Atmel stellt erste Plattform zur Beschleunigung von Kryptografie-Hardware und sichere Speicherung mittels TLS in IoT-Anwendungen vor

Veröffentlicht von: Atmel GmbH
Veröffentlicht am: 25.02.2016 01:24
Rubrik: Industrie & Handwerk


(Presseportal openBroadcast) -

München 24. Februar 2016 -Atmel® Corporation (NASDAQ: ATML), ein führender Anbieter von MCU- und Touch-Lösungen, stellt die erste Hardware-Schnittstellenbibliothek für TLS-Stack vor, die in Edge-Nodes von IoT-Anwendungen (Internet der Dinge) genutzt werden. Hardening ist eine Methode, um Sicherheitsrisiken eines Systems durch die Verwendung von zusätzlichen Hardware-Sicherheitsebenen und die Entfernung angreifbarer Software zu reduzieren. Die neue Hardware-TLS (HW-TLS) Plattform von Atmel stellt eine API zur Verfügung, die TLS-Paketen selbst bei Endknoten mit eingeschränkten Ressourcen eine Speicherung der Schlüssel in Hardware und eine Beschleunigung der kryptografischen Prozesse ermöglicht. HW-TLS ist eine umfassende Lösung mit vorgeladenen einzigartigen Schlüsseln und Zertifikaten, welche die Generierung sicherer Schlüssel in der Supply Chain der Fertigung vereinfachen.

Komplette Sicherheitslösungen für die Implementierung von OpenSSL und wolfSSL
OpenSSL (https://de.wikipedia.org/wiki/OpenSSL) ist eine universelle Kryptografie-Bibliothek, die eine Open Source Implementierung von SSL- (Secure Sockets Layer) und TLS-Protokollen zur Verfügung stellt. wolfSSL (https://wolfssl.com/wolfSSL/Home.html) ist eine Kryptografie-Bibliothek, die kompakte, portable Sicherheitslösungen mit optimierter Geschwindigkeit und Größe zur Verfügung stellt. Die neuen ATECC508A-OpenSSL (https://wiki.openssl.org/index.php/Binaries) und ATECC508A-wolfSSL (https://wolfssl.com/wolfSSL/Home.html) von Atmel stehen ab sofort in den jeweiligen Distributions-Repositories zum Download bereit und erlauben eine nahtlose Übernahme von sichereren Elementen ohne Störung des Entwickler-Workflows.

Ein sicheres Hardening ist mit HW-TLS jetzt sowohl für OpenSSL als auch für wolfSSL möglich, da diese TLS-Softwarepakete nun nahtlos mit dem Atmel ATECC508A CryptoAuthentication? Co-Prozessor zusammenarbeiten können. Der ATECC508A ermöglicht eine geschützte Speicherung von Schlüsseln und eine Hardware-Beschleunigung von ECC-basierten (Elliptic Curve Cryptography) Chiffrier-Suites, die eine gegenseitige Authentifizierung (ECDSA) und einen Diffie-Hellman-
Schlüsselaustausch (ECDH) umfassen. Dadurch ermöglicht HW-TLS den Entwicklern eine starke TLS-Härtung (Transport Layer Security) und somit eine Verbesserung der Sicherheit für IoT-Geräte und Cloud-Service-Ökosysteme.

Die Kombination von HW-TLS und dem ATECC508A erlaubt die Implementierung einer hohen kryptografischen Sicherheit selbst in extrem kleine kostengünstige IoT-Knoten. Alle privaten Schlüssel, Zertifikate und andere empfindlichen für die Authentifizierung genutzten Sicherheitsdaten werden in einer sicheren Hardware gespeichert und sind gegen Software-, Hardware- und Backdoor-Angriffe geschützt. Zusätzlich entlasten die im ATECC508A enthaltenen ECC-Beschleuniger die MCU von der Ausführung des kryptografischen Codes und der Berechnungen, so dass selbst ein einfacher Prozessor eine sehr sichere Authentifizierung durchführen kann.
"Alle, die sich für das Thema IoT-Sicherheit interessieren, werden sich über Atmel HW-TLS mit wolfSSL freuen", sagt Larry Stefonic, CEO von wolfSSL. "Die Kombination unserer sicheren Software mit den neuen Chips von Atmel ermöglicht eine bislang unerreichte TLS-Leistung und -Sicherheit. Die HW-TLS Plattform von Atmel vereinfacht für die Entwickler die Integration von gehärteter Sicherheit in unseren TLS-Stack."

Beschleunigte Kryptoprozesse
Mit der Verbreitung von IoT ist die Sicherheit zu einem brisanten Thema geworden, da sich autonome vernetzte Geräte jetzt routinemäßig mit drahtlosen Netzwerken verbinden, um komplexe Ökosysteme mit intelligenten Geräten und Cloud-Services zu bilden. Infolgedessen bilden autonome intelligente IoT-Geräte einen bedeutenden Teil derartiger Netzwerke und müssen sich gegenüber den Netzwerksressourcen authentifizieren, um die Integrität des Ökosystems zu gewährleisten. Außerdem müssen diese abgesetzten, ressourcenbeschränkten Clients die Authentifizierung mit minimaler Rechenleistung, Speicherbedarf und Energieverbrauch durchführen können.

Normalerweise erfolgen bei TLS die Authentifizierung und die Speicherung der privaten Schlüssel in der Software. Die Atmel Hardware-TLS Plattform schließt die Verwundbarkeitslücke in dieser Konfiguration durch die Verlagerung der entscheidenden Verantwortung für die Schlüsselverwaltung in dedizierte, manipulationsgeschützte und sichere Elemente wie das ATECCC508A CryptoAuthentication Bauteil. Zusätzlich werden die rechenintensiven Kryptoalgorithmen im CryptoAuthentication Bauteil verarbeitet, was die MCU in den vernetzten Geräten entlastet. Zudem kann sich der IoT-Endknoten mit der Cloud verbinden, ohne dass eine für dem Anwender wahrnehmbare Verzögerung auftritt. Die Hardware-TLS von Atmel wird als eine vollständige Plattform geliefert, die auch vorgeladene einzigartige Schlüssel und Zertifikate enthält. Dadurch kann das Hinzufügen von sicheren Schlüsseln für jedes Gerät in der Supply Chain einer Produktion vereinfacht werden.

"Da immer mehr Geräte in der IoT-Ära vernetzt sind, wird es immer schwieriger sicherzustellen, dass diese Geräte nicht durch Angriffs verwundbar sind", sagt Nicolas Schieli, Senior Director der Secure Products Group von Atmel. "Solche Geräte können nur dann völlig sicher sein, wenn die Hardware sicher ist, was bedeutet, dass die 'geheimen' Schlüssel in einer getrennten Hardware-Einheit zu speichern sind. Wir freuen uns darauf diese Innovation auf den Markt zu bringen, so dass die Gerätehersteller für die Verbindung ihrer Geräte mit der Cloud diese Hardware-Sicherheit nutzen können."

Die Atmel Hardware-TLS Plattform ergänzt Atmel Certified ID (http://www.atmel.com/tools/AT88CKECCROOT-SIGNER.aspx) , eine nahtlose und sichere Plattform zur Bereitstellung von Schlüsseln für die Erstellung vertrauenswürdiger Internetidentitäten für intelligente vernetzte Geräte.

Verfügbarkeit
Atmel Hardware-TLS: http://www.atmel.com/tools/Atmel-HW-TLS.aspx
OpenSSL: https://wiki.openssl.org/index.php/Binaries
wolfSSL: https://wolfssl.com/wolfSSL/Home.html

Weitere Informationen
Sichere Produkte von Atmel: www.atmel.com/security
Atmel CryptoAuthentication: http://www.atmel.com/products/security-ics/cryptoauthentication/default.aspx
Atmel YouTube Kanal: www.atmel.com/youtube
Embedded Design Blog: http://blog.atmel.com
Twitter: www.atmel.com/twitter
LinkedIn: www.atmel.com/linkedin
Facebook: www.atmel.com/facebook

Pressekontakt:

Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79 81675 München
089-417761-13
atmel@lucyturpin.com
http://www.lucyturpin.com

Firmenportrait:

Atmel ist ein weltweit führendes Unternehmen für das Design und die Herstellung von Mikrocontrollern, hochentwickelter Logik, Mixed-Signal-Schaltkreisen, nichtflüchtigen Speichern und Hochfrequenz- (HF) Bauelementen. Basierend auf einem der größten IP-Technologie-Bestände der Industrie ist Atmel in der Lage, der Elektronik-Industrie komplette Systemlösungen für Consumer-, Industrie-, Sicherheits-, Kommunikations-, Computer- und Automobil-Anwendungen zu liefern.

© 2016 Atmel Corporation. Alle Rechte vorbehalten.
Atmel®, das Atmel-Logo und entsprechende Kombinationen, XSense®, Enabling Unlimited Possibilities® und andere sind registrierte Warenzeichen oder Warenzeichen der Atmel Corporation oder ihrer Tochterfirmen. Atmel ist ein eingetragenes Warenzeichen der Intel Corporation in den Vereinigten Staaten und anderen Ländern. Andere Begriffe und Produktnamen können Warenzeichen anderer Firmen sein.

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.