备注:硬件钱包是专门处理比特币的智能设备,通过硬件接口将加密货币的私钥存储于硬件设 备中,用以保护加密货币免受网络黑客攻击,与离线钱包的概念较为相似。
几年前,美国边缘设备安全模块提供商 Zymbit首次推出了一款安全模块— Zymkey,现在被称为Zymkey4i。Zymkey4i是一款基于 Microchip ATECC508A 加密认证芯片的模块,它可用作U盘、树莓派的 I2C 模块或 SMT 组件。该模块可应用的范围很广,包括:多因素设备 ID 和身份验证、数据加密和签名、密钥存储和生成、物理篡改检测等。
最近,Zymbit告知我们,他们有了新的产品。即具有不同外形的 HSM4 加密保护模块和 HSM6 硬件钱包。它们可以轻松地集成到嵌入式应用程序中,且可与Jetson Nano 和树莓派SBC 兼容。
Zymbit HSM4加密保护模块和开发套件
HSM4 加密模块主要特性和规格:
- HSM4 基于 Zymkey4i 模块构建,集成了 Arm Cortex-M0 微控制器,拥有像Microchip ATECC508A 或更新的ATECC608B加密认证芯片等安全元件
- 系统身份认证
- 从多个特定设备的测量中创建唯一ID
- 激活加密服务所需的身份验证
- 永久和临时绑定模式
- OEM 可用的自定义输入因素
- 数据加密和签名
- 密码套件包括 ECDSA、ECDH、AES-256、SHA256
- AES-256 加密/解密数据服务
- TRNG,适用于 FIPS PUB 140-2、140-3 DRNG
- 与 TLS 客户端证书集成
- 安全密钥生成和存储
- 生成并存储密钥对
- 储存在防篡改硅中
- 最多 3 个私钥/公钥对
- 安全元件 + 安全主管
- 多层硬件安全
- 双安全处理器架构
- 安全微控制器监督对加密服务的访问
- 安全元件提供加密引擎和关键功能
- 具有 5ppm 精度的内置 RTC
- 用于主机连接的单个 30 针 Hirose 连接器
- 低功耗可延长电池寿命
该模块专为 OEM 厂商而设计,其 30 针连接器可轻松集成到嵌入式开发板中。该公司还发布了 PCB 封装、原理图符号、Altium Designer和 CircuitStudio KiCAD 和 Eagle 的3D 模型以及机械图纸。
但是由于该连接器不方便评估和早期开发,所以Zymbit还发布了HSM4开发套件,其适配器板兼容树莓派SBC和JetsonNano开发套件,以及两个HSM4模块和其他必要的配件。
该公司为 Python、C++、C 提供 API,支持Ubuntu 和树莓派OS 操作系统,以及包括入门指南、磁盘加密操作示例的文档等等。
视频链接:https://www.youtube.com/watch?v=AFiktcSp7LI
Zymbit HSM6 硬件钱包
HSM6 的外形与 HSM4 完全相同,但增加了对更多私钥/公钥的支持功能(总共 512 个而不是 3 个),以及 128 个外公钥、主密钥支持和额外的加密原语,包括 BIP 32/39 /44 HD 钱包、ECC KOBLITZ P-256 (secp256k1) 和 ECDH (FIPS SP800-56A)。Zymbit在其官方网站上的对比表确认了HSM4 和 Zymkey4i 具有相同的功能集,而 HSM6 在此基础上添加了额外的功能。
HSM6 还将提供与 HSM4 类似的开发套件,但使用 HSM6 模块代替。此外,这个套件会共享相同的软件和文档。
可用性和定价
Zymbit HSM4 模块现在可以以 46.00 美元的价格订购,购买1000 件或更多时单价则会降至 30 美元以上,开发套件的价格为 125 美元。HSM6 仍处于封闭测试阶段,这意味着您需要联系该公司并提供有关该项目的详细信息,然后才能获得样品。更多信息可以在 Zymbit的官方网站上找到。
更新:HSM6模块单价为125美元,100件以上降至98.75美元。开发套件的价格为155美元。
文章翻译者:Jacob,嵌入式系统测试工程师、RAK高级工程师,物联网行业多年工作经验,熟悉嵌入式开发、测试各个环节,对不同产品有自己专业的分析与评估。