעת, עם אימות FIPS 140-3 ACVTS, הוא מציע ללקוחות הרבה יותר ביטחון בעת בחירת W77Q כפתרון האבטחה שלהם - במיוחד ביישומי 5G IoT, שבהם רוב המכשירים יכללו לפחות רכיב קריפטוגרפי אחד הדורש אבטחת סייבר.