Maxim facilite l’implantation d’une cryptographie à clé publique pour les dispositifs de l’IoT

Maxim sécurité cryptographie

[EMBEDDED WORLD 2017] Faciliter la conception d'un système connecté doté d'une authentification basée sur un algorithme de cryptographie forte. Tel est l’objectif affiché par le modèle de référence de sécurité embarquée ...DeepCover MAXREFDES155# de Maxim Integrated dont le but est de protéger un dispositif de l’IoT tout en assurant l'authenticité et l'intégrité des transactions de données entre ledit dispositif et le cloud. Alors qu’un nombre croissant de dispositifs est connecté à Internet, la sécurité devient en effet une fonction déterminante pour authentifier les équipements et les capteurs reliés au réseau, et garantir que les ces mêmes capteurs (et leurs commandes) sont mis en oeuvre en toute sécurité.

Grâce à la cryptographie à clé publique ECDSA (Elliptic Curve Digital Signature Algorithm, ou algorithme à signature numérique à courbes elliptiques), le modèle de référence de Maxim facilite le développement de dispositifs capables d’authentifier et de gérer un nœud de capteurs, pilotable à partir d'un serveur Web ou d’un contrôleur réseau. Les utilisateurs peuvent ainsi collecter et afficher les données authentifiées provenant des capteurs, tout en surveillant les points d'extrémité en cours de mise à jour via des communications sécurisées avec le cloud.

Concrètement, la plate-forme de référence de Maxim est conçue autour d’un shield ARM mbed au format Arduino attaché à un module capteur. Le shield contient un coprocesseur ECDSA/SHA-2 DS2476 DeepCover de Maxim, associé à un écran LCD, des boutons de commande, des LED indicatrices d’état et une interface Wi-Fi. Ce shield est connecté via une interface I2C à un module capteur doté d’un circuit d’authentification ECDSA/SHA-2 DeepCover DS28C36 de Maxim, d’un capteur thermique infrarouge et d’un laser de pointage pour le capteur IR. Ce modèle de référence est en outre équipé d'un connecteur blindé standard pour la mise en œuvre des tests via une carte mbed, comme la MAX32600MBED# de Maxim, la combinaison des deux cartes constituant un nœud de l’IoT.

L’idée derrière ce modèle de référence est de réduire les temps de développement et de faciliter le prototypage d’un nœud authentifié à clé publique avec une interface vers un serveur Web. Ce dernier, en évaluation gratuite, assure la mise en œuvre immédiate d’une interaction en temps réel avec le dispositif IoT.

« Notre portefeuille de modèles de référence DeepCover, basés sur des microcontrôleurs, des coprocesseurs et des authentificateurs sécurisés, est en plein essor, car ils permettent aux utilisateurs d'implémenter leur propre sécurité », affirme Scott Jones, directeur exécutif en charge de la sécurité embarquée chez Maxim Integrated.

« Elaborer des fonctions de sécurité viables au niveau des noeuds d'extrémité s’avère être une tâche complexe et fastidieuse, précise Michael Horne, directeur général adjoint et vice-président marketing et ventes de la division IoT chez ARM. La carte MAXREFDES155# de Maxim, combinée à la plate-forme ARM mbed IoT Device à technologie ARM Cortex-M3, fournit un raccourci aux concepteurs pour implémenter rapidement ces fonctions de sécurité adaptées à l’IoT. »

A noter que les fichiers de conception matériels et logiciels de la plate-forme de référence de Maxim sont gratuits et disponibles sur le site Web de la société.