为什么要使用独立的 RNG ?
-
获取 FIPS140-3
-
作为 CMVP (Cryptographic Module Verification Program)的一部分
必须认证其 RNG – R andom N umber G enerator(随机数生成器)遵循 NIST – N ational Institute of Standards and Technology department (美国国家标准与技术研究院)与 ESVTS – E ntropy Source Validation Test Server(熵源验证测试)
SP800/90 A- > Microchip 的 RNG90-SSVDA-T 就是解决方案
阅读更多关于NIST网站加密模块验证程序
挑战
- 非常复杂
需要从随机数生成器中提取确定性数据,并将其提供给第三方实验室进行客户约定的认证
潜在的认证失败
- 耗时
需要与客户、实验室和硅供应商(分销商)签订三方保密协议,以提供随机数生成器数据
整个流程大约需要9个月或更长时间才能获得随机数生成器的认证
只有经过这一流程后,客户才能继续他们的认证之旅的下一步
为什么我无法从标准控制器中获得RNG?
- 客户和测试实验室的证词
“因为我要直接与硅供应商的控制器(MCU、MPU、FPGA)业务部门团队合作
- 需要18-24个月的时间
- 机会少于100ku
- 因此,我预计不会获得支持,我必须采取离散的方法
- … 这只是针对RNG90的”
RNG90特点
- 仅I²C接口
- 封装:8-PIN SOIC和8-PAD UDFN
- 单一内存区域(配置)无需数据
- 符合SP800-90A/B/C标准的随机数生成器
- RNG和DRBG健康测试
- 电压范围:1.65至5.5V
- 版本:
扩展工业级 -40°C至+105°C
汽车级 -40°C至+125°C
这两个版本都称为RNG90,但具有不同的订购型号
支持附件
没有保密数据手册,所有内容均公开
多个插座套件
可供:
| DigiKey 零件编号 | 1471-MIKROE-3788-ND | |
|---|---|---|
| 制造商 | MikroElektronika | |
| 制造商产品编号 | MIKROE-3788 | |
| 详细描述 | 安全 接口 mikroBUS™ Click™ 平台评估扩展板 | |
| 规格书 | 规格书 |
| DigiKey 零件编号 | 1471-MIKROE-3746-ND | |
|---|---|---|
| 制造商 | MikroElektronika | |
| 制造商产品编号 | MIKROE-3746 | |
| 详细描述 | 08QN50L43020 安全 接口 mikroBUS™ Click™ 平台评估扩展板 |
| DigiKey 零件编号 | AT88CKSCKTUDFN-XPRO-ND | |
|---|---|---|
| 制造商 | Microchip Technology | |
| 制造商产品编号 | AT88CKSCKTUDFN-XPRO | |
| 详细描述 | ATAES132A,ATECC108A/508A/608A,ATSHA204A CryptoAuthentication™ 插座模块 - UDFN | |
| 规格书 | 规格书 |
| DigiKey 零件编号 | AT88CKSCKTSOIC-XPRO-ND | |
|---|---|---|
| 制造商 | Microchip Technology | |
| 制造商产品编号 | AT88CKSCKTSOIC-XPRO | |
| 详细描述 | ATAES132A,ATECC108A/508A/608A,ATSHA204A CryptoAuthentication™ 插座模块 SOIC | |
| 规格书 | 规格书 |