意法半導(dǎo)體推出FIPS 140-3認(rèn)證TPM加密模塊,面向計算機、服務(wù)器和嵌入式系統(tǒng)
2024 年 9 月 24 日,中國——意法半導(dǎo)體今天宣布STSAFE-TPM可信平臺模塊 (TPM) 獲得 FIPS 140-3 認(rèn)證,成為市場上首批獲得此認(rèn)證的標(biāo)準(zhǔn)化加密模塊。
新認(rèn)證的TPM平臺ST33KTPM2X、ST33KTPM2XSPI、ST33KTPM2XI2C、ST33KTPM2I 和 ST33KTPM2A為加密資產(chǎn)提供保護(hù)功能,滿足重要信息系統(tǒng)的安全和監(jiān)管要求,目標(biāo)應(yīng)用包括PC機、服務(wù)器和聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備,以及高安全保障級別的醫(yī)療設(shè)備和基礎(chǔ)設(shè)施。ST33KTPM2I 適用于長壽命的工業(yè)系統(tǒng)。冠以STSAFE-V100-TPM名稱推廣的 ST33KTPM2A采用了車規(guī)級AEC-Q100 認(rèn)證的硬件平臺。
FIPS 140-3 是聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS) 的最新版加密模塊規(guī)范,取代了 FIPS 140-2。意法半導(dǎo)體安全與連接市場總監(jiān) Laurent Degauque 表示: “所有 FIPS 140-2 證書都將于 2026 年 9 月到期,唯獨我們的TPM取得了FIPS 140-3認(rèn)證,可以用于新的產(chǎn)品設(shè)計,讓客戶能夠開發(fā)安全的互操作設(shè)備,延長產(chǎn)品和證書的使用壽命?!?
該產(chǎn)品支持安全啟動、遠(yuǎn)程/匿名認(rèn)證和200kB擴展用戶內(nèi)存的安全存儲用例。此外,每款產(chǎn)品都支持安全固件更新,以添加新的加密算法,例如PQC,確保資產(chǎn)保護(hù)的加密技術(shù)始終處于最前沿。
STSAFE-TPM產(chǎn)品符合多項行業(yè)安全標(biāo)準(zhǔn),其中包括可信計算組(TCG)的可信平臺模塊TPM 2.0、通用標(biāo)準(zhǔn) EAL4+(通過了 CC 框架的最嚴(yán)格的漏洞分析 測試(AVA_VAN.5),以及現(xiàn)在的 FIPS 140-3 1 級和物理安全3級認(rèn)證,提供TCG定義的標(biāo)準(zhǔn)化加密服務(wù)(最高 384 位ECDSA 和 ECDH加密算法、最高4096位RSA加密算法(包括密鑰生成)、最高256 位AES算法、SHA1、SHA2 和 SHA3算法),兼容FIPS 140-3 認(rèn)證軟件棧。
意法半導(dǎo)體還提供加載設(shè)備密鑰和證書的配置服務(wù),以降低解決方案總體成本和產(chǎn)品上市時間,并保證供應(yīng)鏈的安全。