ST33KTPM-IDevID

はじめる

Partner products

セールスブリーフケース

Please enter your desired search query and search again

製品概要

概要

ST33KTPM-IDevIDは、デバイスの識別およびアテステーションなどのユース･ケースに対応するために、鍵と証明書でプロビジョニングされたTPM（Trusted Platform Module）です。ST33KTPM-IDevIDは、デバイスの識別およびアテステーション1.1のためのTCG TPM 2.0の鍵に準拠しています。

IDevIDキーとX509証明書は、IEEE 802.1ARで定義されたデバイスの識別を提供し、AWS IoTやMicrosoft Azureなどのクラウド･システム認証と互換性があり、クライアントを認証するためにTLS 1.3セッションでも使用できます。

ST33KTPM-IDevIDには、特定のリール向けに作成されたデバイス･リーフ証明書を含むバンドル･ファイルも付属しており、これらは認証されたダウンロードを通じて提供されます。これにより、識別されたST33KTPM-IDevIDデバイスは、リールの受領後にバンドル･ファイルによって有効化することができるため、サプライ･チェーンのセキュリティが向上します。また、出荷物が紛失した場合にはデバイスを無効化（リボーク）することも可能です。これにより、ST33KTPM-IDevIDデバイスを組み込んだ物理プラットフォームにアクセスする前に、クラウド･システムでリーフ証明書の読み込みが容易になります。

ST33KTPM-IDevIDは、TCG TPMライブラリ仕様1.59に準拠した製品であるST33KTPM2Xをベースとしています。ターゲット･シリアル･ペリフェラル･インタフェース（SPI）またはターゲットI²Cインタフェースを提供します。いずれもTCG PCクライアントTPMプロファイル仕様およびPCクライアント･プラットフォームTPMプロファイル（PTP）バージョン1.05に準拠しています。

ST33KTPM-IDevIDデバイスは、Common Criteria、TCG、およびFIPS140-3の認証を受けています。

TPMファームウェアのアップグレード･プロセス中のレジリエンス･サービスや、障害検出時のTPMファームウェアと重要なデータのセルフリカバリを提供します。

ST33KTPM-IDevIDは、-40℃～+105℃の拡張温度範囲で動作します。

ST33KTPM-IDevID汎用部品には、プロビジョニング･プロファイルに記述されたSTSAFE-TPM認証局によって署名されたX509証明書がロードされます。顧客要望に応じて、STは顧客固有のプロビジョニング･プロファイルをサポートし、特定の注文コードにリンクされた専用の認証局を割り当てることができます。

汎用プロファイルを備えるST33KTPM-IDevIDデバイスは、UFQFPN32 Ecopack2パッケージで提供されるST33KTPM2X製品をベースとしています。

顧客プロファイルを備えるST33KTPM-IDevIDデバイスは、UFQFPN32 Ecopack2パッケージで提供されるST33KTPM2X製品、またはWLCSP Ecopack2パッケージで提供されるST33KTPM2Iのいずれかをベースとしています。

特徴
TPMの機能

FlashメモリベースのTusted Platform Module（TPM）

Trusted Computing Group（TCG）のTrusted Platform Module（TPM）ライブラリ仕様2.0、rev. 1.59 errata ver. 1.5およびTPM 2.0用TCG PCクライアント･プラットフォームTPMプロファイル（PTP）バージョン1.05に準拠

ロード処理が中断されてもTPMを完全に機能させ続ける、フォールト･トレラント（耐障害性）のファームウェア･ローダ

保護、検出、リカバリの要件を満たすため、SP800-193に準拠

対象の認証：
TPM 2.0プロテクション･プロファイルに準拠したCommon Criteria EAL4+（AVA_VAN.5で強化、高度な攻撃に対する耐性を備えています）
物理セキュリティ･レベル3のFIPS 140-3
TCG認証

キーとデータの保存に192KBのNVメモリが使用可能

最大66MHzで動作するSPI通信バス

最大1Mb/sで動作するI²C通信バス

IDevIDとIAKのプロビジョニング

ST33KTPM-IDevIDデバイスには、デバイス識別およびアテステーションのユースケースをサポートするために、ECC NIST P-384の署名鍵が2つと証明書が2つプロビジョニングされており、TCG TPM 2.0 Keys for Device Identity and Attestation v1.1に準拠しています。

ハードウェア機能

エラー訂正コード付き高信頼性Flashメモリ

動作温度範囲：-40℃～105℃

静電気放電（ESD）保護：最大4kV（HBM準拠）

電源電圧範囲：1.8Vまたは3.3V

セキュリティ機能

アクティブ･シールド

環境パラメータのモニタ

フォールト･インジェクションやサイド･チャネル攻撃に対するハードウェアとソフトウェアの保護

NIST SP800-90AおよびAIS20準拠の決定論的乱数生成器（DRBG）

NIST SP800-90BおよびAIS31準拠の真乱数生成器（TRNG）

暗号アルゴリズム：
RSA鍵生成（1024bit、2048bit、3072bit、4096bit）
RSA署名（RSASSA-PSS、RSASSA-PKCS1v1_5）
RSA暗号化（RSAES-OAEP、RSAES-PKCS1-v1_5）
SHA-1、SHA-2（256bitおよび384bit）、SHA-3（256bitおよび384bit）
HMAC SHA-1、SHA-2、SHA-3
AES-128bit、192bit、256bit
ECC鍵生成（NIST P-256 / 384）
ECC秘密分散（ECDH）
ECC署名（ECDSA、ECSchnorr、ECDAA）

デバイスには、3種類のエンドースメント･キー（EK）とEK証明書（RSA2048、ECC NIST P-256、ECC NIST P-384）が提供されています

TPMのプロビジョニング時間を短縮するため、3つの2048bit RSAキー･ペアがプロビジョニングされています

製品コンプライアンス

Microsoft^® Windows^® 10および11に準拠

Linux^®ドライバに準拠

Intel^® vPro^®テクノロジーに準拠

TPM 2.0向けTCGテスト･スイートに準拠

オープンソースのTCG TPM 2.0 TSS実装に準拠
続きを読む一部を表示