AN14559 EdgeLock A30 זיכער אַוטהענטיקאַטאָר
"
ספּעסאַפאַקיישאַנז:
- זיכער אַוטהענטיקאַטאָר: EdgeLock A30
- שטיצט: IoT פּלאַטפאָרמס, עלעקטראָניש אַקסעסעריז, קאָנסומאַבלע
מכשירים - שליסל פֿעיִקייטן:
- אויף-שפּאָן ECC שליסל דור
- פּראָסט קרייטיריאַ EAL 6+ זיכערהייט סערטאַפייד
- שטיצט AES, ECDSA, ECDH, SHA, HMAC, HKDF קריפּטאָגראַפיק
פאַנגקשאַנאַליטי - סאַפּלייד מיט VDD
- פּעקל: גרייט-צו-נוצן לייזונג מיט גאַנץ פּראָדוקט
שטיצן
פּראָדוקט באַניץ אינסטרוקציעס:
1. איבערview פון EdgeLock A30:
די EdgeLock A30 איז אַ זיכער אָטענטאַקיישאַן IC דיזיינד פֿאַר
פאַרשידן אַפּלאַקיישאַנז אַרייַנגערעכנט IoT פּלאַטפאָרמס, עלעקטראָניש
אַקסעסעריז און קאַנסאַמאַבאַל דעוויסעס. עס ינשורז פּריוואַט שליסלען זענען
פּראָטעקטעד ין די IC און שטיצט קריפּטאָגראַפיק אַפּעריישאַנז פֿאַר
זיכער קאָמוניקאַציע.
2. שליסל פֿעיִקייטן:
- אויף-שפּאָן ECC שליסל דור פֿאַר זיכער שליסל פאַרוואַלטונג
- פּראָסט קרייטיריאַ EAL 6+ זיכערהייט סערטאַפייד מיט AVA_VAN.5
- שטיצט AES, ECDSA, ECDH, SHA, HMAC און HKDF קריפּטאָגראַפיק
פאַנגקשאַנז
3. געטינג סטאַרטעד:
צו אָנהייבן ניצן די EdgeLock A30, אָפּשיקן צו די AN14238 דאָקומענט
"באַקומען סטאַרטעד מיט EdgeLock A30 זיכער אָטענטאַקיישאַן שטיצן
פּעקל" פֿאַר דיטיילד סעטאַפּ ינסטראַקשאַנז.
אָפט געשטעלטע פֿראגן (FAQ):
ק: וואָס איז דער הויפּט חילוק צווישן EdgeLock A5000 און
EdgeLock A30?
א: די הויפּט דיפעראַנסיז אַרייַננעמען ענכאַנסט קריפּטאָגראַפיק פֿעיִקייטן,
זיכערהייט סערטאַפאַקיישאַנז, און שטיצן פֿאַר אַ ברייט קייט פון
קריפּטאָגראַפיק אַלגערידאַמז אויף די EdgeLock A30 קאַמפּערד מיט די
A5000.
ק: ווי אַזוי טאָן איך ענשור זיכער קאָמוניקאַציע מיט EdgeLock A30?
א: נוצן די שטיצט קריפּטאָגראַפיק פאַנגקשאַנז אַזאַ ווי AES,
ECDSA און HMAC צו פאַרלייגן זיכער טשאַנאַלז און אָטענטאַקייט
קאָמוניקאַציע סעשאַנז.
"`
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
רעוו 1.1 — 23 יאנואר 2025
אַפּפּליקאַטיאָן באַמערקונג
דאָקומענט אינפֿאָרמאַציע
אינפֿאָרמאַציע
אינהאַלט
טערמינען
EdgeLock A30 זיכער אָטענטאַקייטער, NX Middleware
אַבסטראַקט
דער דאָקומענט באשרייבט די קאַנסידעריישאַנז פֿאַר מייגרייטינג אַן יגזיסטינג פּלאַן באזירט אויף EdgeLock A5000 צו EdgeLock A30.
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
1 וועגן EdgeLock A30 זיכער אָטענטאַקייטער
EdgeLock A30 איז אַ זיכער אָטענטאַקיישאַן IC פֿאַר IoT פּלאַטפאָרמס, עלעקטראָניש אַקסעסעריז און קאַנסומאַבאַל דעוויסעס אַזאַ ווי עלעקטראָניש היים דעוויסעס, רירעוודיק אַקסעסעריז און מעדיציניש סאַפּלייז.
EdgeLock A30 שטיצט אויף-שפּאָן ECC שליסל דור צו מאַכן זיכער אַז פּריוואַט שליסלען זענען קיינמאָל יקספּאָוזד אַרויס די IC. עס פּערפאָרמז קריפּטאָגראַפיק אַפּעריישאַנז פֿאַר זיכערהייט קריטיש קאָמוניקאַציע און קאָנטראָל פאַנגקשאַנז. EdgeLock A30 איז פּראָסט קריטעריאַ EAL 6+ זיכערהייט סערטאַפייד מיט AVA_VAN.5 אויף פּראָדוקט מדרגה און שטיצט אַ דזשאַנעריק קריפּטאָ אַפּי פּראַוויידינג AES, ECDSA, ECDH, SHA, HMAC און HKDF קריפּטאָגראַפיק פאַנגקשאַנאַליטי.
· אַסיממעטריק קריפּטאָגראַפי פֿעיִקייטן שטיצן 256 ביסל ECC איבער די NIST P-256 און Brainpool P256r1 קורוועס. · סיממעטריק קריפּטאָגראַפי פֿעיִקייטן שטיצן ביידע AES-128 און AES-256. · PKI-באזירט קעגנצייַטיק אָטענטאַקיישאַן באזירט אויף די Sigma-I פּראָטאָקאָל. · סיממעטריק דריי פאָרן קעגנצייַטיק אָטענטאַקיישאַן פּראָטאָקאָל קאַמפּאַטאַבאַל מיט NTAG42x און MIFARE DesFire EV2,
DesFire EV3 און DesFire Light. · זיכער מעסידזשינג קאַנאַל ניצן אָדער AES-128 אָדער AES-256 סעסיע ענקריפּשאַן / דעקריפּטיאָן און MAC.
די קאָממאָן קריטעריאַ זיכערהייט סערטאַפאַקיישאַן ינשורז אַז די IC זיכערהייט מיטלען און שוץ מעקאַניזאַמז האָבן שוין עוואַלואַטעד קעגן סאַפיסטאַקייטיד ניט-ינווייסיוו און ינווייסיוו באַפאַלן סינעריאָוז. · A30 שטיצט אַן I2C קאָנטאַקט צובינד און האט צוויי נאָך GPIOs. · A30 שטיצט אַ נידעריק-מאַכט פּלאַן, און קאַנסומז בלויז 5 א אין די Deep-Power-Down מאָדע ווען אַ פונדרויסנדיק
VDD איז סאַפּלייד.
פיגורע 1. EdgeLock A30 שטיצן פּעקל איבערview
די EdgeLock A30 איז איבערגעגעבן ווי אַ גרייט-צו-נוצן לייזונג, און כולל אַ גאַנץ פּראָדוקט שטיצן פּעקל וואָס סימפּלאַפייז די פּלאַן און ראַדוסאַז צייט צו מאַכן. פֿאַר מער דעטאַילס אָפּשיקן צו AN14238 באַקומען סטאַרטעד מיט EdgeLock A30 זיכער אָטענטאַקיישאַן שטיצן פּעקל.
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 2 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
2 מיגרייטינג פון EdgeLock EdgeLock A5000 צו EdgeLock A30
דער דאָקומענט באשרייבט די קאַנסידעריישאַנז פֿאַר מייגרייטינג אַן יגזיסטינג פּלאַן באזירט אויף EdgeLock A5000 צו EdgeLock A30 לייזונג. עס איז אָרגאַניזירט אין די פאלגענדע סעקשאַנז: · אָפּטיילונג 2.1 האַרדוואַרע ינטאַגריישאַן קאַנסידעריישאַנז · אָפּטיילונג 2.2 I2C צובינד און קאָמוניקאַציע פּראָטאָקאָל קאַנסידעריישאַנז · אָפּטיילונג 2.3 אָטענטאַקיישאַן אַפּלאַקיישאַן קאַנסידעריישאַנז
פיגור 2 ווייזט די הויך-מדרגה פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30
אָטענטאַקיישאַן אַפּלאַקיישאַן
ECC קריפּטאָ סקימז שטיצט יליפּטיק קורוועס סיממעטריק קריפּטאָ אַלגערידאַם אַעס מאָדעס
MAC Hash Function Key Derivation (KDF) קעגנצייַטיק אָטענטאַקיישאַן זיכער קאַנאַל אַפּלאַקיישאַן סעשאַנז
אַפּפּליקאַטיאָן שטיצן
קאָמוניקאַציע
ECDSA ECDH/ECDHE1 NIST Brainpool
AES (128, 192, 256)
CBC, ECB, CTR CCM, GCM HMAC, CMAC GMAC SHA HKDF (RFC5869) אַסיממעטריק קעגנצייַטיק אָטענטאַקיישאַן סיממעטריק קעגנצייַטיק אָטענטאַקיישאַן זיכער טשאַננעל האָסט -SE נומער פון סיימאַלטייניאַס אָטענטאַקייטיד סעשאַנז ECC-קיי באזירט וואָלקן קאַנעקטיוויטי (TLS 1.2)
T=1 איבער י2ק פּראָטאָקאָל
I2C אַדרעס TRNG DRBG פריי באַניצער זכּרון צובינד צו MCU / MPU GPIOs צושטעלן וואָלtagE ראַנגע
מאַכט שפּאָרן מאָדעס
טעמפּעראַטור קייט פּאַקקאַגע
I2C ציל
אַרייַנשרייַב, רעזולטאַט, אָנזאָג אויף הצלחה אָטענטאַקיישאַן
מאַכט-אַראָפּ (מיט שטאַט ריטענשאַן) טיף-פּאָווער-אַראָפּ (קיין שטאַט ריטענשאַן) ENA שפּילקע (HW באַשטעטיק און געבן דיפּ-פּאָווער-אַראָפּ
A5000 P256/P384
X P256/P384
–
X
XXXX SHA 256/384 X EC-Key אָטענטאַקיישאַן אַעסקיי סעסיע (SCP03 ניצן AES128) Platform SCP03
2
X
T=1` איבער I2C לויט גלאבאלע פּלאַטפאָרם אָדער NXP UM11225
דיפיינד בעשאַס פּראָדוקציע (פעליקייַט: 0x48)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
8 קב
X (אַרויף צו 1 Mbit/s)
–
1.62 V צו 3.6 V 460A (אַקטיווייטיד דורך T = 1 איבער I2C) [2] <5 א (אַקטיווייטיד דורך ENA שטיפט)
X
-40 צו +105 °C HX2QFN20
A30 P256 אָדער P256r1
X P256 P256r1
AES(128 און 256)
XXX SHA 256/384 X Sigma-I AES-באזירט אָטענטאַקיישאַן (AES128/256) [1] EV2 זיכער מעסידזשינג [1] 1
X
T=1` איבער I2C לויט די גלאבאלע פּלאַטפאָרם
באַניצער קאַנפיגיעראַבאַל I2C אַדרעס (פעליקייַט: 0x20)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
16 קב
X (אַרויף צו 1 Mbit/s)
2 GPIOs
1.0 צו 2.0 V -
מאַקס. 5 א (אַקטיווייטיד דורך T=1` איבער I2C)
–
-40 צו +105 ºC WLCSP16 אָדער HVQFN20
HW פֿעיִקייטן
פיגורע 2. הויך-מדרגה פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30
2.1 האַרדוואַרע ינטאַגריישאַן קאַנסידעריישאַנז
EdgeLock A30 זיכער אָטענטאַקייטער איז דיזיינד פֿאַר באַטאַרייע-אַפּערייטאַד אַפּלאַקיישאַנז און פֿאַר MCU / MPUs מיט אַ צושטעלןtage פון 1.8 V. דעריבער, פֿון אַ ייַזנוואַרג פּערספּעקטיוו, EdgeLock A30 איז ניט שטיפט-צו-שפּילקע אדער פּעקל קאַמפּאַטאַבאַל מיט EdgeLock A5000. דעם מיטל, אַ נייַע פּקב פּלאַן איז פארלאנגט אין פאַל פון מיגרייטינג פון אַן יגזיסטינג EdgeLock A5000 ייַזנוואַרג פּלאַן צו EdgeLock A30. די פאלגענדע טישן קאַמפּערז די טייפּס וועגן HW פּלאַן.
טיש 1.פּאַקקאַגע פאַרגלייַך פּאַקקאַגע
A5000 HX2QFN20
A30 WLCSP16 אָדער HVQFN20
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 3 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
טיש 2.Pin פאַרגלייַך שפּילקע פֿונקציע מאַכט סופּפּלי י2ק מאַכט אויף באַשטעטיק, טיף מאַכט אַראָפּ GPIO
A5000 VCC, GND SDA, SCL ENA, VIN, VOUT -
A30 VCC, GND
SDA, SCL -[1] [2] GPIO1, GPIO2[3] [1] EdgeLock A30 שטיצט צו צינגל אַ מאַכט-אויף באַשטעטיק דורך T=1` איבער י2ק פּראָטאָקאָל. [2] EdgeLock A30 ינייבאַלז Deep Power Down דורך T = 1' איבער I2C פּראָטאָקאָל. [3] EdgeLock A30 האט צוויי קאַנפיגיעראַבאַל GPIOs. די GPIOs קענען זיין קאַנפיגיערד ווי אַרייַנשרייַב, רעזולטאַט און אָנזאָג אויף מצליח אָטענטאַקיישאַן.
טיש 3. צושטעלן וואָלtagE פאַרגלייַך מאַכט סופּפּלי וואָלtage
A5000 1.62 V צו 3.6 V
A30 1 V צו 2 V [1] [1] מדרגה שיפטערס זענען פארלאנגט אין פאַל די MCU / MPU באָרדז זענען דיזיינד פֿאַר אַ צושטעלן וואָל.tagE פון 3.3 V/5 V.
2.1.1 אַפּפּליקאַטיאָן קרייַז דיאַגראַמע מיט דעפּ מאַכט אַראָפּ שטיצן
דער קאַפּיטל קאַמפּערז אַפּלאַקיישאַן סכעמאַטיקס מיט טיף מאַכט אַראָפּ שטיצן צווישן EdgeLock A5000 און EdgeLock A30.
2.1.1.1 אַ5000 אַפּלאַקיישאַן קרייַז דיאַגראַמע
פיגורע 3. EdgeLock A5000 אַפּלאַקיישאַן קרייַז דיאַגראַמע מיט טיף מאַכט אַראָפּ שטיצן
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 4 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
A5000 HW באַשטעטיק סיקוואַנס: · באַשטעטיק ענאַ שטיפט צו לאָגיק נול מדרגה · וואַרטן 2 מיז · שטעלן ענאַ שטיפט צו לאָגיק הויך מדרגה A5000 טיף פּאָווער אַראָפּ מאָדע: · ענאַ שטיפט לאָגיק נול מדרגה .. טיף פּאָווער אַראָפּ ענייבאַלד · ענאַ שטיפט לאָגיק הויך מדרגה .. טיף פּאָווער אַראָפּ פאַרקריפּלט
2.1.1.2 אַ30 אַפּלאַקיישאַן קרייַז דיאַגראַמע
ווקק 1 צו 0 V
האָסט-טייל
האָסט
SCL SDA
I2C-bus Pullups[1]
100 nF / 50V
VCC
SCL SDA
A30
GND
GPIO1 GPIO2
אַ 30 טייל
פיגורע 4. EdgeLock A30 אַפּלאַקיישאַן קרייַז דיאַגראַמע מיט טיף מאַכט אַראָפּ שטיצן
מאַכט-אויף-באַשטעטיק: · עס איז רעקאַמענדיד אַז דער באַלעבאָס קאָנטראָללער קענען דורכפירן אַ פּאָווער-אויף-באַשטעטיק דורך קאַנטראָולינג ווקק. · עס איז מעגלעך צו צושטעלן A30 דורך די MCU / MPU GPIO. די GPIO איז ביכולת צו צושטעלן קראַנט אַרויף צו 15 מאַ.
A30 טריגערז אַ באַשטעטיק דורך T = 1` איבער I2C פּראָטאָקאָל: · פּראַפּרייאַטערי NXP S-Blocks SE שפּאָן באַשטעטיק בעטן / ענטפער
A30 ינייבאַלז Deep Power Down דורך T = 1` איבער I2C פּראָטאָקאָל: · פּראַפּרייאַטערי NXP S-Block Deep Power Down בעטן / ענטפער
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 5 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
2.2 I2C צובינד און קאָמוניקאַציע פּראָטאָקאָל קאַנסידעריישאַנז
טאַבלע 4 קאַמפּערז די דיפעראַנסיז צווישן I2C ציל צובינד צווישן EdgeLock A5000 און EdgeLock A30 אין דעטאַל.
טיש 4.י2ק ציל צובינד פאַרגלייַך
I2C ציל
A5000
קאָנפיגוראַבלע I2C אַדרעס
דיפיינד בעשאַס פּראָדוקציע
פעליקייַט I2C אַדרעס
0x48
קאָמוניקאַציע גיכקייַט
אַרויף צו 1 מביט / s
A30 באַניצער קאַנפיגיעראַבאַל [1] 0x20 אַרויף צו 1 Mbit/s
[1] קאַנפיגיערד דורך די סעטקאָנפיגוראַטיאָן באַפֿעל.טיש 5 ליסטעד די דיפעראַנסיז מיט רעספּעקט צו די שטיצט דאַטן לינק שיכטע פּראָטאָקאָל.
טיש 5. קאָממוניקאַטיאָן פּראָטאָקאָל פאַרגלייַך
A5000
דאַטאַ לינק שיכטע פּראָטאָקאָל
T=1' איבער I2C לויט NXP UM11225 [1] און T=1' איבער I2C לויט צו גלאבאלע פּלאַטפאָרם [2]
NXP פּראַפּרייאַטערי S-בלאַקס
שפּאָן באַשטעטיק
A30 T=1` איבער I2C לויט די גלאבאלע פּלאַטפאָרם
שפּאָן באַשטעטיק און דיפּ מאַכט אַראָפּ
2.3 אָטענטאַקיישאַן אַפּלאַקיישאַן קאַנסידעריישאַנז
2.3.1 EdgeLock A30 אָטענטאַקיישאַן איבערview
A30 שטיצט צוויי פּראָטאָקאָלס צו פאַרלייגן אַ זיכער מעסידזשינג קאַנאַל:
· PKI-באזירט אַסיממעטריק קעגנצייַטיק אָטענטאַקיישאַן עס איז באזירט אויף Sigma-I 256-bit ECC (NIST P-256 אָדער BrainpoolP256r1). דזשענערייץ AES-128 אָדער 256 סעסיע שליסלען פֿאַר Sigma-I קעגנצייַטיק אָטענטאַקיישאַן אָנזאָג וועקסל. דזשענערייץ AES-128 אָדער 256 סעסיע שליסלען געניצט פֿאַר EV2 זיכער מעסידזשינג קאַנאַל.
· אַעס-באזירט סיממעטריק קעגנצייַטיק אָטענטאַקיישאַן דער זעלביקער פּראָטאָקאָל ווי באַקענענ אין MIFARE DESFire EV2 פּראָדוקטן. באזירט אויף AES-128 אָדער AES-256. דזשענערייץ AES-128 אָדער 256 סעסיע שליסלען פֿאַר EV2 זיכער מעסידזשינג קאַנאַל.
· ביידע קעגנצייַטיק אָטענטאַקיישאַן מעטהאָדס אָנהייבן אַ MIFARE DESFire און NTAG42 קס קאַמפּאַטאַבאַל EV2 זיכער מעסידזשינג קאַנאַל (אָטענטאַקייטאַד סעסיע). AES-128 אָדער AES-256 סעסיע ענקריפּשאַן / דעקריפּטיאָן און MAC שליסלען. אַקסעס רעכט צו סאַבסאַקוואַנט קאַמאַנדז און fileס געגעבן נאָך מצליח קעגנצייַטיק אָטענטאַקיישאַן דיפּענדינג אויף קאַנפיגיעריישאַן. A30 שטיצט איין אָפֿן זיכער מעסידזשינג קאַנאַל (אָטענטאַקייטאַד סעסיע) אין איין צייט.
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 6 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
2.3.2 קריפּטאָ אַלגערידאַמז און פּראָטאָקאָלס
פֿון אַפּלאַקיישאַן פונט פון view די פאלגענדע דיפעראַנסיז זאָל זיין קאַנסידערד איידער מיגרייטינג פון EdgeLock A5000 צו EdgeLock A30:
· EdgeLock A30 שטיצט כּמעט די זעלבע קריפּטאָ אַלגערידאַמז און סקימז ווי A5000. · EdgeLock A30 שטיצט פאַרשידענע אָטענטאַקיישאַן און זיכער מעסידזשינג פּראָטאָקאָלס.
EdgeLock A30 שטיצט נישט מער ווי איין אַפּלאַקיישאַן סעשאַנז ווי A5000. EdgeLock A30 שענקען אַקסעס רעכט צו סאַבסאַקוואַנט קאַמאַנדז און files נאָך מצליח סיממעטריק אָדער
אַסיממעטריק קעגנצייַטיק אָטענטאַקיישאַן. · EdgeLock A30 שטיצט פאַרשידענע אַבדזשעקץ פּאַלאַסיז. · EdgeLock A30 שטיצט נישט זיכער אַטעסטאַטיאָן און פּלאַטפאָרם קאָנפיגוראַטיאָן רעגיסטרירן (PCR) ווי A5000.
די פאַרגלייַך פון קריפּטאָ אַלגערידאַמז און אָטענטאַקיישאַן פּראָטאָקאָל פונט פון view צווישן EdgeLock A5000 און EdgeLock A30 קענען זיין געפֿונען אין פיגורע 5.
פיגורע 5. קריפּטאָ אַלגערידאַמז און אָטענטאַקיישאַן פּראָטאָקאָל פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30
2.3.3 זיכער אַבדזשעקץ
די פאלגענדע דיפעראַנסיז צווישן EdgeLock A5000 און EdgeLock A30 זענען באַטראַכט:
טיש 6. שליסל און סערטאַפאַקיישאַן כייפעץ פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30
A5000
A30
גאַנץ בנימצא פריי באַניצער זכּרון
8 קב
16 קב
שליסל לאַקינג (סאַמעטריק און אַסיממעטריק)
פּאָליטיק-באזירט לאַקינג.
דיליטינג פּערסיסטענט שליסלען איז נישט געשטיצט.
דער שליסל דערהייַנטיקן פּאָליטיק דיפיינז אויב עס איז מעגלעך צו דערהייַנטיקן די שליסל ווערט.
שליסל סטאָרידזש אַעס שליסל סטאָרידזש עק
נומער פון שליסלען איז נישט פאַרפעסטיקט. קאַנסומז באַניצער זכּרון.
נומער פון שליסלען איז נישט פאַרפעסטיקט. קאַנסומז באַניצער זכּרון.
אַרויף צו פינף פּערסיסטענט AES שליסל איינסן. טוט נישט פאַרנוצן באַניצער זכּרון.
אַרויף צו פינף פּערסיסטענט עק שליסל [1] איינסן. קאַנסומז באַניצער זכּרון.
EC ציבור שליסל טייל האַנדלינג אויף שליסל פּאָר סטאָרד נאָך שליסל דור אין אַ שליסל דער ציבור שליסל ווערט איז אומגעקערט אָבער
דור.
כייפעץ.
ניט סטאָרד אין אַ A30 שליסל כייפעץ (צו
אַפּטאַמייז זכּרון קאַנסאַמשאַן).
עק ציבור שליסל סטאָרידזש
סטאָרד אין זיקאָרן ווי אַ ציבור שליסל און ווי סטאָרד בלויז ווי אַ טייל פון אַ X509 באַווייַזן
טייל פון אַ X509 באַווייַזן.
(Fileטיפּ.סטאַנדאַרדדאַטאַ).
דיליטינג files איז נישט געשטיצט.
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 7 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
טיש 6. שליסל און סערטאַפאַקיישאַן כייפעץ פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30 ... געצויגן
A5000
A30
סיגמאַ-איך באַווייַזן ריפּאַזאַטאָרי
ניט געשטיצט, ווייַל A5000 שטיצט נישט די Sigma-I אַסיממעטריק אָטענטאַקיישאַן פּראָטאָקאָל.
דעדאַקייטאַד באַווייַזן ריפּאַזאַטאָרי פֿאַר Sigma-I סערטיפיקאַץ.
[1] A30 שטיצט אַרויף צו פינף פּערסיסטענט עק שליסלען פֿאַר פאַרשידענע קריפּטאָ אַפּעריישאַנז ינקל. SIGMA-I קעגנצייַטיק אָטענטאַקיישאַן.טיש 7.דאַטאַ files
גאַנץ בנימצא פריי באַניצער זכּרון קראָם רוי דאַטן מאָנאָטאָניק קאָונטער
File לאַקינג File אַקסעס רעכט
אַ5000 8 קב ביינערי File 1 בייט לענג
פּאָליטיק-באזירט לאַקינג פּאָליטיק מיט רעכט אויף שאַפונג פון כייפעץ
A30
16 קב
Fileטיפּ.סטאַנדאַרדדאַטאַ
4 בייט לענג Fileטיפּ.קאָונטער
דיליטינג files איז נישט געשטיצט.
אַקסעס רעכט: FileAR. לייענען,File AR. שרייב, FileAR.ReadWrite FileAR. טוישן
2.3.4 קאַמאַנדז
EdgeLock A30 שטיצט פאַרשידענע אָטענטאַקיישאַן קאַמאַנדז (APDUs) ווי EdgeLock A5000. באַמערקונג: די NX MW sss (Secure Sub System) APIs, OpenSSL, PKSC11 # און Mbed TLS לייברעריז זענען אַבסטראַקטינג די APDU שיכטע. פיגורע 6 גיט אַ קורץ איבערview פון די EdgeLock A30 APDU קאַמאַנדז.
פיגורע 6. EdgeLock A30 APDU באַפֿעל איבערview
2.4 מידדוואַרע קאַנסידעריישאַנז
דער קאַפּיטל גיט אַ קורץ פאַרגלייַך צווישן EdgeLock A5000 Plug & Trust Middleware און EdgeLock A30 Plug & Trust Middleware און די עסטימאַטעד מיגראַטיאָן מי פון מידוואַרע.
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 8 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
2.4.1 EdgeLock A5000 Plug & Trust מידדוואַרע פיגור 7 ווייזט אַ סימפּלאַפייד פאַרטרעטונג פון די EdgeLock A5000 Plug & Trust מידדלעוואַרע קאַמפּאָונאַנץ:
פיגורע 7.פּלוג & טראַסט מידדלעוואַרע בלאָק דיאַגראַמע
· EdgeLock Plug & Trust מידדלעוואַרע איז פונאנדערגעטיילט דורך פאַרשידענע פּאַקאַדזשאַז: גאַנץ מולטיפּלאַטפאָרמע פּלוג & טראַסט מידדוואַרע פּעקל (www.nxp.com/A5000). Plug & Trust מיני פּאַקקאַגע (GitHub) איז אַ סובסעט פון די Plug & Trust מידוואַרע פֿאַר לינוקס נוצן. Plug & Trust Nano Package (GitHub) איז אַ מינימאַליסטיק ווערסיע פון די Plug & Trust מידוואַרע אָפּטימיזעד פֿאַר קאַנסטריינד דעוויסעס. עס אויך גיט אַן ינאַגריישאַן מיט Zephyr OS און אַן עקסampאָטענטאַקיישאַן פון Qi 1.3.
· שטיצט MCU/MPU פּלאַטפאָרמס אַרויס פון די קעסטל: MCUs: MIMXRT1170-EVK, MIMXRT1060-EVK, FRDM-64F און די LPC55S69-EVK MPUs: Raspberry Pi און MCIMX8M-EVK
· באַפֿעלן שורה פּראַוויזשאַנז געצייַג: ssscli
2.4.2 EdgeLock A30 Plug & Trust Middleware
פיגורע 8 גיט אַ קורץ איבערview פון די EdgeLock A30 NX מידדוואַרע קאַמפּאָונאַנץ:
פּרעינטעגראַטיאָן
צו הויפּט
אַס און MCU / MPU
לינוקס®, FreeRTOSTM, Bare-Metal
דעוו ינווייראַנמאַנץ: לינוקס, ווינדאָוז®
ניצן קאַסע באַזירט עקסampדי קאָד
ARM® mbedTM
TLS
OpenSSL
PKCS #11
ענין
Qi 1.3 אַוט. דעמאָ
TLS1.3 קלאָוד דעמאָ
API
פיגורע 8.נקס מידדלעוואַרע בלאָק דיאַגראַמע
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 9 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
· NX Middleware איז פונאנדערגעטיילט דורך GitHub. · קיין דעדאַקייטאַד מיני און נאַנאָ פּאַקקאַגע פארלאנגט ווייַל דאָס איז שוין טייל פון די NX מידדוואַרע מעלדונג. · שטיצט MCU / MPU פּלאַטפאָרמס אויס פון די קעסטל:
MCUs: FRDM-64F און די LPC55S69-EVK MPU: Raspberry Pi · באַפֿעלן שורה פּראַוויזשאַנז געצייַג: nxclitool
באַמערקונג: דערווייַל בלויז די לינוקס פּלאַטפאָרמע קענען זיין דאַונלאָודיד פֿון GitHub. די Windows, די FRDM-K64F און LPC55S69-EVK MCU פּלאַטפאָרמע ריליסיז זענען דערווייַל צוגעשטעלט ווי אַ .זיפּ פּעקל און קענען זיין דאַונלאָודיד פֿון www.nxp.com/A30. די פּלאַטפאָרמס וועט זיין מוסיף צו GitHub אין סאַבסאַקוואַנט ריליסיז און וועט פאַרבייַטן די פאַרשלעסלען פּעקל דערנאָך.
2.4.3 מיגרייטינג פֿון EdgeLock A5000 Plug & Trust Middleware און EdgeLock A30 NX Middleware
פיגור 9 ווייזט די הויך מדרגה EdgeLock A30 NX מידדוואַרע אַרקאַטעקטשער און גיט אַן איבערview פון די עסטימאַטעד אַפּלאַקיישאַן מיגראַטיאָן מי. פֿאַר עקסampליי, די אַפּלאַקיישאַן מיגראַטיאָן מי איז מינימאַל ווען איר נוצן איינער פון די העכער לייַערס אַזאַ ווי די פּלוג-אין מאַדזשולז. דער פאַרקערט איז אמת ווען די אַפּלאַקיישאַן ניצט די נידעריק-מדרגה זיכער אָטענטאַקיישאַן APDU שיכטע. די פאלגענדע צוויי סאַבטשאַפּטערס זענען דיסקרייבינג די מיגראַטיאָן מי אויף MCU פּלאַטפאָרמס (נאַקעט מעטאַל, FreeRTOS, ...) און אויף עמבעדיד לינוקס פּלאַטפאָרמס.
Exampליי, נוצן קאַסעס און מכשירים
סעסיע מאַנאַגער
SSS APIs
פּלוג-אין מאַדזשולז
(OpenSSL Engine, OpenSSL Provider, PKSC11)
האָסט
קריפּטאָ
(בעד TLS, OpenSSL)
VCOM
NX APDUs
אַקסעס מאַנאַגער
T=1` איבער י2ק
A30 זיכער אַוטהענטיקאַטאָר
מיגרייטינג מי זייער נידעריק נידעריק מיטן צו הויך
פיגורע 9. נקס מידדלעוואַרע אַרקאַטעקטשער - עסטימאַטעד מיגראַטיאָן מי
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 10 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
· סעסיע מאַנאַגער אַפּיס צו עפֿענען אַ סעסיע. די פאלגענדע סעשאַנז זענען געשטיצט: פּשוט סעסיע PKI באזירט אַסיממעטריק קעגנצייַטיק אָטענטאַקיישאַן (Sigma-I-Verifier אָדער Sigma-I-Prover) AES-באזירט סיממעטריק קעגנצייַטיק אָטענטאַקיישאַן באַמערקונג: ביידע קעגנצייַטיק אָטענטאַקיישאַן מעטהאָדס אָנהייבן אַ MIFARE DESFire קאַמפּאַטאַבאַל EV2 זיכער מעסידזשינג סעסיע (אַוטהענטיק מעסידזשינג קאַנאַל).
· SSS APIs פּראָווידעס אַבסטראַקציע אַפּיס פֿאַר EdgeLock A30, OpenSSL און mbedTLS באַלעבאָס קריפּטאָ. SSS APIs שטיצן פּראָסט קריפּטאָ אַפּעריישאַנז.
· NX APDUs ימפּלאַמאַנץ די EdgeLock A30 אָטענטאַקייטער קאַמאַנדז (APDUs)
· אַקסעס מאַנאַגער פירן אַקסעס פֿון קייפל לינוקס פּראַסעסאַז צו EdgeLock A30. קליענט פּראַסעסאַז פאַרבינדן איבער די JRCPv1 פּראָטאָקאָל צו די אַקסעס מאַנאַגער.
T = 1` איבער I2C קאָמוניקאַציע פּראָטאָקאָל לויט צו גלאבאלע פּלאַטפאָרם.
2.4.3.1 מידדוואַרע אויף MCU פּלאַטפאָרמס (נאַקעט מעטאַל, FreeRTOS, ...)
NX Middleware גיט צוויי פאַרשידענע לייַערס פון קריפּטאָ אַפּיס צו אַקסעס די זיכער אָטענטאַקייטער EdgeLock A30 ווי געוויזן אין פיגורע 10. אין דערצו, די פאַרשידענע שליסל און file די פאַרוואַלטונג מוזן זיין גענומען אין חשבון.
פיגורע 10. נקס מידדלעוואַרע קריפּטאָ אַפּי לייַערס
די sss_APIs זענען פרייַ פון די זיכער אָטענטאַקיישאַן ייַזנוואַרג און ראַדוסאַז די פּאָרטינג מי קאַמפּערד מיט די APDU API שיכטע. מער דעטאַילס קענען זיין געפֿונען אין טאַבלע 8.
טיש 8. מידדלעוואַרע מיגראַטיאָן אויף מקו פּלאַטפאָרמס
API
EdgeLock A5000
צאַפּן & טראַסט מיטלוואַרע
זיכער אַוטהענטיקאַטאָר ספּעציפיש Se05x_ API קאַמאַנדז (APDUs)
EdgeLock A30 NX מידלוואַרע
nx_ APIs
זיכערהייט סאַב סיסטעם אַפּיס sss_ APIs
sss_ APIs
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
דעפּענדינג אויף די נוצן פאַל, די פּאָרטינג מי איז מיטן צו הויך.
פּאָרטינג מי איז מינימאַל. די SSS APIs זענען פאַנגקשאַנאַל אַפּיס פֿאַר אַבסטראַקט אַקסעס צו פאַרשידן טייפּס פון קריפּטאָגראַפיק סאַב סיסטעמען.
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 11 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
2.4.3.2 מיגרייטינג אויף עמבעדיד לינוקס פּלאַטפאָרמס
אויף עמבעדיד לינוקס פּלאַטפאָרמס, די NX Middleware גיט אַן OpenSSL מאָטאָר, אַן OpenSSL שפּייַזער און אַ PKSC #11 פּלוג-אין מאָדולע אין אַדישאַן צו די sss_API און APDU אַפּיס. די מיגראַטיאָן מי פֿאַר די sss_API און APDU שיכטע איז ענלעך צו די פֿאַר MCUs. פּלוג-אין מאַדזשולז דער הויפּט דאַרפן די פאַרבייַט פון די קאָראַספּאַנדינג לינוקס לייברעריז און מינימאַל אַדזשאַסטמאַנץ אויף די אַפּלאַקיישאַן מדרגה. אין דערצו, די פאַרשידענע שליסל און file די פאַרוואַלטונג מוזן זיין גענומען אין חשבון.
טיש 9. מידדלעוואַרע מיגראַטיאָן אויף עמבעדיד לינוקס פּלאַטפאָרמס
פּלוג-אין מאַדזשולז
EdgeLock A5000
EdgeLock A30
צאַפּן & טראַסט מידדלעוואַרע נקס מידדלעוואַרע
זיכער אַוטהענטיקאַטאָר ספּעציפיש Se05x_ API קאַמאַנדז (APDUs)
nx_ APIs
זיכערהייט סאַב סיסטעם אַפּיס sss_ APIs
sss_ APIs
OpenSSL מאָטאָר אָפּענססל שפּייַזער PKCS #11 אַקסעס מאַנאַגער[1]
צאַפּן & צוטרוי OpenSSL מאָטאָר
צאַפּן & צוטרוי OpenSSL שפּייַזער
צאַפּן & טראַסט PKCS #11 פּלוג-אין
צאַפּן & צוטרוי אַקסעס מאַנאַגער
NX OpenSSL מאָטאָר NX OpenSSL שפּייַזער NX PKCS #11 צאַפּן-אין NX Access Manager
פּאָרטינג מי
דעפּענדינג אויף די נוצן פאַל, די פּאָרטינג מי איז מיטן צו הויך.
פּאָרטינג מי איז מינימאַל. די SSS APIs זענען פאַנגקשאַנאַל אַפּיס פֿאַר אַבסטראַקט אַקסעס צו פאַרשידן טייפּס פון קריפּטאָגראַפיק סאַב סיסטעמען.
מינימום מי ווי אַבסטראַקטיד דורך די OpenSSL מאָטאָר.
מינימום מי ווי אַבסטראַקטיד דורך די OpenSSL שפּייַזער.
מינימום מי ווי אַבסטראַקטיד דורך די PKCS #11 פּלוגין.
מינימום מי ווי אַבסטראַקטיד דורך די אַקסעס מאַנאַגער.
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 12 / 17
NXP Semiconductors
3 רעוויזיע געשיכטע
טיש 10. רעוויזיע געשיכטע
רעוויזיע נומער
טאָג
AN14559 v.1.1
23 יאנואר 2025
AN14559 v.1.0
21 יאנואר 2025
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
באַשרייַבונג ריכטיק טיש 7 ערשט ווערסיע
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 13 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
לעגאַל אינפֿאָרמאַציע
דעפֿיניציעס
פּלאַן - א פּלאַן סטאַטוס אויף אַ דאָקומענט ינדיקייץ אַז דער אינהאַלט איז נאָך אונטער ינערלעך רעview און אונטערטעניק צו פאָרמאַל האַסקאָמע, וואָס קען רעזולטאַט אין מאָדיפיקאַטיאָנס אָדער אַדישאַנז. NXP Semiconductors גיט קיין רעפּראַזאַנטיישאַנז אָדער וואָראַנטיז וועגן די אַקיעראַסי אָדער קאַמפּליטנאַס פון אינפֿאָרמאַציע אַרייַנגערעכנט אין אַ פּלאַן ווערסיע פון אַ דאָקומענט און וועט נישט האָבן קיין אַכרייַעס פֿאַר די קאַנסאַקווענסאַז פון נוצן פון אַזאַ אינפֿאָרמאַציע.
אָפּלייקענונג
לימיטעד וואָראַנטי און אַכרייַעס - אינפֿאָרמאַציע אין דעם דאָקומענט איז געגלויבט צו זיין פּינטלעך און פאַרלאָזלעך. אָבער, NXP Semiconductors טוט נישט געבן קיין רעפּראַזאַנטיישאַנז אָדער וואָראַנטיז, אויסגעדריקט אָדער ימפּלייד, וועגן די אַקיעראַסי אָדער קאַמפּליטנאַס פון אַזאַ אינפֿאָרמאַציע און וועט האָבן קיין אַכרייַעס פֿאַר די קאַנסאַקווענסאַז פון נוצן פון אַזאַ אינפֿאָרמאַציע. NXP Semiconductors נעמט קיין פֿאַראַנטוואָרטלעכקייט פֿאַר די אינהאַלט אין דעם דאָקומענט אויב צוגעשטעלט דורך אַן אינפֿאָרמאַציע מקור אַרויס פון NXP Semiconductors. אין קיין פאַל, NXP Semiconductors וועט זיין לייאַבאַל פֿאַר קיין ומדירעקט, ינסידענטאַל, שטראָף, ספּעציעל אָדער קאָנסעקווענטיאַל דאַמידזשיז (אַרייַנגערעכנט - אָן באַגרענעצונג פאַרפאַלן פּראַפיץ, פאַרפאַלן סייווינגז, געשעפט יבעררייַס, קאָס שייַכות צו די באַזייַטיקונג אָדער פאַרבייַט פון קיין פּראָדוקטן אָדער ריווערק טשאַרדזשיז) צי אָדער ניט אַזאַ דאַמאַדזשאַז זענען באזירט אויף טאָרט (אַרייַנגערעכנט נעגלאַדזשאַנס), וואָראַנטי, בריטש פון קאָנטראַקט אָדער קיין אנדערע לעגאַל טעאָריע. ניט קוקנדיק קיין דאַמידזשיז אַז דער קונה קען אָנמאַכן פֿאַר קיין סיבה, די געמיינזאַם און קיומיאַלאַטיוו אַכרייַעס פון NXP Semiconductors צו קונה פֿאַר די פּראָדוקטן דיסקרייבד דאָ וועט זיין לימיטעד אין לויט מיט די תּנאָים און טנאָים פון געשעפט פאַרקויף פון NXP Semiconductors.
רעכט צו מאַכן ענדערונגען - NXP Semiconductors ריזערווז די רעכט צו מאַכן ענדערונגען צו אינפֿאָרמאַציע ארויס אין דעם דאָקומענט, אַרייַנגערעכנט אָן באַגרענעצונג ספּעסאַפאַקיישאַנז און פּראָדוקט דיסקריפּשאַנז, אין קיין צייט און אָן באַמערקן. דער דאָקומענט סאַפערז און ריפּלייסיז אַלע אינפֿאָרמאַציע סאַפּלייד איידער די ויסגאַבע דערפון.
פּאַסיק פֿאַר נוצן - NXP Semiconductors פּראָדוקטן זענען נישט דיזיינד, אָטערייזד אָדער געראַנטיד צו זיין פּאַסיק פֿאַר נוצן אין לעבן שטיצן, לעבן-קריטיש אָדער זיכערקייַט-קריטיש סיסטעמען אָדער ויסריכט, אדער אין אַפּלאַקיישאַנז ווו דורכפאַל אָדער מאַלפאַנגקשאַן פון אַ NXP Semiconductors פּראָדוקט קענען זיין געריכט. צו רעזולטאַט אין פּערזענלעך שאָדן, טויט אָדער שטרענג פאַרמאָג אָדער ינווייראַנמענאַל שעדיקן. NXP Semiconductors און זייַן סאַפּלייערז אָננעמען קיין אַכרייַעס פֿאַר ינקלוזשאַן און / אָדער נוצן פון NXP Semiconductors פּראָדוקטן אין אַזאַ ויסריכט אָדער אַפּלאַקיישאַנז און דעריבער אַזאַ ינקלוזשאַן און / אָדער נוצן איז אויף דער קונה ס אייגן ריזיקירן.
אַפּפּליקאַטיאָנס - אַפּלאַקיישאַנז וואָס זענען דיסקרייבד דאָ פֿאַר קיין פון די פּראָדוקטן זענען בלויז פֿאַר ילאַסטראַטיוו צוועקן. NXP Semiconductors מאכט קיין פאַרטרעטונג אָדער וואָראַנטי אַז אַזאַ אַפּלאַקיישאַנז וועט זיין פּאַסיק פֿאַר די ספּעסיפיעד נוצן אָן ווייַטער טעסטינג אָדער מאַדאַפאַקיישאַן. קאַסטאַמערז זענען פאַראַנטוואָרטלעך פֿאַר די פּלאַן און אָפּעראַציע פון זייער אַפּלאַקיישאַנז און פּראָדוקטן ניצן NXP Semiconductors פּראָדוקטן, און NXP Semiconductors אַקסעפּץ קיין אַכרייַעס פֿאַר קיין הילף מיט אַפּלאַקיישאַנז אָדער קונה פּראָדוקט פּלאַן. עס איז דער איינציקער פֿאַראַנטוואָרטלעכקייט פון דער קונה צו באַשליסן צי די NXP Semiconductors פּראָדוקט איז פּאַסיק און פּאַסיק פֿאַר די פּלאַננעד אַפּלאַקיישאַנז און פּלאַננעד פּראָדוקטן, ווי אויך פֿאַר די פּלאַננעד אַפּלאַקיישאַן און נוצן פון דער קונה (s) פון די דריט טיילווייַז קונה. קאַסטאַמערז זאָל צושטעלן צונעמען פּלאַן און אַפּערייטינג סייפגאַרדז צו מינאַמייז די ריסקס פֿאַרבונדן מיט זייער אַפּלאַקיישאַנז און פּראָדוקטן. NXP Semiconductors טוט נישט אָננעמען קיין אַכרייַעס שייַכות צו קיין פעליקייַט, שעדיקן, קאָס אָדער פּראָבלעם וואָס איז באזירט אויף קיין שוואַכקייַט אָדער פעליקייַט אין דער קונה ס אַפּלאַקיישאַנז אָדער פּראָדוקטן, אָדער די אַפּלאַקיישאַן אָדער נוצן דורך קונה ס דריט פּאַרטיי קונה (s). דער קונה איז פאַראַנטוואָרטלעך פֿאַר טאן אַלע נויטיק טעסטינג פֿאַר די אַפּלאַקיישאַנז און פּראָדוקטן פון דער קונה ניצן NXP Semiconductors פּראָדוקטן צו ויסמיידן אַ פעליקייַט פון די אַפּלאַקיישאַנז און די פּראָדוקטן אָדער די אַפּלאַקיישאַן אָדער נוצן דורך קונה ס דריט פּאַרטיי קונה (s). NXP טוט נישט אָננעמען קיין אַכרייַעס אין דעם רעספּעקט.
טערמינען און באדינגונגען פון געשעפט פאַרקויף - NXP Semiconductors פּראָדוקטן זענען סאָלד אונטער די אַלגעמיינע טערמינען און באדינגונגען פון געשעפט פאַרקויף, ווי ארויס אויף https://www.nxp.com/profile/ תּנאָים, סייַדן אַנדערש מסכים אין אַ גילטיק געשריבן יחיד העסקעם. אין פאַל אַ יחיד העסקעם איז געפונען בלויז די טערמינען און באדינגונגען פון די ריספּעקטיוו העסקעם וועט צולייגן. NXP Semiconductors דערמיט אַבדזשעקץ אויסדריק צו אַפּלייינג די קונה ס אַלגעמיינע טערמינען און באדינגונגען מיט אַכטונג צו די קויפן פון NXP Semiconductors פּראָדוקטן דורך קונה.
עקספּאָרט קאָנטראָל - דער דאָקומענט ווי געזונט ווי די נומער (s) דיסקרייבד דאָ קען זיין אונטערטעניק צו עקספּאָרט קאָנטראָל רעגיאַליישאַנז. עקספּאָרט קען דאַרפן אַ פריערדיק דערלויבעניש פון קאָמפּעטענט אויטאריטעטן.
פּאַסיק פֿאַר נוצן אין ניט-אָטאַמאָוטיוו קוואַלאַפייד פּראָדוקטן - סייַדן דעם דאָקומענט אַקשלי דערקלערט אַז דעם ספּעציפיש NXP Semiconductors פּראָדוקט איז אָטאַמאָוטיוו קוואַלאַפייד, די פּראָדוקט איז נישט פּאַסיק פֿאַר אָטאַמאָוטיוו נוצן. עס איז ניט קוואַלאַפייד אָדער טעסטעד אין לויט מיט אָטאַמאָוטיוו טעסטינג אָדער אַפּלאַקיישאַן רעקווירעמענץ. NXP Semiconductors אַקסעפּץ קיין אַכרייַעס פֿאַר ינקלוזשאַן און / אָדער נוצן פון ניט-אָטאַמאָוטיוו קוואַלאַפייד פּראָדוקטן אין אָטאַמאָוטיוו ויסריכט אָדער אַפּלאַקיישאַנז. אין דער געשעעניש אַז דער קונה ניצט דעם פּראָדוקט פֿאַר דיזיינינג און נוצן אין אָטאַמאָוטיוו אַפּלאַקיישאַנז צו אָטאַמאָוטיוו ספּעסאַפאַקיישאַנז און סטאַנדאַרדס, קונה (אַ) וועט נוצן דעם פּראָדוקט אָן NXP Semiconductors' וואָראַנטי פון די פּראָדוקט פֿאַר אַזאַ אָטאַמאָוטיוו אַפּלאַקיישאַנז, נוצן און ספּעסאַפאַקיישאַנז, און ( ב) ווען קונה ניצט דעם פּראָדוקט פֿאַר אָטאַמאָוטיוו אַפּלאַקיישאַנז ווייַטער פון די ספּעסאַפאַקיישאַנז פון NXP Semiconductors, אַזאַ נוצן וועט זיין בלויז אין קונה ס אייגן ריזיקירן, און (C) קונה גאָר באַשולדיקן NXP Semiconductors פֿאַר קיין אַכרייַעס, דאַמידזשיז אָדער ניט אַנדערש פּראָדוקט קליימז ריזאַלטינג פון קונה פּלאַן און נוצן פון די פּראָדוקט פֿאַר אָטאַמאָוטיוו אַפּלאַקיישאַנז ווייַטער פון NXP Semiconductors 'סטאַנדאַרט וואָראַנטי און NXP Semiconductors' פּראָדוקט ספּעסאַפאַקיישאַנז.
HTML אויסגאבעס - אַ HTML ווערסיע, אויב בנימצא, פון דעם דאָקומענט איז צוגעשטעלט ווי אַ העפלעכקייַט. דעפיניטיווע אינפֿאָרמאַציע איז קאַנטיינד אין די אָנווענדלעך דאָקומענט אין פּדף פֿאָרמאַט. אויב עס איז אַ דיסקרעפּאַנסי צווישן די HTML דאָקומענט און די PDF דאָקומענט, די PDF דאָקומענט האט בילכערקייַט.
איבערזעצונגען - א ניט-ענגליש (איבערגעזעצט) ווערסיע פון אַ דאָקומענט, אַרייַנגערעכנט די לעגאַל אינפֿאָרמאַציע אין דעם דאָקומענט, איז בלויז פֿאַר דערמאָנען. די ענגליש ווערסיע וועט פּריווייל אין פאַל פון קיין דיסקרעפּאַנסי צווישן די איבערגעזעצט און ענגליש ווערסיעס.
זיכערהייט - קונה פארשטייט אַז אַלע NXP פּראָדוקטן קען זיין אונטערטעניק צו אַניידענטאַפייד וואַלנעראַביליטיז אָדער קען שטיצן געגרינדעט זיכערהייט סטאַנדאַרדס אָדער ספּעסאַפאַקיישאַנז מיט באַוווסט לימיטיישאַנז. דער קונה איז פאַראַנטוואָרטלעך פֿאַר די פּלאַן און אָפּעראַציע פון זייַן אַפּלאַקיישאַנז און פּראָדוקטן איבער זייער לייפסייקאַלז צו רעדוצירן די ווירקונג פון די וואַלנעראַביליטיז אויף קונה ס אַפּלאַקיישאַנז און פּראָדוקטן. קונה ס פֿאַראַנטוואָרטלעכקייט אויך יקסטענדז צו אנדערע אָפֿן און / אָדער פּראַפּרייאַטערי טעקנאַלאַדזשיז געשטיצט דורך NXP פּראָדוקטן פֿאַר נוצן אין קונה ס אַפּלאַקיישאַנז. NXP אַקסעפּץ קיין אַכרייַעס פֿאַר קיין וואַלנעראַביליטי. דער קונה זאָל קעסיידער קאָנטראָלירן זיכערהייט דערהייַנטיקונגען פֿון NXP און נאָכגיין אַ אַפּראָופּרייטלי. דער קונה וועט אויסקלייַבן פּראָדוקטן מיט זיכערהייט פֿעיִקייטן וואָס בעסטער טרעפן כּללים, רעגיאַליישאַנז און סטאַנדאַרדס פון די בדעה אַפּלאַקיישאַן און מאַכן די לעצט פּלאַן דיסיזשאַנז וועגן זיין פּראָדוקטן און איז בלויז פאַראַנטוואָרטלעך פֿאַר העסקעם מיט אַלע לעגאַל, רעגולאַטאָרי און זיכערהייט פֿאַרבונדענע רעקווירעמענץ וועגן זיין פּראָדוקטן, ראַגאַרדלאַס פון פון קיין אינפֿאָרמאַציע אָדער שטיצן וואָס קען זיין צוגעשטעלט דורך NXP. NXP האט אַ פּראָדוקט זיכערהייט ינסידענט ענטפער מאַנשאַפֿט (PSIRT) (ריטשאַבאַל ביי PSIRT@nxp.com) וואָס מאַנידזשיז די ויספאָרשונג, ריפּאָרטינג און לייזונג מעלדונג צו זיכערהייט וואַלנעראַביליטיז פון NXP פּראָדוקטן.
NXP BV - NXP BV איז נישט אַן אַפּערייטינג פירמע און עס קען נישט פאַרשפּרייטן אָדער פאַרקויפן פּראָדוקטן.
טריידמאַרקס
נאָטיץ: אַלע רעפערענסט בראַנדז, פּראָדוקט נעמען, דינסט נעמען און טריידמאַרקס זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז.
NXP - וואָרדמאַרק און לאָגאָ זענען טריידמאַרקס פון NXP BV
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 14 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
טישן
טאַב. 1. טאַב. 2. טאַב. 3. טאַב. 4. טאַב. 5. טאַב. 6.
פּעקל פאַרגלייַך …………………………………………..3 שפּילקע פאַרגלייַך …………………………………………………. 4 צושטעלן וואָלtagE פאַרגלייַך ………………………….4 I2C ציל צובינד פאַרגלייַך ………………………… 6 קאָמוניקאַציע פּראָטאָקאָל פאַרגלייַך …………………. 6 שליסל און סערטאַפאַקיישאַן כייפעץ פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30 ………………………………………………………………….. 7
טאַב. 7. טאַב. 8. טאַב. 9.
טאַב. 10.
דאַטאַ files ………………………………………………………….. 8 מידדלעוואַרע מיגראַטיאָן אויף מקו פּלאַטפאָרמס …….. 11 מידדלעוואַרע מיגראַטיאָן אויף עמבעדיד לינוקס פּלאַטפאָרמס ………………………………………………………….12 רעוויזיע געשיכטע …………………………………..13
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 15 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
פיגיערז
פיג 1 פיג 2 .
פיגורע 3.
פיגורע 4.
EdgeLock A30 שטיצן פּעקל איבערview …….. 2 הויך-מדרגה פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30 ………………………….. 3 EdgeLock A5000 אַפּלאַקיישאַן קרייַז דיאַגראַמע מיט טיף מאַכט אַראָפּ שטיצן …………4 EdgeLock A30 אַפּלאַקיישאַן קרייַז דיאַגראַמע מיט טיף מאַכט אַראָפּ שטיצן …………………. 5
פיגורע 5.
פיג 6 פיג 7 פיג 8 פיג 9 .
פיגורע 10.
קריפּטאָ אַלגערידאַמז און אָטענטאַקיישאַן פּראָטאָקאָל פאַרגלייַך צווישן EdgeLock A5000 און EdgeLock A30 ………………………….. 7 EdgeLock A30 APDU באַפֿעלן איבערview …….. 8 צאַפּן & טראַסט מידדלעוואַרע בלאָק דיאַגראַמע ………… 9 נקס מידדלעוואַרע בלאָק דיאַגראַמע ………………….. 9 נקס מידדלעוואַרע אַרקאַטעקטשער - עסטימאַטעד מיגראַטיאָן מי ………………………………………… 10 נקס מידדלעוואַרע קריפּטאָ אַפּי לייַערס …………..11
AN14559
אַפּפּליקאַטיאָן באַמערקונג
כל אינפֿאָרמאַציע צוגעשטעלט אין דעם דאָקומענט איז אונטערטעניק צו לעגאַל אָפּלייקענונג.
רעוו 1.1 — 23 יאנואר 2025
© 2025 NXP BV כל הזכויות שמורות.
דאָקומענט באַמערקונגען 16 / 17
NXP Semiconductors
AN14559
מיגראַטיאָן גייד פון EdgeLock A5000 צו EdgeLock A30
אינהאַלט
1
2
2.1 2.1.1
2.1.1.1 2.1.1.2 2.2
2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.4 2.4.1 2.4.2 2.4.3
2.4.3.1
2.4.3.2 3
וועגן EdgeLock A30 זיכער אָטענטאַקייטער …………………………………………………………. 2 מיגרייטינג פון EdgeLock EdgeLock A5000 צו EdgeLock A30 ………………………………….3 האַרדוואַרע ינטאַגריישאַן קאַנסידעריישאַנז ………………….. 3 אַפּפּליקאַטיאָן קרייַז דיאַגראַמע מיט דעפּ מאַכט אַראָפּ שטיצן ………………………………………………………….. 4 A5000 אַפּלאַקיישאַן קרייַז דיאַגראַמע ………………….4 A30 אַפּלאַקיישאַן קרייַז דיאַגראַמע ………………………………………………………………… אָטענטאַקיישאַן אַפּלאַקיישאַן קאַנסידעריישאַנז ………. 5 EdgeLock A2 אָטענטאַקיישאַן איבערview ………….6 קריפּטאָ אַלגערידאַמז און פּראָטאָקאָלס ………………………… 7 זיכער אַבדזשעקץ …………………………………………………7 קאַמאַנדז …………………………………………………8 מיטלוואַרע קאָנסידעראַטיאָנס ………………………….. 8 EdgeLock A5000 Plug & Trust Middleware ……..9 EdgeLock A30 Plug & Trust Middleware ………….. 9 מיגרייטינג פֿון Edge5000L NX מידלוואַרע ………………………………………………….30 מידלוואַרע אויף MCU פּלאַטפאָרמס (נאַקעט מעטאַל, פרעערטאָס, …) …………………………………………………..10 מיגרייטינג אויף עמבעדיד לינוקס פּלאַטפאָרמס ……….11 רעוויזיע געשיכטע …………………………………12 לעגאַל אינפֿאָרמאַציע ………………………………………….13
ביטע זיין אַווער אַז וויכטיק נאָוטאַסאַז וועגן דעם דאָקומענט און די פּראָדוקט (s) דיסקרייבד דאָ, זענען אַרייַנגערעכנט אין אָפּטיילונג 'לעגאַל אינפֿאָרמאַציע'.
© 2025 NXP BV
כל רעכט רעזערווירט.
פֿאַר מער אינפֿאָרמאַציע, ביטע באַזוכן: https://www.nxp.com
דאָקומענט באַמערקונגען
מעלדונג טאָג: 23 יאנואר 2025 דאָקומענט אידענטיטעט: AN14559
דאָקומענטן / רעסאָורסעס
 |
NXP AN14559 EdgeLock A30 זיכער אַוטהענטיקאַטאָר [pdf] באַזיצער'ס מאַנואַל A30, AN14559 EdgeLock A30 Secure Authenticator, AN14559, EdgeLock A30 Secure Authenticator, Secure Authenticator, Authenticator |
