AN14559 EdgeLock A30 Secure Authenticator
“
Tæknilýsing:
- Öruggur auðkenningartæki: EdgeLock A30
- Styður: IoT palla, rafeindabúnað, rekstrarvörur
tæki - Helstu eiginleikar:
- ECC lyklagerð á flís
- Common Criteria EAL 6+ öryggisvottuð
- Styður AES, ECDSA, ECDH, SHA, HMAC, HKDF dulmál
virkni - Fylgir með VDD
- Pakki: Tilbúið til notkunar lausn með fullkominni vöru
stuðning
Notkunarleiðbeiningar fyrir vöru:
1. Yfirview af EdgeLock A30:
EdgeLock A30 er öruggt auðkenningarkerfi hannað fyrir
ýmis forrit þar á meðal IoT pallur, rafræn
fylgihluti og neyslutæki. Það tryggir að einkalyklar séu
verndað innan IC og styður dulmálsaðgerðir fyrir
örugg samskipti.
2. Helstu eiginleikar:
- ECC lyklagerð á flís fyrir örugga lyklastjórnun
- Common Criteria EAL 6+ öryggisvottuð með AVA_VAN.5
- Styður AES, ECDSA, ECDH, SHA, HMAC og HKDF dulritun
aðgerðir
3. Að byrja:
Til að byrja að nota EdgeLock A30 skaltu skoða AN14238 skjalið
„Byrjaðu með EdgeLock A30 öruggum auðkenningarstuðningi
pakki“ fyrir nákvæmar uppsetningarleiðbeiningar.
Algengar spurningar (algengar spurningar):
Sp.: Hver er aðalmunurinn á EdgeLock A5000 og
EdgeLock A30?
A: Helsti munurinn felur í sér aukna dulritunareiginleika,
öryggisvottorð, og stuðningur við fjölbreyttara úrval af
dulmáls reiknirit á EdgeLock A30 miðað við
A5000.
Sp.: Hvernig tryggi ég örugg samskipti við EdgeLock A30?
A: Notaðu studdar dulmálsaðgerðir eins og AES,
ECDSA og HMAC til að koma á öruggum rásum og sannvotta
samskiptafundir.
“`
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
1.1. – 23. janúar 2025
Umsóknarathugasemd
Skjalupplýsingar
Upplýsingar
Efni
Leitarorð
EdgeLock A30 öruggur auðkenningartæki, NX Middleware
Ágrip
Þetta skjal lýsir hugleiðingum við að flytja núverandi hönnun byggða á EdgeLock A5000 yfir í EdgeLock A30.
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
1 Um EdgeLock A30 öruggan auðkenningaraðila
EdgeLock A30 er örugg auðkenningarkerfi fyrir IoT vettvang, rafeindabúnað og neyslutæki eins og rafeindatæki fyrir heimili, farsíma fylgihluti og lækningavörur.
EdgeLock A30 styður ECC lyklaframleiðslu á flís til að tryggja að einkalyklar séu aldrei afhjúpaðir utan IC. Það framkvæmir dulmálsaðgerðir fyrir mikilvægar öryggissamskipta- og stjórnunaraðgerðir. EdgeLock A30 er Common Criteria EAL 6+ öryggisvottorð með AVA_VAN.5 á vörustigi og styður almennt dulritunar-API sem veitir AES, ECDSA, ECDH, SHA, HMAC og HKDF dulritunarvirkni.
· Ósamhverfar dulritunareiginleikar styðja 256 bita ECC yfir NIST P-256 og brainpool P256r1 línurnar. · Samhverf dulritunareiginleikar styðja bæði AES-128 og AES-256. · PKI-byggð gagnkvæm auðkenning byggð á Sigma-I samskiptareglum. · Samhverf þriggja passa gagnkvæm auðkenningaraðferð sem er samhæf við NTAG42x og MIFARE DesFire EV2,
DesFire EV3 og DesFire Light. · Örugg skilaboðarás með því að nota annað hvort AES-128 eða AES-256 lotu dulkóðun/afkóðun og MAC.
Sameiginleg viðmið öryggisvottun tryggir að öryggisráðstafanir og verndarkerfi IC hafi verið metin gegn háþróuðum óinnrásar- og árásaratburðarásum. · A30 styður I2C tengiliðaviðmót og er með tveimur GPIO til viðbótar. · A30 styður litla aflhönnun og eyðir aðeins 5 A í Deep-Power-Down stillingu þegar ytri
VDD fylgir.
Mynd 1. EdgeLock A30 stuðningspakki lokiðview
EdgeLock A30 er afhent sem tilbúin til notkunar og inniheldur fullkominn vörustuðningspakka sem einfaldar hönnun og styttir framleiðslutímann. Nánari upplýsingar er að finna í AN14238 Byrjaðu með EdgeLock A30 öruggum auðkenningarstuðningspakka.
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 2 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
2 Flutningur frá EdgeLock EdgeLock A5000 í EdgeLock A30
Þetta skjal lýsir hugleiðingum við að flytja núverandi hönnun byggða á EdgeLock A5000 yfir í EdgeLock A30 lausn. Það er skipulagt í eftirfarandi köflum: · Hluti 2.1 Samþætting vélbúnaðar · Hluti 2.2 I2C viðmót og samskiptareglur · Hluti 2.3 Athugasemdir um auðkenningarforrit · Kafli 2.4 Miðlungshugsanir
Mynd 2 sýnir samanburðinn á háu stigi á milli EdgeLock A5000 og EdgeLock A30
Auðkenningarforrit
ECC dulritunarkerfi studd sporöskjulaga feril Samhverf dulritunaralgrím AES stillingar
MAC Hash Function Key Derivation (KDF) Gagnkvæm auðkenning Örugg rás umsóknarlotur
Stuðningur við umsóknir
Samskipti
ECDSA ECDH/ECDHE1 NIST Brainpool
AES (128, 192, 256)
CBC, ECB, CTR CCM, GCM HMAC, CMAC GMAC SHA HKDF (RFC5869) Ósamhverf gagnkvæm auðkenning Samhverf gagnkvæm auðkenning Örugg rásargestgjafi -SE Fjöldi samtímis auðkenndra lota ECC-lykilbundin skýjatenging (TLS 1.2)
T=1 yfir I2C samskiptareglur
I2C heimilisfang TRNG DRBG Ókeypis notendaminnisviðmót við MCU/MPU GPIO framboð Voltage Svið
Orkusparnaðarstillingar
Hitasvið Pakki
I2C skotmark
inntak, úttak, tilkynning um árangursríka auðkenningu
Power-Down (með stöðu varðveislu) Deep-Power-Down (engin stöðu varðveisla) ENA Pin (HW Endurstilla og virkja Deep-Power-Down
A5000 P256/P384
X P256/P384
–
X
XXXX SHA 256/384 X EC-Key Authentication AESkey fundur (SCP03 með AES128) pallur SCP03
2
X
T=1` yfir I2C samkvæmt Global Platform eða NXP UM11225
Skilgreint við framleiðslu (sjálfgefið: 0x48)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
8 KB
X (allt að 1 Mbit/s)
–
1.62 V til 3.6 V 460A (virkjað með T=1 yfir I2C )[2] <5 A (virkjað með ENA pinna)
X
-40 til +105 °C HX2QFN20
A30 P256 eða P256r1
X P256 P256r1
AES(128 og 256)
XXX SHA 256/384 X Sigma-I AES-undirstaða auðkenning (AES128/256) [1] EV2 örugg skilaboð [1] 1
X
T=1` yfir I2C samkvæmt Global Platform
Notandi stillanlegt I2C vistfang (sjálfgefið: 0x20)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
16 KB
X (allt að 1 Mbit/s)
2 GPIO
1.0 til 2.0 V –
hámark 5 A (virkjað með T=1` yfir I2C)
–
-40 til +105 ºC WLCSP16 eða HVQFN20
HW eiginleikar
Mynd 2. Samanburður á háu stigi á milli EdgeLock A5000 og EdgeLock A30
2.1 Samþætting vélbúnaðar
EdgeLock A30 öruggur auðkenningartæki er hannaður fyrir rafhlöðuknúin forrit og fyrir MCU/MPU með rafhlöðutage af 1.8 V. Þess vegna, frá sjónarhóli vélbúnaðar, er EdgeLock A30 hvorki pinna-í-pinna né pakki samhæft við EdgeLock A5000. Þetta þýðir að þörf er á nýrri PCB hönnun ef flutt er úr núverandi EdgeLock A5000 vélbúnaðarhönnun yfir í EdgeLock A30. Eftirfarandi töflur bera saman tegundir varðandi HW hönnun.
Tafla 1.Pakkasamanburður Pakki
A5000 HX2QFN20
A30 WLCSP16 eða HVQFN20
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 3 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Tafla 2.Pin samanburður Pin function Power Supply I2C Power On Reset, Deep Power Down GPIO
A5000 VCC, GND SDA, SCL ENA, VIN, VOUT –
A30 VCC, GND
SDA, SCL -[1] [2] GPIO1, GPIO2[3] [1] EdgeLock A30 styður til að kveikja á endurstillingu í gegnum T=1` yfir I2C samskiptareglur. [2] EdgeLock A30 gerir Deep Power Down kleift með T=1` yfir I2C samskiptareglum. [3] EdgeLock A30 er með tvö stillanleg GPIO. Hægt er að stilla GPIO sem inntak, úttak og tilkynning þegar auðkenning hefur tekist.
Tafla 3.Supply Voltage samanburður Power Supply Voltage
A5000 1.62 V til 3.6 V
A30 1 V til 2 V [1] [1] Stigbreytingar eru nauðsynlegar ef MCU/MPU töflurnar eru hannaðar fyrir framboðsrúmmáltage af 3.3 V/5 V.
2.1.1 Skýringarmynd umsóknarrásar með depp aflgjafastuðningi
Þessi kafli ber saman skýringarmyndir forrita við djúpan stöðvunarstuðning á milli EdgeLock A5000 og EdgeLock A30.
2.1.1.1 A5000 notkun hringrás skýringarmynd
Mynd 3. EdgeLock A5000 notkunarhringrásarmynd með djúpri afleiðslustuðningi
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 4 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
A5000 HW Núllstillingaröð: · Stilltu ENA pinna á rökfræðilegt núllstig · Bíddu í 2 ms · Stilltu ENA pinna á rökfræði hátt stig A5000 Deep Power Down ham: · ENA pinna logic núllstig .. Deep Power Down virkt · ENA pinna rökfræði hátt stig .. Deep Power Down óvirkt
2.1.1.2 A30 notkun hringrás skýringarmynd
Vcc 1 til 0 V
Host-hluti
Gestgjafi
SCL SDA
I2C-bus Pullups[1]
100 nF/ 50V
VCC
SCL SDA
A30
GND
GPIO1 GPIO2
A30 hluti
Mynd 4. EdgeLock A30 notkunarhringrásarmynd með djúpri afleiðslustuðningi
Power-On-Reset: · Mælt er með því að hýsilstýringin geti framkvæmt Power-On-Reset með því að stjórna VCC. · Hægt er að útvega A30 í gegnum MCU/MPU GPIO. GPIO er fær um að skila straumi allt að 15 mA.
A30 kallar á endurstillingu í gegnum T=1` yfir I2C samskiptareglur: · Sérstök NXP S-Blocks SE flís endurstillingsbeiðni/svar
A30 gerir Deep Power Down kleift með T=1` yfir I2C samskiptareglum: · Sérstök NXP S-Block Deep Power Down beiðni/svar
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 5 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
2.2 I2C tengi og samskiptareglur
Tafla 4 ber saman I2C markviðmótsmuninn á EdgeLock A5000 og EdgeLock A30 í smáatriðum.
Tafla 4.I2C markviðmótssamanburður
I2C markmið
A5000
Stillanlegt I2C heimilisfang
Skilgreint við framleiðslu
Sjálfgefið I2C heimilisfang
0x48
Samskiptahraði
allt að 1 Mbit/s
A30 Notandi stillanlegt [1] 0x20 allt að 1 Mbit/s
[1] Stillt með SetConfiguration skipuninni.Tafla 5 sýnir mismuninn með tilliti til samskiptareglunnar um studd gagnatenglalag.
Tafla 5. Samanburður á samskiptareglum
A5000
Gagnatenglalagssamskiptareglur
T=1` yfir I2C samkvæmt NXP UM11225 [1] og T=1` yfir I2C samkvæmt Global Platform [2]
NXP sér S-blokkir
Chip endurstilla
A30 T=1` yfir I2C samkvæmt Global Platform
Chip endurstilling og Deep Power Down
2.3 Auðkenningarumsóknir
2.3.1 EdgeLock A30 Authentication lokiðview
A30 styður tvær samskiptareglur til að koma á öruggri skilaboðarás:
· PKI-undirstaða ósamhverf gagnkvæm auðkenning Hún er byggð á Sigma-I 256-bita ECC (NIST P-256 eða brainpoolP256r1). Býr til AES-128 eða 256 lotulykla fyrir Sigma-I gagnkvæma auðkenningarskilaboðaskipti. Myndar AES-128 eða 256 lotulykla sem notaðir eru fyrir EV2 örugga skilaboðarás.
· AES-undirstaða samhverf gagnkvæm auðkenning Sama samskiptaregla og kynnt í MIFARE DESFire EV2 vörum. Byggt á AES-128 eða AES-256. Býr til AES-128 eða 256 lotulykla fyrir EV2 örugga skilaboðarás.
· Báðar gagnkvæmar auðkenningaraðferðir hefja MIFARE DESFire og NTAG42x samhæfð EV2 örugg skilaboðarás (staðfest fundur). AES-128 eða AES-256 lotu dulkóðun/afkóðun og MAC lyklar. Aðgangsréttur að síðari skipunum og files veitt eftir árangursríka gagnkvæma auðkenningu eftir uppsetningu. A30 styður eina opna örugga skilaboðarás (vottauð lota) í einu.
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 6 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
2.3.2 Dulritunaralgrím og samskiptareglur
Frá umsóknarstað view Íhuga skal eftirfarandi mismun áður en farið er úr EdgeLock A5000 í EdgeLock A30:
· EdgeLock A30 styður næstum sömu dulritunaralgrím og kerfi eins og A5000. · EdgeLock A30 styður mismunandi auðkenningu og öruggar samskiptareglur fyrir skilaboð.
EdgeLock A30 styður ekki fleiri en eina forritalotu eins og A5000. EdgeLock A30 veitir aðgangsrétt að síðari skipunum og files eftir vel samhverfu eða
ósamhverf gagnkvæm auðkenning. · EdgeLock A30 styður mismunandi hlutstefnur. · EdgeLock A30 styður ekki örugga staðfestingu og pallastillingarskrá (PCR) eins og A5000.
Samanburður frá dulritunar reikniritum og auðkenningarsamskiptareglur benda á view á milli EdgeLock A5000 og EdgeLock A30 má finna á mynd 5.
Mynd 5. Samanburður á dulritunaralgrími og auðkenningarsamskiptareglum á milli EdgeLock A5000 og EdgeLock A30
2.3.3 Öruggir hlutir
Eftirfarandi munur á EdgeLock A5000 og EdgeLock A30 kemur til greina:
Tafla 6. Samanburður á lykla- og vottunarhlutum á milli EdgeLock A5000 og EdgeLock A30
A5000
A30
Samtals tiltækt laust notendaminni
8 KB
16 KB
Lyklalæsing (samhverf og ósamhverf)
Stefnumiðuð læsing.
Ekki er stutt við að eyða viðvarandi lyklum.
Lyklauppfærslureglan skilgreinir hvort hægt sé að uppfæra lykilgildið.
Lyklageymsla AES Lyklageymsla EC
Fjöldi lykla er ekki fastur. Eyðir minni notenda.
Fjöldi lykla er ekki fastur. Eyðir minni notenda.
Allt að fimm viðvarandi AES lykilfærslur. Eyðir ekki minni notenda.
Allt að fimm viðvarandi EC lykil[1] færslur. Eyðir minni notenda.
Meðhöndlun EC almenningslykils á lyklapari Geymt eftir lyklamyndun inni í lykli. Gildi almenningslykils er skilað en
kynslóð.
mótmæla.
ekki geymt inni í A30 lykilhlut (til
hámarka minnisnotkun).
EB almenningslyklageymsla
Geymt í minni sem opinber lykill og eingöngu sem geymt sem hluti af X509 vottorði
hluti af X509 vottorði.
(FileTegund.StandardData).
Eyðir files er ekki stutt.
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 7 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Tafla 6. Samanburður á lykla- og vottunarhlutum á milli EdgeLock A5000 og EdgeLock A30 …framhald
A5000
A30
Sigma-I vottorðageymslu
Ekki stutt vegna þess að A5000 styður ekki Sigma-I ósamhverfa auðkenningarsamskiptareglur.
Sérstök vottorðageymslu fyrir Sigma-I vottorð.
[1] A30 styður allt að fimm viðvarandi EC lykla fyrir mismunandi dulritunaraðgerðir, þ.m.t. SIGMA-I gagnkvæm auðkenning.Tafla 7.Gögn files
Samtals tiltækt ókeypis notendaminni Geymdu hrá gögn Monotonic Counter
File læsing File Aðgangsréttur
A5000 8 KB tvöfaldur File 1 bæta lengd
Stefnatengd læsing Stefna með réttindi til að búa til hluti
A30
16 KB
FileTegund.StandardData
4 bæta lengd FileTegund.Counter
Eyðir files er ekki stutt.
Aðgangsréttur: FileAR.Lestu,File AR. Skrifaðu, FileAR.ReadWrite FileAR. Breyta
2.3.4 Skipanir
EdgeLock A30 styður mismunandi auðkenningarskipanir (APDUs) eins og EdgeLock A5000. Athugið: NX MW sss (Secure Sub System) API, OpenSSL, PKSC11# og Mbed TLS bókasöfnin eru að draga úr APDU lagið. Mynd 6 gefur stutt yfirview af EdgeLock A30 APDU skipunum.
Mynd 6. EdgeLock A30 APDU stjórn yfirview
2.4 Miðjuhugbúnaður
Þessi kafli veitir stuttan samanburð á EdgeLock A5000 Plug & Trust Middleware og EdgeLock A30 Plug & Trust Middleware og áætlaðri flutningsátaki millihugbúnaðar.
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 8 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
2.4.1 EdgeLock A5000 Plug & Trust Middleware Mynd 7 sýnir einfaldaða framsetningu á EdgeLock A5000 Plug & Trust Middleware íhlutunum:
Mynd 7.Plug & Trust Middleware blokkarmynd
· EdgeLock Plug & Trust Middleware er dreift í gegnum mismunandi pakka: Full Multiplatform Plug & Trust miðvararpakki (www.nxp.com/A5000). Plug & Trust Mini Package (GitHub) er undirmengi Plug & Trust millibúnaðar fyrir Linux notkun. Plug & Trust Nano Package (GitHub) er lægstur útgáfa af Plug & Trust miðlunarbúnaði sem er fínstilltur fyrir þvinguð tæki. Það veitir einnig samþættingu við Zephyr OS og fyrrverandiample af Qi 1.3 auðkenningu.
· Styður MCU/MPU pallar úr kassanum: MCU: MIMXRT1170-EVK, MIMXRT1060-EVK, FRDM-64F og LPC55S69-EVK MPU: Raspberry Pi og MCIMX8M-EVK
· Skipanalínuúthlutunartól: ssscli
2.4.2 EdgeLock A30 Plug & Trust millihugbúnaður
Mynd 8 gefur stutt yfirview af EdgeLock A30 NX Middleware íhlutum:
PreIntegration
að aðal
OS og MCU/MPU
Linux®, FreeRTOSTM, Bare-Metal
Dev umhverfi: Linux, Windows®
Notaðu dæmi byggt tdampkóðann
ARM® mbedTM
TLS
OpenSSL
PKCS #11
Máli
Qi 1.3 Auth. Demo
TLS1.3 Cloud Demo
API
Mynd 8.NX Middleware blokkarmynd
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 9 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
· NX Middleware er dreift í gegnum GitHub. · Enginn sérstakur Mini og Nano pakki krafist þar sem þetta er nú þegar hluti af NX Middleware útgáfunni. · Styður MCU/MPU pallar úr kassanum:
MCU: FRDM-64F og LPC55S69-EVK MPU: Raspberry Pi · Skipunarlínuúthlutunartól: nxclitool
Athugið: Eins og er er aðeins hægt að hlaða niður Linux pallinum frá GitHub. Windows, FRDM-K64F og LPC55S69-EVK MCU pallaútgáfurnar eru sem stendur veittar sem .zip pakki og hægt er að hlaða þeim niður frá www.nxp.com/A30. Þessum vettvangi verður bætt við GitHub í síðari útgáfum og munu koma í stað zip-pakkans eftir það.
2.4.3 Flutningur frá EdgeLock A5000 Plug & Trust Middleware og EdgeLock A30 NX Middleware
Mynd 9 sýnir hágæða EdgeLock A30 NX miðhugbúnaðararkitektúr og gefur yfirview af áætluðu flutningsátaki umsókna. Til dæmisample, áreynsla á flutningi forrita er í lágmarki þegar notað er eitt af hærri lögum eins og viðbætur. Hið gagnstæða er satt þegar forritið notar lágstigs örugga auðkenningar APDU lagið. Eftirfarandi tveir undirkaflar eru að lýsa flutningsátakinu á MCU kerfum (bare metal, freeRTOS, …) og á innbyggðum Linux kerfum.
Examples, Notkunartilvik og verkfæri
Fundarstjóri
SSS API
Plug-in einingar
(OpenSSL Engine, OpenSSL Provider, PKSC11)
Gestgjafi
Crypto
(bað TLS, OpenSSL)
VCOM
NX APDU
Aðgangsstjóri
T=1` yfir I2C
A30 Secure Authenticator
Flutningsátak Mjög lágt Lágt Mið til Há
Mynd 9. NX Middleware arkitektúr – áætlað flutningsátak
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 10 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
· Session Manager API til að opna lotu. Eftirfarandi lotur eru studdar: Venjuleg lotu PKI byggð ósamhverf gagnkvæm auðkenning (Sigma-I-Verifier eða Sigma-I-Prover) AES-undirstaða samhverf gagnkvæm auðkenning Athugið: Báðar gagnkvæmu auðkenningaraðferðirnar hefja MIFARE DESFire samhæfða EV2 örugga skilaboðalotu (ekta boðslotu).
· SSS API veitir abstrakt API fyrir EdgeLock A30, OpenSSL og mbedTLS gestgjafa dulritun. SSS API styðja algengar dulritunaraðgerðir.
· NX APDUs útfærir EdgeLock A30 auðkenningarskipanir (APDUs)
· Aðgangsstjóri Stjórna aðgangi frá mörgum Linux ferlum að EdgeLock A30. Biðlaraferli tengjast yfir JRCPv1 samskiptareglum við Access Manager.
T=1` yfir I2C samskiptareglur samkvæmt Global Platform.
2.4.3.1 Millibúnaður á MCU kerfum (ber málmur, freeRTOS, …)
NX Middleware býður upp á tvö mismunandi lög af dulmáls API til að fá aðgang að örugga auðkenningartækinu EdgeLock A30 eins og sýnt er á mynd 10. Að auki, mismunandi lykill og file taka þarf tillit til stjórnunar.
Mynd 10. NX Middleware crypto API lög
sss_API eru óháð öruggum auðkenningarbúnaði og dregur úr flutningsátakinu miðað við APDU API lagið. Nánari upplýsingar er að finna í töflu 8.
Tafla 8. Flutningur millihugbúnaðar á MCU kerfum
API
EdgeLock A5000
Plug & Trust Middleware
Secure Authenticator sérstakar Se05x_ API skipanir (APDUs)
EdgeLock A30 NX millihugbúnaður
nx_ API
Öryggi undirkerfis API sss_ API
sss_ API
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
Það fer eftir notkunartilvikum að flutningsátakið er miðlungs til hátt.
Flutningaátak er í lágmarki. SSS API eru hagnýt API til að draga úr aðgangi að ýmsum gerðum dulmáls undirkerfa.
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 11 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
2.4.3.2 Flutningur á innbyggðum Linux kerfum
Á innbyggðum Linux kerfum býður NX Middleware upp á OpenSSL vél, OpenSSL veitu og PKSC#11 plug-in mát auk sss_API og APDU API. Flutningaátakið fyrir sss_API og APDU lagið er svipað og fyrir MCUs. Viðbætur þurfa aðallega að skipta út samsvarandi Linux bókasöfnum og lágmarks aðlögun á forritastigi. Að auki eru mismunandi lykill og file taka þarf tillit til stjórnunar.
Tafla 9. Flutningur millihugbúnaðar á innbyggðum Linux kerfum
Plug-in einingar
EdgeLock A5000
EdgeLock A30
Plug & Trust Middleware NX Middleware
Secure Authenticator sérstakar Se05x_ API skipanir (APDUs)
nx_ API
Öryggi undirkerfis API sss_ API
sss_ API
OpenSSL vél OpenSSL veitir PKCS#11 Access Manager[1]
Plug & Trust OpenSSL vél
Plug & Trust OpenSSL veitandi
Plug & Trust PKCS #11 viðbætur
Plug & Trust Access Manager
NX OpenSSL vél NX OpenSSL veitandi NX PKCS #11 viðbót NX Access Manager
Flutningaátak
Það fer eftir notkunartilvikum að flutningsátakið er miðlungs til hátt.
Flutningaátak er í lágmarki. SSS API eru hagnýt API til að draga úr aðgangi að ýmsum gerðum dulmáls undirkerfa.
Lágmarks fyrirhöfn eins og hún er tekin af OpenSSL vélinni.
Lágmarks fyrirhöfn eins og hún er tekin af OpenSSL veitunni.
Lágmarks fyrirhöfn eins og hún er tekin af PKCS #11 viðbótinni.
Lágmarksátak eins og aðgengisstjórinn hefur tekið saman.
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 12 / 17
NXP hálfleiðarar
3 Endurskoðunarferill
Tafla 10. Endurskoðunarsaga
Endurskoðunarnúmer
Dagsetning
AN14559 v.1.1
23. janúar 2025
AN14559 v.1.0
21. janúar 2025
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Lýsing Rétt tafla 7 Upphafleg útgáfa
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 13 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Lagalegar upplýsingar
Skilgreiningar
Drög — Uppkastsstaða á skjali gefur til kynna að efnið sé enn undir innri endurskoðunview og háð formlegu samþykki, sem getur leitt til breytinga eða viðbóta. NXP Semiconductors gefur enga yfirlýsingu eða ábyrgð á nákvæmni eða heilleika upplýsinga sem eru í drögum að útgáfu skjals og ber enga ábyrgð á afleiðingum notkunar slíkra upplýsinga.
Fyrirvarar
Takmörkuð ábyrgð og ábyrgð - Talið er að upplýsingar í þessu skjali séu nákvæmar og áreiðanlegar. Hins vegar gefur NXP Semiconductors engar yfirlýsingar eða ábyrgðir, óbein eða óbein, um nákvæmni eða heilleika slíkra upplýsinga og ber enga ábyrgð á afleiðingum notkunar slíkra upplýsinga. NXP Semiconductors tekur enga ábyrgð á innihaldi þessa skjals ef það er veitt af upplýsingaveitu utan NXP Semiconductors. Í engu tilviki skal NXP Semiconductors vera ábyrgt fyrir neinu óbeinu, tilfallandi, refsandi, sérstöku eða afleiddu tjóni (þar á meðal – án takmarkana tapaðan hagnað, tapaðan sparnað, rekstrarstöðvun, kostnað sem tengist því að fjarlægja eða skipta um vörur eða endurvinnslugjöld) hvort sem eða ekki eru slíkar skaðabætur byggðar á skaðabótaábyrgð (þar á meðal vanrækslu), ábyrgð, samningsrof eða önnur lögfræðikenning. Þrátt fyrir tjón sem viðskiptavinur gæti orðið fyrir af hvaða ástæðu sem er, skal samanlögð og uppsöfnuð ábyrgð NXP Semiconductors gagnvart viðskiptavinum á vörum sem lýst er hér takmarkast í samræmi við skilmála og skilyrði fyrir viðskiptasölu NXP Semiconductors.
Réttur til að gera breytingar — NXP Semiconductors áskilur sér rétt til að gera breytingar á upplýsingum sem birtar eru í þessu skjali, þar á meðal án takmarkana forskriftir og vörulýsingar, hvenær sem er og án fyrirvara. Þetta skjal kemur í stað og kemur í stað allra upplýsinga sem veittar voru fyrir birtingu þessa.
Notkunarhæfni — NXP Semiconductors vörur eru ekki hannaðar, heimilaðar eða ábyrgðar til að vera hentugar til notkunar í lífsnauðsynlegum, lífsnauðsynlegum eða öryggis mikilvægum kerfum eða búnaði, né í forritum þar sem með sanngirni má búast við bilun eða bilun í NXP Semiconductors vöru. að hafa í för með sér líkamstjón, dauða eða alvarlegt eigna- eða umhverfistjón. NXP Semiconductors og birgjar þess taka enga ábyrgð á innlimun og/eða notkun NXP Semiconductors vara í slíkum búnaði eða forritum og því er slík innlimun og/eða notkun á eigin ábyrgð viðskiptavinarins.
Forrit — Forrit sem lýst er hér fyrir einhverja af þessum vörum eru eingöngu til sýnis. NXP Semiconductors gefur enga yfirlýsingu eða ábyrgð á því að slík forrit henti tilgreindri notkun án frekari prófana eða breytinga. Viðskiptavinir bera ábyrgð á hönnun og rekstri forrita sinna og vara með því að nota NXP Semiconductors vörur og NXP Semiconductors tekur enga ábyrgð á neinni aðstoð við forrit eða vöruhönnun viðskiptavina. Það er alfarið á ábyrgð viðskiptavinarins að ákvarða hvort NXP Semiconductors vara henti og henti fyrir forrit og vörur viðskiptavinarins sem fyrirhugaðar eru, sem og fyrir fyrirhugaða notkun og notkun þriðja aðila viðskiptavinar viðskiptavinarins. Viðskiptavinir ættu að veita viðeigandi hönnunar- og rekstraröryggisráðstafanir til að lágmarka áhættuna sem tengist forritum þeirra og vörum. NXP Semiconductors tekur enga ábyrgð sem tengist vanskilum, skemmdum, kostnaði eða vandamálum sem byggjast á veikleika eða vanskilum í forritum eða vörum viðskiptavinarins, eða umsókn eða notkun þriðja aðila viðskiptavinar viðskiptavinarins. Viðskiptavinur er ábyrgur fyrir því að gera allar nauðsynlegar prófanir á forritum og vörum viðskiptavinarins með því að nota NXP Semiconductors vörur til að koma í veg fyrir vanskil á forritunum og vörum eða forritinu eða notkun þriðja aðila viðskiptavinar viðskiptavinarins. NXP tekur enga ábyrgð í þessum efnum.
Skilmálar og skilmálar um sölu í atvinnuskyni — NXP Semiconductors vörur eru seldar með fyrirvara um almenna söluskilmála í atvinnuskyni, eins og þeir eru birtir á https://www.nxp.com/profile/skilmálar, nema um annað sé samið í gildum skriflegum einstaklingssamningi. Ef gerður er einstaklingssamningur gilda aðeins skilmálar og skilyrði viðkomandi samnings. NXP Semiconductors mótmælir hér með beinlínis því að beita almennum skilmálum og skilyrðum viðskiptavinarins að því er varðar kaup viðskiptavina á NXP Semiconductors vörum.
Útflutningseftirlit — Þetta skjal sem og hluturinn/hlutirnir sem lýst er hér kunna að falla undir reglur um útflutningseftirlit. Útflutningur gæti þurft fyrirfram leyfi frá lögbærum yfirvöldum.
Hentugur til notkunar í vörur sem ekki eru hæfar fyrir bíla — Nema þetta skjal kveði sérstaklega á um að þessi tiltekna NXP Semiconductors vara sé hæf fyrir bíla, er varan ekki hentug til notkunar í bílum. Það er hvorki hæft né prófað í samræmi við bílaprófanir eða umsóknarkröfur. NXP Semiconductors tekur enga ábyrgð á innlimun og/eða notkun á vörum sem ekki eru hæfar fyrir bíla í bílabúnaði eða forritum. Í því tilviki að viðskiptavinur notar vöruna til hönnunar og notkunar í bílaforskriftum í samræmi við bílaforskriftir og staðla, skal viðskiptavinur (a) nota vöruna án ábyrgðar NXP Semiconductors á vörunni fyrir slíka bílanotkun, notkun og forskriftir, og ( b) hvenær sem viðskiptavinur notar vöruna fyrir bílaframkvæmdir umfram forskrift NXP Semiconductors skal slík notkun eingöngu vera á eigin ábyrgð viðskiptavinarins, og (c) viðskiptavinur skaðar NXP Semiconductors að fullu fyrir alla ábyrgð, skaðabætur eða misheppnaðar vörukröfur sem stafa af hönnun og notkun viðskiptavina á varan fyrir bílaumsókn umfram staðlaða ábyrgð NXP Semiconductors og vöruforskriftir NXP Semiconductors.
HTML útgáfur - HTML útgáfa, ef hún er tiltæk, af þessu skjali er veitt sem kurteisi. Endanlegar upplýsingar eru í viðeigandi skjali á PDF formi. Ef það er ósamræmi á milli HTML skjalsins og PDF skjalsins hefur PDF skjalið forgang.
Þýðingar — Útgáfa skjals sem ekki er á ensku (þýdd), þar á meðal lagalegar upplýsingar í því skjali, er eingöngu til viðmiðunar. Enska útgáfan skal gilda ef misræmi er á milli þýddu og ensku útgáfunnar.
Öryggi - Viðskiptavinur skilur að allar NXP vörur kunna að vera háðar óþekktum veikleikum eða geta stutt staðfesta öryggisstaðla eða forskriftir með þekktum takmörkunum. Viðskiptavinur er ábyrgur fyrir hönnun og rekstri forrita sinna og vara allan lífsferil þeirra til að draga úr áhrifum þessara veikleika á forritum og vörum viðskiptavinarins. Ábyrgð viðskiptavina nær einnig til annarrar opinnar og/eða sértækni sem styður NXP vörur til notkunar í forritum viðskiptavinarins. NXP tekur enga ábyrgð á neinum varnarleysi. Viðskiptavinur ætti reglulega að athuga öryggisuppfærslur frá NXP og fylgja eftir á viðeigandi hátt. Viðskiptavinur skal velja vörur með öryggiseiginleika sem uppfylla best reglur, reglugerðir og staðla fyrirhugaðrar notkunar og taka fullkomnar hönnunarákvarðanir varðandi vörur sínar og ber einn ábyrgð á því að farið sé að öllum lögum, reglugerðum og öryggistengdum kröfum varðandi vörur hans, óháð um allar upplýsingar eða stuðning sem NXP kann að veita. NXP er með viðbragðsteymi fyrir vöruöryggisatvik (PSIRT) (náanlegt á PSIRT@nxp.com) sem stjórnar rannsókn, skýrslugerð og losun lausna á öryggisveikleikum NXP vara.
NXP B.V. — NXP B.V. er ekki rekstrarfélag og það dreifir ekki eða selur vörur.
Vörumerki
Tilkynning: Öll tilvísuð vörumerki, vöruheiti, þjónustuheiti og vörumerki eru eign viðkomandi eigenda.
NXP — orðmerki og lógó eru vörumerki NXP BV
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 14 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Töflur
Tab. 1. Tab. 2. Tab. 3. Tab. 4. Tab. 5. Tab. 6.
Samanburður á pakka …………………………………..3 Pinnasamanburður …………………………………………. 4 Supply Voltage samanburður ………………………….4 I2C markviðmótssamanburður ………………………… 6 Samanburður á samskiptareglum ……………. 6 Samanburður á lykla og vottunarhlut á EdgeLock A5000 og EdgeLock A30 ………………………………………………………………….. 7
Tab. 7. Tab. 8. Tab. 9.
Tab. 10.
Gögn files ………………………………………………………….. 8 Flutningur millihugbúnaðar á MCU kerfum …….. 11 Flutningur millihugbúnaðar á innbyggðum Linux kerfum ………………………………………………………….12 Endurskoðunarsaga ………………………………………..13
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 15 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Tölur
Mynd 1. Mynd 2.
Mynd 3.
Mynd 4.
EdgeLock A30 stuðningspakki lokiðview …….. 2 Samanburður á háu stigi á milli EdgeLock A5000 og EdgeLock A30 ………………………….. 3 EdgeLock A5000 notkunarrásarmynd með djúpri aflækkunarstuðningi …………4 EdgeLock A30 notkunarrásarmynd með djúpri aflækkun …………………. 5
Mynd 5.
Mynd 6. Mynd 7. Mynd 8. Mynd 9.
Mynd 10.
Dulritunar reiknirit og auðkenningarsamskiptareglur samanburður á milli EdgeLock A5000 og EdgeLock A30 ………………………….. 7 EdgeLock A30 APDU stjórn yfirview …….. 8 Plug & Trust Middleware blokkskýringarmynd ………… 9 NX Middleware blokkmynd ………………….. 9 NX Middleware arkitektúr – áætlað flutningsátak ………………………………………… 10 NX Middleware dulmáls API lög ………………..11
AN14559
Umsóknarathugasemd
Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
1.1. – 23. janúar 2025
© 2025 NXP BV Allur réttur áskilinn.
Viðbrögð við skjölum 16 / 17
NXP hálfleiðarar
AN14559
Flutningaleiðbeiningar frá EdgeLock A5000 til EdgeLock A30
Innihald
1
2
2.1 2.1.1
2.1.1.1 2.1.1.2 2.2
2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.4 2.4.1 2.4.2 2.4.3
2.4.3.1
2.4.3.2 3
Um EdgeLock A30 öruggan auðkenningaraðila …………………………………………………. 2 Flutningur frá EdgeLock EdgeLock A5000 yfir í EdgeLock A30 ………………………………….3 Athugasemdir um samþættingu vélbúnaðar ………………….. 3 Forritarásarmynd með depp power down stuðningi ………………………………………………….. 4 A5000 forritarásarmynd ………………….4 A30 forritarásarmynd ………………………………………………………………………………………………………………………………… Athugasemdir um auðkenningarumsókn ………. 5 EdgeLock A2 Authentication lokiðview ………….6 Dulritunaralgrím og samskiptareglur ………………………… 7 Öruggir hlutir …………………………………………………7 Skipanir …………………………………………………………8 Hugleiðingar um miðhugbúnað ………………………….. 8 EdgeLock A5000 Plug & Trust Middleware ……..9 EdgeLock A30 Plug & Trust Middleware ……….. 9 Flutningur frá Edge5000L og EdgeLock A30L NX Middleware ……………………………………………………….10 Millihugbúnaður á MCU kerfum (ber málmur, freeRTOS, …) …………………………………………………..11 Flutningur á innbyggðum Linux kerfum ……….12 Endurskoðunarsaga ………………………………………13 Lagalegar upplýsingar ………………………………………….14
Vinsamlegast hafðu í huga að mikilvægar tilkynningar varðandi þetta skjal og vöruna sem lýst er hér hafa verið innifalin í hlutanum „Lagalegar upplýsingar“.
© 2025 NXP BV
Allur réttur áskilinn.
Fyrir frekari upplýsingar, vinsamlegast farðu á: https://www.nxp.com
Viðbrögð skjalsins
Útgáfudagur: 23. janúar 2025 Auðkenni skjals: AN14559
Skjöl / auðlindir
 |
NXP AN14559 EdgeLock A30 Secure Authenticator [pdf] Handbók eiganda A30, AN14559 EdgeLock A30 Öruggur Authenticator, AN14559, EdgeLock A30 Secure Authenticator, Secure Authenticator, Authenticator |
