Sicherheit & Verschlüsselung Kryptografiebibliothek für STM32-Mikrocontroller

18.07.2016

STMicroelectronics hat seine Kryptografiebibliothek für seine STM32-Mikrocontroller erfolgreich nach dem US-amerikanischen Cryptographic Algorithm Validation Program (CAVP) zertifiziert. Den Kunden soll damit geholfen werden, die Sicherheit ihrer neuen Produkte zügig und kosteneffektiv nachzuweisen.

Die X-Cube-Cryptolib-Bibliothek ist als Ergänzung zum Softwarepaket STM32Cube konzipiert und bereit für die Verwendung in sicherheitskritischen STM32-basierten Anwendungen. Dazu zählen beispielsweise Geräte für das Internet of Things, Point-of-Sale-Terminals, Smart Meter, Zugangskontrollsysteme und Fingerabdruck-Module. Die CAVP-Zertifizierung soll das Validieren von Algorithmen ersparen und den OEMs, die die Federal-Information-Processing-Standard(FIPS)-Freigabe anstreben, ermöglichen, ihre Produkte direkt für die Sicherheitsüberprüfung einzureichen.

Die STM32-Kryptografiebibliothek soll die wichtigsten Sicherheitsalgorithmen für Verschlüsselung, Hashing, Nachrichten-Authentifizierung und digitale Signierung enthalten. Entwickler können damit die Forderungen von Applikationen nach beliebigen Kombinationen von Datenintegrität, Identifikation/Authentifizierung und Unleugbarkeit erfüllen. Neben Firmware enthält die Bibliothek Hardwarebeschleunigungs-Funktionen für einige STM32-Familien. Beispiele für jeden Algorithmus sind ebenso vorhanden wie Template-Projekte für gängige Entwicklungswerkzeuge, unter anderem Keil MDK-ARM IAR Embedded Workbench EWARM sowie GCC[1]-basierte IDEs wie etwa Ac6 SW4STM32 und Atollic TrueStudio.

Bei den freigegebenen Algorithmen handelt es sich um AES mit der Validierungsnummer 3971, RSA (2036), ECDSA (874), SHS (3275), DRBG (1165) und HMAC (2589). X-Cube-Cryptolib enthält darüber hinaus zahlreiche weitere Algorithmen wie etwa DES, TripleDES, MD5, ECC mit Schlüsselgenerierung, ChaCha20, Poly1305, Curve25519 und weitere.

X-Cube-Cryptolib for STM32 ist nach den Bestimmungen des Software License Agreement (SLA0048) von ST kostenlos verfügbar.

Firmen zu diesem Artikel
Verwandte Artikel