「新たな要件により、ほとんどの IoT 接続デバイスにセキュリティが必須になっています」と Microhip のVP Rod Drake 氏は述べ、「PIC32CK により、ミッドレンジのマイクロコントローラ アプリケーションにハードウェア ベースのセキュリティをコスト効率よく提供できるようになります。」と主張しています。
とはいえ、セキュリティはすべての PIC32CK MCU に付属しているわけではありません。PIC32CKxxxSG… の部品番号を持つものだけが、Cortex-M33 による Arm の TrustZone 仮想化と、マイクロチップが「ハードウェア セキュリティ」の意味で「HSM」と呼んでいるブロックを備えています。 モジュール'。
この HSM がマイクロチップ内での特定の用語なのか一般的な用語なのかは明らかではありません。Electronics Weekly が質問しました。
HSM の特定の章は短く、「機密保持契約に基づいて入手可能なこのモジュールの詳細については、最寄りの Microchip 営業所にお問い合わせください。」という文が含まれているため、製品データ シートはここではあまり役に立ちません。
ただし、データシートには、PIC32CKxxxSG… パーツの特定の HSM の一般的な仕様がいくつか明らかにされています。
- 0kバイトのローカルRAMを搭載したCortex-M128+ CPU(ユーザープログラム可能、標準ターンキーファームウェア搭載)
- 安全な不揮発性キーのストレージ、ブートおよびデバッグ
- 真の乱数ジェネレータ
- リアルタイムクロック
- タンパーレスポンスモジュール
- 暗号化アクセラレータ
NIST FIPS 128 に準拠した AES-192、AES-256、および AES-197
Triple DES は最大 168 ビットのキーをサポート
ChaCha20-Poly1305 認証暗号化
SHA-1、SHA-256、SHA-224、SHA-384、SHA-512、SHA3 のハッシュ/MAC
キーの導出 (少なくとも HKDF と KDF2)
RSA、DSA、および ECC 公開キー暗号化 (CRT ありまたはなしの RSA は最大 4,096 ビット キー、DSA は最大 2048 ビット キー)
これらのデバイスは「ISO 26262 機能安全性および ISO/SAE 21434 サイバーセキュリティ規格をサポートするように設計されている」とマイクロチップ社は述べています。 「PIC32CK ファミリは、セキュリティ、メモリ、接続帯域幅のレベルを調整するための幅広いオプションを提供します。最大 2M バイトのデュアルパネル フラッシュと 512K バイトの SRAM、10/100 イーサネット、CAN FD、USB などのオプションがあります。」
同社の Trust Platform Design Suite は、キー、証明書、IP の工場でのサービスとしてのプロビジョニングに利用できます。
TrustZone も HSM も持たない同様の部品は、PIC32CKxxxSG と呼ばれます。
ここで PIC32CK ファミリのデータシートを見つけてください