logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Kryptografinen salaustodennus on alkanut yleistyä erilaisten sähkö- ja elektroniikkalaitteiden lisävarusteissa ja kertakäyttöisissä tuotteissa. Helpoimmillaan todennus voidaan toteuttaa jopa ilman piirilevyä kaksinastaisella mikropiirillä, joka kerää tarvitsemansa toimintatehon SWI-liitännästä sisäiseen kondensaattoriinsa.

Artikkelin kirjoittaja Nicolas Demoulin toimii Microchip Technologyn tietoturvatuotteiden markkinointipäällikkönä EMEA-alueella.

Kuluttajat oppivat helposti arvostamaan merkkituotteiden tarjoamia etuja, olipa kyseessä sitten auto, sähkötyökalu tai pelkkä keittopurkki. Yritykset investoivat paljon rahaa luodakseen, kehittääkseen ja ylläpitääkseen omaa brändiään, jotta kuluttajat valitsisivat arvostetun tuotemerkin. Tarkat syyt brändimieltymyksiin vaihtelevat, lähtien halusta omaksua merkkituotteen viestimää elämäntapaa aina käytännöllisiin syihin, jotka koskevat laatua, kestävyyttä ja vastinetta rahalle.

Tuotemerkkejään rakentavat myös muut kuin kuluttajatuotteiden valmistajat. Brändin luoma identiteetti koskee myös teollisia, ammattimaisia ja lääketieteellisiä tuotteita. Markkinoinnin ammattilaiset ovat asiantuntijoita viestimään ja vahvistamaan tuotemerkin arvoja kaikessa tekemisessään ja ryhtyvät aktiivisiin toimiin suojellakseen brändiä hinnalla millä hyvänsä. Brändin tarjoama pääoma ulottuu maineeseen, luottamukseen ja sosiaalisiin arvoihin, joista yrityksen logon halutaan tulevan maailmanlaajuisesti tunnetuksi. Kilpailijoiden yrityksiin kopioida tai imitoida tuotemerkin logoa tai brändilupausta puututaan nopeasti.

Salaustodennusta tarvitaan

Itse brändin markkinoinnin lisäksi myös yrityksen tarjoamat tuotteet ja palvelut tarvitsevat suojausta. Maailmanmarkkinoilla väärentämisestä on tullut merkittävä ongelma. Häikäilemättömät väärentäjät kopioivat kaikkea mahdollista aina sähkötyökalujen akuista, elektroniikan komponenteista, e-savukkeista ja tulostimien väripatruunoista lääketieteellisten laitteiden lisävarusteisiin asti.

Tästä syystä tuotteiden valmistajat käyttävät nykyään kryptotodennukseen perustuvia tekniikoita suojellakseen asiakkaitaan väärennetyiltä tuotteilta. Kuvassa 1 esitetään tärkeimpiä perusteita salaustodennusta hyödyntävien tekniikoiden käyttämiseen.

Ehkä ensimmäisiä salaustodennuksen käyttökohteita ovat olleet kannettavien sähkötyökalujen akut. Kuluttajat ovat nopeasti havainneet, että väärennetty tuote voi ulkoisesti näyttää aivan oikean valmistajan akulta, muttei kestä käytössä yhtä pitkään, vikaantuu helposti tai saattaa aiheuttaa jopa tulipalovaaran.

Kryptotodennus soveltuu kaikkiin tuotteisiin, joissa on jokin sulautettu elektroniikkajärjestelmä. Erityisen ihanteellinen se on niille tuotteille, joihin kuuluu vaihdettavia lisävarusteita tai kertakäyttöisiä tarvikkeita.

Kuva 1. Esimerkkejä syistä, miksi kryptotodennus on elintärkeä menettely monille tuotteille (lähde: Microchip).

Todennuksen perusteet

Suunnittelijat voivat helposti lisätä yksinkertaisen todennustavan useimpiin elektroniikkapohjaisiin laitteisiin. Ihannetapauksessa sähköiseen kontaktiin perustuva menetelmä, esimerkiksi kädessä pidettävän työkalun ja ladattavan akun välillä, antaa mahdollisuuden integroida todennuspiiri akkupakettiin. Datansiirto tapahtuu tällöin sähköliitännän kautta. Valmistaja voi lisätä laiteyhdistelmään todennusmenettelyn sijoittamalla salausavaimen vaihtoproseduurin kädessä pidettävän yksikön (isäntälaite) ja akkupaketin (lisävaruste) välille.

Jos kopioija tai väärentäjä on kuitenkin saanut salasanan selville analysoimalla datansiirtoprosessia, lisävarusteiden luvaton kopioiminen on yksinkertaista. Turvallisempi tapa on sijoittaa salauskoodi lisävarusteeseen sijoitettuun suojattuun mikropiiriin ja käyttää haaste-vaste-protokollaa aitouden määrittämiseen. Saatavissa on jo vakiintuneita salausalgoritmeja, jotka tekevät tästä prosessista turvallisen. Ne muodostavat perustan haaste-vaste-salauksen kahdelle todennusmenetelmälle: symmetriselle ja epäsymmetriselle.

Kuva 2 havainnollistaa symmetriseen kryptografiaan pohjautuvaa haaste-vaste-menettelyä, joka perustuu isäntälaitteen ja oheislaitteen välillä jaettuun salausavaimeen. Aluksi tuotteen valmistuksen yhteydessä ns. provisiointiprosessin aikana pääavaimesta luodaan salausavain yhdessä lopputuotteen sarjanumeron kanssa. Sen jälkeen tiivistysfunktio luo johdetun avaimen, joka on ainutlaatuinen lopputuotteen jokaiselle oheislisävarusteelle.

Asiakkaan ottaessa laitteen käyttöön isäntälaite syöttää lisävarusteelle satunnaislukuhaasteen. Odotettu vaste on satunnaisluvusta ja salausavaimesta laskettu digitaalinen allekirjoitus. Isäntälaite suorittaa saman prosessin, ja jos tulokset täsmäävät, lisävarusteen katsotaan olevan aito osa. SHA-salausalgoritmit (secure-hash), kuten SHA-2 ja SHA-3, ovat alan standardimenetelmiä, joita Yhdysvaltojen kansallinen standardointielin NIST hyväksyy ja hallinnoi.

Kuva 2. Oheislaitteen todentaminen käyttämällä hajautettua salausavainta ja symmetristä salaustekniikkaa (lähde: Microchip).

Vaihtoehtoisessa menetelmässä hyödynnetään epäsymmetristä salausta, joka tarjoaa myös kolmannen osapuolen hallintamahdollisuuden. Tässä menetelmässä käytetään avainpareja – julkisia ja yksityisiä avaimia. Menettelyä kutsutaan yleisesti julkisen avaimen infrastruktuuriksi (PKI, kuva 3). Yksityinen avain sijaitsee lisävarusteen todennuspiirissä, kun taas isäntälaite käyttää julkista avainta. Kuten nimestä voi päätellä, julkinen avain voidaan paljastaa ilman pelkoa, että se vaarantaisi yksityisen avaimen turvallisuuden ja aitouden.

 

Kuva 3. Epäsymmetrisen salaustodennuksen tekniikassa käytetään ECDSA-algoritmeja (elliptic curve digital signature algorithm) sekä julkista ja yksityistä avainta (kuva: Microchip).

Microchip on laatinut suunnittelijoita varten nettisivustolleen symmetristä ja epäsymmetristä todennusta käsittelevän koulutuspaketin, johon pääsee tästä.

Kryptotodennus Microchipin piireillä

Kuvassa 4 nähdään Microchipin suojattujen todennuspiirien valikoimaa sovelluskohteiden mukaan luokiteltuna. Jo vakiintuneita piirisarjoja ovat ATECC608, SHA204A, SHA206A, CEC173x ja TA100. Uusimpia tulokkaita ovat SHA104, SHA105, SHA106, TA010 sekä ECC204- ja ECC206-piiriperheet.

Kuva 4. Microchipin CryptoAuthentication-piirien valikoimaa (lähde: Microchip).

ATECC608 on valmiiksi provisioitu salauspiiri, joka soveltuu monenlaisiin käyttökohteisiin aina datakeskuksista IoT-sovelluksiin asti. Piiri tallentaa turvallisesti salaiset, julkiset ja yksityiset avaimet sekä digitaaliset sertifikaatit. Viestintä isäntälaitteen kanssa tapahtuu standardin I2C-väylän tai SWI-liitännän (Single Wire Interface) kautta.

Yhä kasvava tarve kryptotodennukselle tulee terveydenhoidon ja lääketieteen alueelta. Pussimaisten lääkepakkausten sekä kertakäyttöisten näytepuikkojen ja lääkelaastarien yleistyvä käyttö lisää tuotteiden todennuksen tarvetta. Sen avulla voidaan vakuuttaa kliinisen työn tekijät siitä, että lääke tai lisävaruste on peräisin laillisesta lähteestä. Lisäksi menettely varmistaa oikean lääkkeen ja annostuksen. Varmennusta voidaan tarvita myös lääketieteellisten määräysten noudattamisen ja kliinisen luokan prosessin vuoksi. Vastaavia tilarajoitteisia ja kustannusten suhteen herkkiä käyttökohteita todennukselle ovat esimerkiksi e-savukkeet, kosmetiikka ja sähköpolkupyörien elektroniset avainkortit.

Symmetristä kryptotodennusta varten kehitetyt SHA104- ja SHA105-piirit kuuluvat Microchipin CryptoAuthentication-piiriperheeseen, ja ne on suunnattu lisävarusteille ja kertakäyttötuotteille. Piirit tarjoavat 128 bitin symmetrisen salaussuojauksen. Erittäin kompaktit piirit kommunikoivat I2C-väylän tai SWI-liitännän kautta ja kuluttavat virtaa vain 130 nA lepotilassa. Piirejä on saatavissa 8- tai 3-nastaisessa (syöttölinja, SWI, maa) kotelossa, mikä tekee niistä erityisen sopivia ahtaisiin sovelluskohteisiin. ECC204-piiri puolestaan tarjoaa tuen ECDSA:lle, SHA-256:lle ja hash-viestien todennuskoodille (HMAC) epäsymmetrisissä sovelluksissa.

Kuva 5 esittelee Microchipin kompakteja, symmetrisiä ja epäsymmetrisiä CryptoAuthentication-piirejä. Hyvin pienen kotelon ansiosta näitä piirejä voidaan käyttää jopa ilman piirilevyä, mikä yksinkertaistaa merkittävästi niiden sijoittamista erilaisiin kulutustarvikkeisiin ja kertakäyttöisiin lisävarusteisiin.

Kuva 5. Valikoima Microchipin CryptoAuthentication-piirejä, jotka sopivat pieniin piirilevyttömiin kohteisiin sekä kerätyllä käyttöteholla toimiviin (parasitic power) sovelluksiin (lähde: Microchip).

SHA106- ja ECC206-piirit supistavat nastamäärän vain kahteen, jolloin tarvitaan vain yksi johdinliitäntä ja maataso. Kuva 6 osoittaa, kuinka yksinkertaista on käyttää 2-nastaista todennuspiiriä, jonka tarvitsema teho kerätään SWI-liitännästä kondensaattoriin, joka on integroitu piiriin. Se riittää todennusprosessin tehonsyöttöön. Ja koska piirilevyä ei välttämättä tarvita, kryptotodennuksen toteuttamisen kustannukset supistuvat oleellisesti ja mahdollisten käyttökohteiden määrä kasvaa merkittävästi.

Kuva 6. Kaksinastaisissa SHA106- ja ECC206-piireissä on sisäinen kondensaattori keruuenergian tallentamiseksi piirin tehonsyöttöä varten (lähde: Microchip).

Salaustodennus yleistyy

Pienikokoisten, tehonsyötöltään omavaraisten kryptopiirien saatavuuden paranemisen ansiosta kertakäyttöisiin kulutustarvikkeisiin ja laitteiden lisävarusteisiin sijoitettavan todennusmenetelmän soveltamisen rajoja voidaan merkittävästi laajentaa.

CryptoAuthentication-piirien lisäksi Microchip tarjoaa suunnittelijoille evaluointikortteja, referenssisuunnitelmia sekä kattavan tietoturva-alustan yhtenä pakettina, joka kattaa kaiken tarvittavan valmistusvaiheen provisiointiprosessista kohdelaitteen käyttöönottoon asti.

Lisätietoja: www.microchip.com/cryptoauthentication

MORE NEWS

Anthropicin uudet mallit tuovat tehokkaamman koodaamisen AWS:lle

Anthropic on julkaissut uudet Claude 4 -sukupolven mallit ja ne ovat nyt saatavilla Amazon Bedrockissa. Claude Opus 4 ja Claude Sonnet 4 -mallien painopiste on erityisesti ohjelmoinnissa, pitkäjänteisessä päättelyssä ja tekoälyagenttien tukemisessa – ja niiden suorituskyky koodauksen tehtävissä on tällä hetkellä markkinoiden kärkeä.

Samsungin Edge näyttää tietä tulevaan

Samsungin uusi Galaxy S25 Edge rikkoo muotoilun rajoja, mutta ohuus tuo mukanaan myös merkittäviä kompromisseja. S-sarjan ohuin laite on vain 5,8 mm paksu ja painaa vain 163 grammaa, kaikkea ei voi saada samaan pakettiin.

Tamperelainen VLSI Solution yhdisti Linuxin ja RISC-V:n audioprosessorissa

Tampereella toimiva VLSI Solution on julkistanut uuden piirisarjan, joka yhdistää Linux-käyttöjärjestelmän, avoimen RISC-V-suorittimen ja reaaliaikaisen DSP-prosessorin samaan siruun. Uusi VSRVES01-piiri on suunniteltu erityisesti verkkoäänisovelluksiin ja IoT-laitteisiin, joissa tarvitaan sekä tehokasta signaalinkäsittelyä että joustavaa ohjelmistoalustaa.

Nokia kiihdyttää kotien Wi-Fi-verkot 9,4 gigabittiin

Nokia tuo markkinoille kaksi uutta Wi-Fi 7 -reititintä, jotka lupaavat ennennäkemätöntä nopeutta ja kattavuutta kotiverkkoihin. Malliston lippulaiva, Beacon 9, yltää jopa 9,4 gigabitin sekuntinopeuksiin.

Infineon vie galliumnitridin avaruuteen

Infineon Technologies on julkaissut uuden sukupolven säteilyä kestävät GaN- eli galliumnitridi-transistorit, jotka on valmistettu yhtiön omalla tehtaalla CoolGan-teknologiaan pohjautuen. Uutuustuotteet on suunniteltu kestämään avaruuden vaativia olosuhteita, ja yksi niistä on ensimmäinen täysin sisäisesti valmistettu GaN-laite, joka on saavuttanut Yhdysvaltain puolustuslogistiikkaviraston (DLA) myöntämän JANS.

Modeemeissa on eroja

Apple on ottanut ison askeleen irtautuessaan Qualcommin modeemeista ja julkaissut ensimmäisen oman 5G-modeeminsa, C1:n, iPhone 16e -mallin yhteydessä. Vaikka siirtymä tuo Applen laite- ja ohjelmistosuunnittelun entistä tiiviimmin yhteen, tuoreiden testien valossa Qualcommin modeemit tarjoavat edelleen parempaa suorituskykyä erityisesti nopeuden osalta.

Yokogawa istutti datankeruunsa PC:n kylkeen

Mittaus- ja testausyritys Yokogawa Test & Measurement on julkaissut uuden SL2000 High-Speed Data Acquisition Unit -laitteen, joka tuo perinteisen ScopeCorderin tehon suoraan PC:n ohjaukseen. Käytännössä kyse on siitä, että aiemman DL950:n ydin on siirretty PC-pohjaiseen järjestelmään, ilman omaa näyttöä, mutta varustettuna tehokkaalla datansiirrolla ja kehittyneillä ohjelmistoilla.

Oikein tehtynä jokainen NFC-liitos on erittäin turvallinen

NFC-teknologia (Near Field Communication) on jo pitkään mahdollistanut langattoman, nopean ja helppokäyttöisen yhteyden esimerkiksi maksutilanteissa, älylaitteiden yhdistämisessä ja tuotteiden tunnistamisessa. Viime vuosina turvallisuusnäkökulma on noussut keskiöön, ja oikein toteutettuna NFC-yhteydestä voi tulla paitsi vaivaton myös erittäin turvallinen.

Läpimurto akkuteknologiassa – litiumionien liike paranee 30 prosenttia

Tutkijat Münchenin teknillisestä yliopistosta (TUM) ovat kehittäneet uuden materiaalin, joka mahdollistaa litiumionien liikkeen yli 30 prosenttia aiempaa nopeammin. Kyseessä on maailmanennätys ionien johtavuudessa ja samalla merkittävä askel kohti tehokkaampia ja turvallisempia kiinteäakkuja.

OnePlus ottaa tietoisen riskin: tilakytkin vaihtuu monitoiminappiin

OnePlus on päättänyt luopua yhdestä tunnistettavimmista ominaisuuksistaan eli fyysisestä Alert Slider -tilakytkimestä ja korvata sen uudella ohjelmoitavalla Plus Key -painikkeella. Muutos on osa yhtiön uutta tekoälystrategiaa, jonka keskiössä on ”käyttäjäkohtaisesti mukautuva älykkyys”.

Nokia tappaa kuparin kuluttajien yhteyksistä

Nokian eilen julkistaman uuden 25G PON -linjakortin voi sanoa merkitsevän kuparikaapelointiin perustuvien kuluttajalaajakaistojen lopun alkua. Yhtiön mukaan uutuus tuo todelliset 10 gigabitin yhteydet koteihin kustannustehokkaasti. Tämä tekee kupariyhteyksistä teknisesti ja taloudellisesti vanhentuneita.

Xiphera palkittiin laitepohjaisesta salauksestaan

Suomalainen Xiphera on voittanut arvostetun ECSO STARtup Award 2025 -palkinnon Euroopan kyberturvallisuusjärjestön järjestämässä kilpailussa Haagissa. Palkinto myönnettiin yrityksen huippuluokan laitteistopohjaisista kryptografiaratkaisuista, jotka tarjoavat korkean turvallisuustason kriittisille toimialoille, kuten energia-, puolustus- ja tietoliikennesektorille.

Jokainen pörssiasiakas on 65,1 metrin kuituyhteyden päässä

Pörssikauppa Pohjoismaissa toimii yhä tarkasti säädellyissä olosuhteissa, vaikka teknologia loikkaa pilveen. Nasdaqin ja AWS:n huhtikuussa julkistama yhteistyö vie markkinainfrastruktuurin uudelle aikakaudelle, mutta yksi asia pysyy: jokaisella kaupankäyntiosapuolella on edelleen yhtä pitkä matka pörssijärjestelmään – kirjaimellisesti.

Siirtyminen 22 nanometriin on Silicon Labsille iso askel

Silicon Labs on julkistanut uuden sukupolven järjestelmäpiirit (SoC), jotka merkitsevät merkittävää teknologista harppausta yhtiön historiassa. Uudet Series 3 -piirit, SiXG301 ja SiXG302, valmistetaan edistyksellisellä 22 nanometrin valmistustekniikalla, mikä parantaa huomattavasti suorituskykyä, energiatehokkuutta ja integroitavuutta aiempiin sukupolviin verrattuna.

Arm-pohjainen prosessori pidentää selvästi läppärin käyttöikää

Uuden sukupolven kannettavat tietokoneet hyötyvät nyt merkittävästi Arm-pohjaisten prosessoreiden energiatehokkuudesta. HP:n uusimmat OmniBook 5 -sarjan mallit osoittavat, että kannettavan akunkesto voi yltää jopa 34 tuntiin. Tämä tarkoittaa useita päiviä tavallisessa käytössä ilman lataustarvetta.

Tekoäly tekee kyberhyökkäyksistä automatisoituja

Kyberhyökkäysten tahti kiihtyy globaalisti tekoälyn ja automaation myötä. Fortinetin kyberturvatutkimusyksikkö FortiGuard Labsin tuoreen Global Threat Landscape 2025 -raportin mukaan rikolliset hyödyntävät yhä enemmän automatisoituja työkaluja haavoittuvuuksien etsimiseen ja hyödyntämiseen, mikä lyhentää merkittävästi aikaa ensimmäisestä skannauksesta varsinaiseen hyökkäykseen.

Rustin rooli Linuxissa kasvaa

Uusimman Linux-ytimen version 6.15 myötä Rust-ohjelmointikielen tuki ottaa seuraavan askeleen ytimeen integroinnissa. Vaikka Rustin osuus on edelleen pieni, sen laajentaminen esimerkiksi ajastinjärjestelmään (hrtimer) ja ARMv7-arkkitehtuurin tuonti mukaan kertoo, että Rustille on löytymässä todellista käyttöä maailman tärkeimmässä avoimen lähdekoodin ohjelmistoprojektissa.

Mobiilinetti on kaupungeissa selvästi parempi

Liikenne- ja viestintävirasto Traficomin mukaan mobiiliverkon laatu vaihtelee Suomessa huomattavasti alueittain. Bittimittari.fi-palvelun mittausten perusteella suurimmat erot näkyvät yhteysnopeuksissa kaupunkien ja maaseudun välillä.

Telian datakeskus lämmittää 14 000 kerrostalokaksiota

Telian Helsinki Data Center pystyy nyt lämmittämään jopa 14 000 kerrostalokaksiota. Tämä on mahdollista, kun datakeskuksen hukkalämmön talteenoton kapasiteetti nostettiin keväällä 2025 peräti 90 prosenttiin aiemmasta 60 prosentista.

Tekoäly pysäyttää junan vaaratilanteissa

VTT ja teknologiayhtiö ToolTech ovat kehittäneet tekoälypohjaisen sensorijärjestelmän, joka parantaa turvallisuutta ja tuottavuutta haastavissa ympäristöissä – aina sumuisista rautateistä pölyisiin kaivoksiin. Uusi järjestelmä kykenee havaitsemaan esteet, kuten ihmiset ja eläimet, jopa 200 metrin etäisyydeltä ja ilmoittamaan niistä ajoneuvon kuljettajalle reaaliajassa.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Lue lisää...

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article