VaultIC441 – это решение, разработанное для защиты различных систем от нелегального копирования и от атак типа “кража личности”. Он представляет собой защищенный модуль, который можно использовать для защиты интеллектуальной собственности, обеспечения контроля доступа или защиты аппаратных компонентов системы от подделывания. VaultIC441 содержит датчики напряжения, частоты и температуры, механизм предотвращения выполнения вредоносного кода и защиту от атак по сторонним каналам, что позволяет избежать утечки или порчи информации во время выполнения кода. Модуль может уничтожать важные данные при обнаружении попыток их тайного вскрытия, позволяя таким образом избежать их компрометации. К основным особенностям VaultIC441 относятся возможность строгой аутентификации, безопасное хранение данных, гибкость благодаря наличию нескольких интерфейсов взаимодействия (USB, SPI, I2C), небольшое число выводов и низкая потребляемая мощность. Встроенное программное обеспечение позволяет использовать продвинутые функции безопасности: личностную аутентификацию, набор криптографических команд, реализации распространенных криптографических алгоритмов, надежный протокол взаимодействия. Программно-аппаратная архитектура микроконтроллера VaultIC441 Программный интерфейс Домен безопасности (политики безопасности, контроль доступа, управление ролями) Криптогр. функции (имитовставка, цифровая подпись…) Криптогр. библиотека TDES ГСЧ AES Криптоакс. для асимметричных алгоритмов Аппаратная защита Хранение данных и управление приложениями (файловая система) Управление памятью Функции управления (управление ключами) Стек протоколов связи 2 (USB, I C, SPI) EEPROM RAM Управление питанием RISC CPU SPI / I2C / USB Устройство USB SPI I2C Основные характеристики Криптографические функции Генерация криптографических ключей Цифровая подпись Шифрование/расшифрование Хеширование Шифрование/расшифрование ключей Генерация одноразовых паролей с помощью механизма HOTP Генератор случайных чисел Криптографические алгоритмы DES/TDES AES с длиной ключа 128/192/256 бит RSA с длиной ключа до 4096 бит DSA с длиной ключа до 2048 бит ECDSA с длиной ключа до 384 бит Программные особенности Личностная аутентификация с использованием пароля, протокола SCP (SCP02, SCP03) или строгой аутентификации Microsoft Minicard Driver в соответствии со стандартом FIPS 140-2. Разграничение прав (Администратор, Доверенный Пользователь, Недоверенный Пользователь) Встроенная динамическая файловая система FAT12 Память Файловая система объемом 64 Кбайт До 100 000 циклов перезаписи Программирование и стирание за 2 мс Протоколы связи SPI I2C USB 2.0 Аппаратная платформа 8-/16-битный RISC процессор Генератор случайных чисел Акселератор DES/TDES Акселератор AES 32-битный акселератор операций модулярной арифметики Корпуса QFN-20 (4мм x 4мм) SOIC-8 (5мм x 5мм) Сертификаты/стандарты Соответствие Common Criteria EAL4+ Уровень безопасности 3 в соответствии с FIPS 140-2 Совместимость с Microsoft Card minidriver Поддержка SSL Поддержка PKCS#11 Поддержка MS-CAPI