منځپانګې پټول
1 AN14559 EdgeLock A30 خوندي تصدیق کوونکی
2 مشخصات:
3 د محصول کارولو لارښوونې:
3.1 1. پهview د ایج لاک A30:
3.2 2. کلیدي ځانګړتیاوې:
3.3 3. پیل کول:
4 په مکرر ډول پوښتل شوي پوښتنې (FAQ):
4.1 پوښتنه: د ایج لاک A5000 او ایج لاک A30 ترمنځ اصلي توپیر څه دی؟
4.2 پوښتنه: زه څنګه د ایج لاک A30 سره خوندي اړیکه ډاډمنه کړم؟
4.3 اسناد / سرچینې
4.3.1 حوالې
4.4 اړونده پوسټونه

AN14559 EdgeLock A30 خوندي تصدیق کوونکی

"

مشخصات:

  • خوندي تصدیق کوونکی: ایج لاک A30
  • ملاتړ کوي: د IoT پلیټ فارمونه، بریښنایی لوازمات، د مصرف وړ
    وسایل
  • کلیدي ځانګړتیاوې:
    • په چپ کې د ECC کیلي نسل
    • عام معیارونه EAL 6+ امنیت تصدیق شوی
    • د AES، ECDSA، ECDH، SHA، HMAC، HKDF کریپټوګرافیک ملاتړ کوي
      فعالیت
    • د VDD سره چمتو شوی
  • بسته: د بشپړ محصول سره د کارولو لپاره چمتو محلول
    ملاتړ

د محصول کارولو لارښوونې:

1. پهview د ایج لاک A30:

ایج لاک A30 یو خوندي تصدیق کوونکی IC دی چې د دې لپاره ډیزاین شوی
مختلف غوښتنلیکونه په شمول د IoT پلیټ فارمونه، بریښنایی
لوازمات، او د مصرف وړ وسایل. دا ډاډ ورکوي چې شخصي کیلي دي
د IC دننه خوندي شوی او د کریپټوګرافیک عملیاتو ملاتړ کوي
خوندي مخابرات.

2. کلیدي ځانګړتیاوې:

  • د خوندي کیلي مدیریت لپاره په چپ کې د ECC کیلي نسل
  • عام معیارونه EAL 6+ امنیت د AVA_VAN.5 سره تصدیق شوی
  • د AES، ECDSA، ECDH، SHA، HMAC، او HKDF کریپټوګرافیک ملاتړ کوي
    دندې

3. پیل کول:

د EdgeLock A30 کارولو پیل کولو لپاره، د AN14238 سند ته مراجعه وکړئ
"د ایج لاک A30 خوندي تصدیق کونکي ملاتړ سره پیل وکړئ"
د تفصيلي تنظیم کولو لارښوونو لپاره "بسته بندي" وګورئ.

په مکرر ډول پوښتل شوي پوښتنې (FAQ):

پوښتنه: د ایج لاک A5000 او ترمنځ اصلي توپیر څه دی؟
ایج لاک A30؟

الف: اصلي توپیرونه د کریپټوګرافیک ځانګړتیاوو لوړول دي،
د امنیت تصدیقونه، او د پراخې لړۍ لپاره ملاتړ
په ایج لاک A30 کې کریپټوګرافیک الګوریتمونه د
A5000.

پوښتنه: زه څنګه د ایج لاک A30 سره خوندي اړیکه ډاډمنه کړم؟

الف: د ملاتړ شوي کریپټوګرافیک دندو لکه AES څخه کار واخلئ،
ECDSA، او HMAC د خوندي چینلونو د جوړولو او تصدیق کولو لپاره
د اړیکو غونډې.

"`

View Fullscreen

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود
Rev. 1.1 - 23 جنوري 2025

د غوښتنلیک یادښت

د اسنادو معلومات

معلومات

منځپانګه

کلیدي کلمې

د ایج لاک A30 خوندي تصدیق کوونکی، NX میډل ویئر

خلاصون

دا سند د EdgeLock A5000 پر بنسټ د موجوده ډیزاین EdgeLock A30 ته د لیږدولو لپاره ملاحظات بیانوي.

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۱ د ایج لاک A1 خوندي تصدیق کونکي په اړه
ایج لاک A30 د IoT پلیټ فارمونو، بریښنایی لوازمو او مصرفي وسیلو لکه د کور بریښنایی وسیلو، ګرځنده لوازمو او طبي توکو لپاره یو خوندي تصدیق IC دی.
ایج لاک A30 د چپ پر ECC کیلي تولید ملاتړ کوي ترڅو ډاډ ترلاسه کړي چې شخصي کیلي هیڅکله د IC څخه بهر نه ښکاره کیږي. دا د امنیتي مهمو اړیکو او کنټرول دندو لپاره کریپټوګرافیک عملیات ترسره کوي. ایج لاک A30 د محصول په کچه د AVA_VAN.6 سره تصدیق شوی عام معیار EAL 5+ امنیت دی او د AES، ECDSA، ECDH، SHA، HMAC او HKDF کریپټوګرافیک فعالیت چمتو کولو لپاره عمومي کریپټو API ملاتړ کوي.
· غیر متناسب کریپټوګرافي ځانګړتیاوې د NIST P-256 او برینپول P256r256 منحنی خطونو په پرتله د 1 بټ ECC ملاتړ کوي. · د متقابل کریپټوګرافي ځانګړتیاوې د AES-128 او AES-256 دواړو ملاتړ کوي. · د PKI پر بنسټ متقابل تصدیق د سیګما-I پروتوکول پراساس. · د متقابل تصدیق پروتوکول چې د N سره مطابقت لري.TAG۴۲ ایکس او MIFARE DesFire EV42،
DesFire EV3 او DesFire Light. · د AES-128 یا AES-256 سیشن کوډ کولو/ډیکرپشن او MAC په کارولو سره د پیغام رسولو چینل خوندي کړئ.
د عام معیارونو امنیتي تصدیق ډاډ ورکوي چې د IC امنیتي تدابیر او د ساتنې میکانیزمونه د پیچلو غیر برید کونکي او برید کونکي برید سناریوګانو په وړاندې ارزول شوي دي. · A30 د I2C تماس انٹرفیس ملاتړ کوي او دوه اضافي GPIOs لري. · A30 د ټیټ بریښنا ډیزاین ملاتړ کوي، او یوازې 5 A په ډیپ پاور-ډاون حالت کې مصرفوي کله چې یو بهرنی
VDD چمتو شوی.

شکل ۱. د ایج لاک A1 ملاتړ پیکجview
د کارولو لپاره چمتو حل په توګه وړاندې شوی، ایج لاک A30 د بشپړ محصول ملاتړ کڅوړه لري چې ډیزاین ساده کوي او د جوړولو وخت کموي. د نورو جزیاتو لپاره AN14238 ته مراجعه وکړئ د ایج لاک A30 خوندي تصدیق کونکي ملاتړ کڅوړې سره پیل وکړئ.

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 2 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۲ د ایج لاک څخه ایج لاک A2 ته د ایج لاک A5000 ته کډه کول
دا سند د EdgeLock A5000 پر بنسټ د EdgeLock A30 حل ته د موجوده ډیزاین د لیږدولو لپاره ملاحظات بیانوي. دا په لاندې برخو کې تنظیم شوی دی: · برخه 2.1 د هارډویر ادغام ملاحظات · برخه 2.2 د I2C انٹرفیس او د مخابراتو پروتوکول ملاحظات · برخه 2.3 د تصدیق غوښتنلیک ملاحظات · برخه 2.4 د میډل ویئر ملاحظات
شکل ۲ د ایج لاک A2 او ایج لاک A5000 ترمنځ د لوړې کچې پرتله کول ښیې

د تصدیق غوښتنلیک

د ECC کریپټو سکیمونه ملاتړ شوي بیضوي منحني سمیټریک کریپټو الګوریتم AES حالتونه
د MAC هش فنکشن کیلي استخراج (KDF) متقابل تصدیق د خوندي چینل غوښتنلیک سیشنونه
د غوښتنلیک ملاتړ
اړیکه

ECDSA ECDH/ECDHE1 NIST دماغي حوض
AES (۱۲۸، ۱۹۲، ۲۵۶)
CBC، ECB، CTR CCM، GCM HMAC، CMAC GMAC SHA HKDF (RFC5869) غیر متناسب متقابل تصدیق سمیټریک متقابل تصدیق خوندي چینل کوربه - SE د یو وخت تایید شوي غونډو شمیر ECC-Key پر بنسټ د کلاوډ اتصال (TLS 1.2، 1.3)
T=1 د I2C پروتوکول په اوږدو کې

د I2C پته TRNG DRBG د MCU/MPU GPIOs ته د وړیا کارونکي حافظې انٹرفیس رسولو حجمtage حد
د بریښنا خوندي کولو طریقې
د تودوخې درجه

د I2C هدف
د بریالي تصدیق په اړه ننوت، محصول، خبرتیا
د بریښنا بندول (د حالت ساتلو سره) ژور بریښنا بندول (د حالت ساتلو پرته) د ENA پن (HW بیا تنظیم کړئ او ژور بریښنا بند کړئ فعال کړئ

د A5000 P256/P384 معرفي کول
ایکس پي ۲۵۶/پي ۳۸۴

X
XXXX SHA 256/384 X د EC-Key تصدیق AESKey سیشن (SCP03 د AES128 په کارولو سره) پلیټ فارم SCP03
2
X
د نړیوال پلیټ فارم یا NXP UM1 له مخې د I2C په پرتله T=11225`
د تولید پرمهال تعریف شوی (ډیفالټ: 0x48)
NIST SP800 -90B، AIS31 NIST SP800 -90A، AIS20
8 KB
ایکس (تر ۱ میګابایټ/سیکنډ پورې)

۱.۶۲ وولټ څخه تر ۳.۶ وولټ ۴۶۰A (د T=۱ له لارې د I1.62C په اوږدو کې فعال شوی) [3.6] <۵ A (د ENA پن له لارې فعال شوی)
X
-۴۰ څخه تر +۱۰۵ درجو سانتي ګراد پورې HX۲QFN۲۰

A30 P256 یا P256r1
ایکس P256 P256r1
AES (۱۲۸ او ۲۵۶)
XXX SHA 256/384 X Sigma-I د AES پر بنسټ تصدیق (AES128/256) [1] EV2 خوندي پیغام رسونه [1] 1
X
د نړیوال پلیټ فارم له مخې د I1C په پرتله T=2`
د کارونکي لخوا ترتیب کیدونکی I2C پته (ډیفالټ: 0x20)
NIST SP800 -90B، AIS31 NIST SP800 -90A، AIS20
16 KB
ایکس (تر ۱ میګابایټ/سیکنډ پورې)
2 GPIOs
له ۱.۰ څخه تر ۲.۰ وولټ پورې –
اعظمي حد 5 A (د I1C په اوږدو کې د T=2` له لارې فعال شوی)

-۴۰ څخه تر +۱۰۵ درجو پورې WLCSP40 یا HVQFN105

د HW ځانګړتیاوې

شکل ۲. د ایج لاک A2 او ایج لاک A5000 ترمنځ د لوړې کچې پرتله کول

۲.۱ د هارډویر ادغام نظرونه
د ایج لاک A30 خوندي تصدیق کوونکی د بیټرۍ چلولو غوښتنلیکونو او د عرضې حجم سره د MCU/MPUs لپاره ډیزاین شوی.tagد 1.8 V e. له همدې امله، د هارډویر له نظره، EdgeLock A30 نه پن-ټو-پن دی او نه هم د EdgeLock A5000 سره بسته مطابقت لري. دا پدې مانا ده چې، د موجوده EdgeLock A5000 هارډویر ډیزاین څخه EdgeLock A30 ته د لیږدولو په صورت کې د PCB نوې ډیزاین ته اړتیا ده. لاندې جدولونه د HW ډیزاین په اړه ډولونه پرتله کوي.

جدول ۱. د بستې پرتله کول بسته

د A5000 HX2QFN20 معرفي کول

A30 WLCSP16 یا HVQFN20

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 3 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

جدول ۲. د پن پرتله کول د پن فعالیت د بریښنا رسولو I2C پاور آن ری سیٹ، ژور پاور ښکته GPIO

A5000 VCC, GND SDA, SCL ENA, VIN, VOUT –

A30 VCC, GND
SDA، SCL -[1] [2] GPIO1، GPIO2[3] [1] EdgeLock A30 د I1C پروتوکول په اوږدو کې د T=2` له لارې د بریښنا آن ری سیٹ پیل کولو ملاتړ کوي. [2] EdgeLock A30 د I1C پروتوکول په اوږدو کې د T=2` له لارې ژور بریښنا ښکته کول فعالوي. [3] EdgeLock A30 دوه تنظیم کیدونکي GPIOs لري. GPIOs د بریالي تصدیق په وخت کې د ننوتلو، محصول او خبرتیا په توګه تنظیم کیدی شي.

جدول ۳. د اکمالاتو حجمtagد بریښنا رسولو پرتله کول حجمtage

A5000 1.62 وولټ څخه تر 3.6 وولټ پورې

A30 1 V څخه تر 2 V پورې [1] [1] د کچې بدلونونو ته اړتیا ده که چیرې د MCU/MPU بورډونه د اکمالاتي حجم لپاره ډیزاین شوي ويtagد 3.3 V/5 V څخه e.

۲.۱.۱ د اپلیکېشن سرکټ ډیاګرام د ډیپ پاور ډاون ملاتړ سره
دا فصل د EdgeLock A5000 او EdgeLock A30 ترمنځ د ژورې بریښنا ښکته ملاتړ سره د غوښتنلیک سکیماتیک پرتله کوي.

۲.۱.۱.۱ د A2.1.1.1 غوښتنلیک سرکټ ډیاګرام

شکل ۳. د EdgeLock A3 اپلیکېشن سرکټ ډیاګرام د ژورې بریښنا ښکته ملاتړ سره

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 4 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

د A5000 HW ترتیب بیا تنظیم کړئ: · د ENA پن د منطق صفر کچې ته تنظیم کړئ · 2 ملیونه انتظار وکړئ · د ENA پن د منطق لوړې کچې ته تنظیم کړئ A5000 ژور بریښنا بند حالت: · د ENA پن د منطق صفر کچه .. ژور بریښنا بند فعال شوی · د ENA پن د منطق لوړه کچه .. ژور بریښنا بند غیر فعال شوی
۲.۱.۱.۱ د A2.1.1.2 غوښتنلیک سرکټ ډیاګرام

Vcc ۱.۰ څخه تر ۲.۰ V پورې

کوربه برخه
کوربه
SCL SDA

د I2C-بس پل اپونه [1]

100 nF/ 50V

VCC

SCL SDA
A30
GND

GPIO1 GPIO2

د A30 برخه
شکل ۳. د EdgeLock A4 اپلیکېشن سرکټ ډیاګرام د ژورې بریښنا ښکته ملاتړ سره

د بریښنا بیا تنظیمول: · سپارښتنه کیږي چې کوربه کنټرولر د VCC کنټرولولو سره د بریښنا بیا تنظیمول ترسره کړي. · د MCU/MPU GPIO له لارې A30 رسولو امکان لري. GPIO د 15 mA پورې د بریښنا رسولو توان لري.
A30 د I1C پروتوکول په اوږدو کې د T=2` له لارې د بیا تنظیم پیل کوي: · ملکیتي NXP S-Blocks SE چپ د بیا تنظیم غوښتنه/ځواب
A30 د I1C پروتوکول په اوږدو کې د T=2` له لارې ژوره بریښنا بندوي: · د ملکیت NXP S- بلاک ژوره بریښنا بند غوښتنه/ځواب

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 5 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۲.۲ د I2.2C انٹرفیس او د اړیکو پروتوکول ملاحظات
جدول ۴ د EdgeLock A4 او EdgeLock A2 ترمنځ د I5000C هدف انٹرفیس توپیرونه په تفصیل سره پرتله کوي.

جدول ۴. د I4C هدف انٹرفیس پرتله کول

د I2C هدف

A5000

د تنظیم وړ I2C پته

د تولید پرمهال تعریف شوی

د I2C ډیفالټ پته

0x48

د مخابراتو سرعت

تر 1 Mbit/s پورې

A30 د کارونکي لخوا ترتیب کیدونکی [1] 0x20 تر 1 Mbit/s پورې

[1] د SetConfiguration قوماندې له لارې تنظیم شوی.

جدول ۵ د ملاتړ شوي ډیټا لینک پرت پروتوکول په اړه توپیرونه لیست کوي.

جدول ۵. د مخابراتو پروتوکول پرتله کول

A5000

د معلوماتو لینک پرت پروتوکول

د NXP UM1 [2] له مخې د I11225C په پرتله T=1` او د نړیوال پلیټ فارم [1] له مخې د I2C په پرتله T=2`

د NXP ملکیت S-بلاکونه

چپ بیا تنظیم کړئ

د نړیوال پلیټ فارم له مخې د I30C په پرتله A1 T=2`
د چپ بیا تنظیم او ژور بریښنا کمول

[1] UM11225 NXP SE05x T=1 د I2C مشخصاتو په اوږدو کې [2] د نړیوال پلیټ فارم ټیکنالوژي - د SPI / I2C په اوږدو کې APDU ټرانسپورټ - نسخه 1.0. نسخه 1.0، جنوري 2020

۲.۳ د تصدیق غوښتنلیک ملاحظات
۲.۳.۱ د ایج لاک A2.3.1 تصدیق پای ته ورسیدview
A30 د خوندي پیغام رسولو چینل رامینځته کولو لپاره دوه پروتوکولونه ملاتړ کوي:
· د PKI پر بنسټ غیر متناسب متقابل تصدیق دا د Sigma-I 256-bit ECC (NIST P-256 یا brainpoolP256r1) پر بنسټ دی. د Sigma-I متقابل تصدیق پیغام تبادلې لپاره AES-128 یا 256 سیشن کیلي تولیدوي. د EV128 خوندي پیغام رسولو چینل لپاره کارول شوي AES-256 یا 2 سیشن کیلي تولیدوي.
· د AES پر بنسټ سمیټریک متقابل تصدیق د MIFARE DESFire EV2 محصولاتو کې معرفي شوي ورته پروتوکول. د AES-128 یا AES-256 پر بنسټ. د EV128 خوندي پیغام رسولو چینل لپاره AES-256 یا 2 سیشن کیلي تولیدوي.
· دواړه متقابل تصدیق میتودونه د MIFARE DESFire او N پیل کويTAGد 42x مطابقت لرونکی EV2 خوندي پیغام رسولو چینل (تصدیق شوی سیشن). د AES-128 یا AES-256 سیشن کوډ کول/ډیکرپشن او MAC کیلي. د راتلونکو امرونو ته د لاسرسي حقونه او fileد ترتیب پورې اړه لري، د بریالي دوه اړخیز تصدیق وروسته ورکړل شوی. A30 په یو وخت کې د یو خلاص خوندي پیغام رسولو چینل (تصدیق شوی سیشن) ملاتړ کوي.

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 6 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۲.۳.۲ کریپټو الګوریتمونه او پروتوکولونه
د غوښتنلیک له نقطې څخه view د EdgeLock A5000 څخه EdgeLock A30 ته د مهاجرت دمخه باید لاندې توپیرونه په پام کې ونیول شي:
· ایج لاک A30 تقریبا ورته کریپټو الګوریتمونه او سکیمونه لکه A5000 ملاتړ کوي. · ایج لاک A30 د مختلف تصدیق او خوندي پیغام رسولو پروتوکولونو ملاتړ کوي.
ایج لاک A30 د A5000 په څیر له یو څخه ډیرو غوښتنلیک غونډو ملاتړ نه کوي. ایج لاک A30 راتلونکو امرونو ته د لاسرسي حق ورکوي او fileد بریالي سمیټریک وروسته یا
غیر متناسب متقابل تصدیق. · EdgeLock A30 د مختلفو شیانو پالیسیو ملاتړ کوي. · EdgeLock A30 د A5000 په څیر د خوندي تصدیق او پلیټ فارم ترتیب راجستر (PCR) ملاتړ نه کوي.
د کریپټو الګوریتمونو او د تصدیق پروتوکول نقطې پرتله کول view د EdgeLock A5000 او EdgeLock A30 ترمنځ توپیر په 5 شکل کې موندل کیدی شي.

شکل ۵. د ایج لاک A5 او ایج لاک A5000 ترمنځ د کریپټو الګوریتمونو او تصدیق پروتوکول پرتله کول

۲.۳.۳ خوندي شیان

د ایج لاک A5000 او ایج لاک A30 ترمنځ لاندې توپیرونه په پام کې نیول شوي دي:

جدول ۶. د ایج لاک A6 او ایج لاک A5000 ترمنځ د کیلي او تصدیق کولو شیانو پرتله کول

A5000

A30

د کارونکي ټول شته وړیا حافظه

8 KB

16 KB

د کیلي بندول (متناسب او غیر متناسب)

د پالیسۍ پر بنسټ بندول.

د دوامداره کیلي ګانو حذف کول ملاتړ نه کیږي.
د کیلي تازه کولو پالیسي دا تعریفوي چې ایا د کیلي ارزښت تازه کول ممکن دي.

د کیلي ذخیره کول AES د کیلي ذخیره کول EC

د کیلي ګانو شمېر ثابت نه دی. د کارونکي حافظه مصرفوي.
د کیلي ګانو شمېر ثابت نه دی. د کارونکي حافظه مصرفوي.

تر پنځو پورې دوامداره AES کیلي داخلې. د کارونکي حافظه نه مصرفوي.
تر پنځو پورې دوامداره EC کیلي [1] داخلې. د کارونکي حافظه مصرفوي.

د EC عامه کیلي برخې اداره کول په کیلي جوړه کې د کیلي تولید وروسته د کیلي دننه ساتل کیږي د عامه کیلي ارزښت بیرته راستنیږي مګر

نسل

اعتراض

د A30 کیلي شی دننه نه ساتل کیږي (ته

د حافظې مصرف غوره کړئ).

د EC عامه کیلي ذخیره

په حافظه کې د عامه کیلي په توګه ساتل شوی او یوازې د X509 سند د یوې برخې په توګه ساتل شوی

د X509 سند یوه برخه.

(Fileډول. معیاري معلومات).

ړنګول files ملاتړ نه کیږي.

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 7 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

جدول ۶. د ایج لاک A6 او ایج لاک A5000 ترمنځ د کیلي او تصدیق کولو شیانو پرتله کول ... دوام لري

A5000

A30

د سیګما-I سند ذخیره

ملاتړ نه کیږي، ځکه چې A5000 د سیګما-I غیر متناسب تصدیق پروتوکول ملاتړ نه کوي.

د سیګما-I سندونو لپاره وقف شوی د سند ذخیره.

[1] A30 د مختلفو کریپټو عملیاتو لپاره تر پنځو پورې دوامداره EC کیلي ملاتړ کوي، په شمول د SIGMA-I متقابل تصدیق.

جدول ۷. معلومات files
د کاروونکو لپاره ټول شته وړیا حافظه خام معلومات ذخیره کړئ مونوټونیک کاونټر
File بندول File لاسرسي حقوق

A5000 8 KB بائنري File ۱۸ بایټ اوږدوالی
د پالیسۍ پر بنسټ د بندولو پالیسي د شیانو د جوړولو حق سره

A30
16 KB
Fileډول. معیاري معلومات
د ۴ بایټ اوږدوالی Fileډول. کاونټر
ړنګول files ملاتړ نه کیږي.
د لاسرسي حقونه: Fileآر. ریډ،File ار. ولیکئ، FileAR.ReadWrite د FileAR. بدلون

2.3.4 حکمونه
EdgeLock A30 د EdgeLock A5000 په څیر د مختلفو تصدیق کونکو قوماندې (APDUs) ملاتړ کوي. یادونه: د NX MW sss (خوندي فرعي سیسټم) APIs، OpenSSL، PKSC11# او Mbed TLS کتابتونونه د APDU طبقه خلاصه کوي. شکل 6 لنډیز وړاندې کويview د ایج لاک A30 APDU قوماندې.

شکل ۶. د ایج لاک A6 APDU قوماندهview

۲.۴ د منځني وسایلو ملاحظات

دا فصل د EdgeLock A5000 Plug & Trust Middleware او EdgeLock A30 Plug & Trust Middleware او د اټکل شوي Middleware مهاجرت هڅو ترمنځ لنډه پرتله وړاندې کوي.

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 8 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۲.۴.۱ د ایج لاک A2.4.1 پلګ او ټرسټ میډل ویئر شکل ۷ د ایج لاک A5000 پلګ او ټرسټ میډل ویئر اجزاو ساده استازیتوب ښیې:

شکل ۷. د پلګ او ټرسټ میډل ویئر بلاک ډیاګرام
· ایج لاک پلګ او ټرسټ میډل ویئر د مختلفو پیکجونو له لارې ویشل کیږي: بشپړ ملټي پلیټ فارم پلګ او ټرسټ میډل ویئر پیکج (www.nxp.com/A5000). پلګ او ټرسټ مینی پیکج (ګیټ هب) د لینکس کارولو لپاره د پلګ او ټرسټ میډل ویئر فرعي سیټ دی. پلګ او ټرسټ نانو پیکج (ګیټ هب) د پلګ او ټرسټ میډل ویئر یوه کوچنۍ نسخه ده چې د محدودو وسیلو لپاره غوره شوې ده. دا د زیفیر OS او یو پخوانی سره یوځای کول هم چمتو کويampد Qi 1.3 تصدیق.
· د بکس څخه بهر ملاتړ شوي MCU/MPU پلیټ فارمونه: MCUs: MIMXRT1170-EVK، MIMXRT1060-EVK، FRDM-64F او LPC55S69-EVK MPUs: Raspberry Pi او MCIMX8M-EVK
· د کمانډ لاین چمتو کولو وسیله: ssscli
۲.۴.۲ ایج لاک A2.4.2 پلګ او ټرسټ میډل ویئر
شکل ۸ لنډیز وړاندې کويview د ایج لاک A30 NX میډل ویئر اجزا:

مخکې له مخکې ادغام
اصلي ته
OS او MCU/MPU

لینکس®، فری آر ټي او ایس ټي ایم، بېر فلزي

د پراختیا چاپیریالونه: لینکس، وینډوز®

د قضیې پر بنسټ Ex وکاروئampلی کوډ

ARM® mbed™ د
TLS

OpenSSL

د PKCS #۱۱

خبره

د Qi 1.3 تصدیق ډیمو

د TLS1.3 کلاوډ ډیمو

API

شکل ۸. د NX میډل ویئر بلاک ډیاګرام

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 9 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

· د NX Middleware د GitHub له لارې ویشل کیږي. · د مینی او نانو لپاره وقف شوي پیکج ته اړتیا نشته ځکه چې دا دمخه د NX Middleware ریلیز برخه ده. · د MCU/MPU پلیټ فارمونو ملاتړ شوی:
MCUs: FRDM-64F او LPC55S69-EVK MPU: راسبیري پای · د قوماندې لاین چمتو کولو وسیله: nxclitool
یادونه: اوس مهال یوازې د لینکس پلیټ فارم له ګیټ هب څخه ډاونلوډ کیدی شي. وینډوز، FRDM-K64F او LPC55S69-EVK MCU پلیټ فارم ریلیزونه اوس مهال د .zip پیکج په توګه چمتو شوي او د www.nxp.com/A30 څخه ډاونلوډ کیدی شي. دا پلیټ فارمونه به په راتلونکو ریلیزونو کې ګیټ هب ته اضافه شي او وروسته به د زپ پیکج ځای ونیسي.

۲.۴.۳ د ایج لاک A2.4.3 پلګ او ټرسټ میډل ویئر او ایج لاک A5000 NX میډل ویئر څخه مهاجرت
شکل ۹ د لوړې کچې EdgeLock A9 NX Middleware جوړښت ښیي او یو نظر ورکويview د غوښتنلیک د مهاجرت د اټکل شوي هڅې څخه. د مثال په توګهampپه هرصورت، د غوښتنلیک د مهاجرت هڅې لږترلږه وي کله چې د لوړو طبقو څخه یو کاروي لکه د پلګ ان ماډلونه. برعکس ریښتیا ده کله چې غوښتنلیک د ټیټې کچې خوندي تصدیق کونکي APDU طبقه کاروي. لاندې دوه فرعي فصلونه د MCU پلیټ فارمونو (نارمل فلزي، وړیا RTOS، ...) او په ایمبیډ شوي لینکس پلیټ فارمونو کې د مهاجرت هڅې تشریح کوي.

Exampلوست، د کارولو قضیې او وسایل
د غونډې مدیر
د SSS APIs

د پلگ ان ماډلونه
(OpenSSL انجن، OpenSSL چمتو کوونکی، PKSC11)

کوربه
کریپټو
(mbed TLS، OpenSSL)

VCOM

د NX APDUs
د لاسرسي مدیر
T=1` د I2C په پرتله

A30 خوندي تصدیق کونکی

د مهاجرت هڅې ډېر ټیټ ټیټ له منځني څخه تر لوړ

شکل ۹. د NX میډل ویئر جوړښت - د مهاجرت اټکل شوې هڅې

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 10 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

· د سیشن د پرانیستلو لپاره د سیشن مدیر APIs. لاندې سیشنونه ملاتړ کیږي: ساده سیشن PKI پر بنسټ غیر متناسب متقابل تصدیق (Sigma-I-Verifier یا Sigma-I-Prover) د AES پر بنسټ متقابل متقابل تصدیق یادونه: دواړه متقابل تصدیق میتودونه د MIFARE DESFire سره مطابقت لرونکي EV2 خوندي پیغام رسولو چینل (تصدیق شوی سیشن) پیل کوي.
· د SSS APIs د EdgeLock A30، OpenSSL او mbedTLS کوربه کریپټو لپاره د تجرید APIs چمتو کوي. د SSS APIs د عام کریپټو عملیاتو ملاتړ کوي.
· NX APDUs د EdgeLock A30 تصدیق کونکي قوماندې (APDUs) پلي کوي
· د لاسرسي مدیر د څو لینکس پروسو څخه ایج لاک A30 ته لاسرسی اداره کړئ. د مراجعینو پروسې د JRCPv1 پروتوکول له لارې د لاسرسي مدیر سره وصل کیږي.
د نړیوال پلیټ فارم له مخې د I1C مخابراتو پروتوکول په اوږدو کې T=2`.

۲.۴.۳.۱ په MCU پلیټ فارمونو کې میډل ویئر (لوڅ فلز، وړیا RTOS، ...)
NX Middleware د کریپټو API دوه مختلف پرتونه چمتو کوي ترڅو خوندي تصدیق کونکي EdgeLock A30 ته لاسرسی ومومي لکه څنګه چې په شکل 10 کې ښودل شوي. سربیره پردې، مختلف کیلي او file مدیریت باید په پام کې ونیول شي.

شکل ۱۰. د NX Middleware کریپټو API پرتونه
sss_APIs د خوندي تصدیق کونکي هارډویر څخه خپلواک دي او د APDU API پرت په پرتله د پورټینګ هڅې کموي. نور توضیحات په جدول 8 کې موندل کیدی شي.

جدول ۸. د MCU پلیټ فارمونو کې د میډل ویئر مهاجرت

API

ایج لاک A5000

پلګ او ټرسټ میډل ویئر

د خوندي تصدیق کونکي ځانګړي Se05x_ APIs قوماندې (APDUs)

ایج لاک A30 NX میډل ویئر
nx_ APIs

د امنیتي فرعي سیسټم APIs sss_ APIs

sss_ APIs

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

د کارونې قضیې پورې اړه لري د پورټینګ هڅه له منځنۍ څخه تر لوړې پورې ده.
د پورټ کولو هڅې لږې دي. د SSS APIs فعال APIs دي چې د کریپټوګرافیک فرعي سیسټمونو مختلف ډولونو ته لاسرسی خلاصوي.
© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 11 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

۲.۴.۳.۲ په ایمبیډ شوي لینکس پلیټ فارمونو کې مهاجرت
په ایمبیډ شوي لینکس پلیټ فارمونو کې، NX میډل ویئر د sss_API او APDU APIs سربیره د OpenSSL انجن، د OpenSSL چمتو کونکی او د PKSC#11plug-in ماډل چمتو کوي. د sss_API او APDU پرت لپاره د مهاجرت هڅې د MCUs لپاره ورته دي. د پلگ ان ماډلونه په عمده توګه د اړونده لینکس کتابتونونو ځای په ځای کولو او د غوښتنلیک په کچه لږترلږه سمونونو ته اړتیا لري. سربیره پردې، مختلف کیلي او file مدیریت باید په پام کې ونیول شي.

جدول ۹. په ایمبیډ شوي لینکس پلیټ فارمونو کې د میډل ویئر مهاجرت

د پلگ ان ماډلونه

ایج لاک A5000

ایج لاک A30

پلګ او ټرسټ میډل ویئر NX میډل ویئر

د خوندي تصدیق کونکي ځانګړي Se05x_ APIs قوماندې (APDUs)

nx_ APIs

د امنیتي فرعي سیسټم APIs sss_ APIs

sss_ APIs

د OpenSSL انجن د OpenSSL چمتو کوونکی PKCS#11 د لاسرسي مدیر [1]

د OpenSSL انجن پلګ او باور وکړئ
د OpenSSL چمتو کوونکی پلګ او باور کړئ
پلګ او ټرسټ PKCS #11 پلګ ان
د پلګ او باور لاسرسي مدیر

د NX OpenSSL انجن د NX OpenSSL چمتو کوونکی د NX PKCS #11 پلگ ان د NX لاسرسي مدیر

د بار وړلو هڅې
د کارونې قضیې پورې اړه لري د پورټینګ هڅه له منځنۍ څخه تر لوړې پورې ده.
د پورټ کولو هڅې لږې دي. د SSS APIs فعال APIs دي ترڅو د کریپټوګرافیک فرعي سیسټمونو مختلف ډولونو ته لاسرسی خلاص کړي.
د OpenSSL انجن لخوا لنډیز شوي لږترلږه هڅې.
د OpenSSL چمتو کونکي لخوا لنډیز شوي لږترلږه هڅې.
د PKCS #11 پلگ ان لخوا لنډیز شوی لږترلږه هڅه.
د لاسرسي مدیر لخوا لنډیز شوي لږترلږه هڅې.

[1] د لینکس له څو پروسو څخه A30 ته لاسرسی اداره کړئ. د مراجعینو پروسې د JRCPv1 پروتوکول له لارې د لاسرسي مدیر سره وصل کیږي.

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 12 / 17

د NXP سیمیکمډکټرونه

3 د تاریخ بیاکتنه

جدول 10. د بیاکتنې تاریخ

د بیاکتنې شمیره

نیټه

AN14559 v.1.1

23 جنوري 2025

AN14559 v.1.0

21 جنوري 2025

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود
توضیحات جدول ۷ سمه کړئ لومړنۍ نسخه

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 13 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

قانوني معلومات
تعریفونه
مسوده - په یوه سند کې د مسودې حالت ښیي چې مینځپانګه لاهم د داخلي بیاکتنې لاندې دهview او د رسمي تصویب تابع وي، کوم چې کیدای شي د تعدیلاتو یا اضافو پایله ولري. د NXP سیمی کنډکټرونه د اسنادو په مسوده کې شامل شوي معلوماتو دقت یا بشپړتیا په اړه هیڅ ډول نمایش یا تضمین نه ورکوي او د داسې معلوماتو کارولو پایلو لپاره هیڅ مسؤلیت نلري.
ددفتروسایل
محدود تضمین او مسؤلیت - په دې سند کې معلومات دقیق او د باور وړ دي. په هرصورت، د NXP سیمیکمډکټرونه د داسې معلوماتو دقت یا بشپړتیا په اړه هیڅ ډول نمایش یا تضمین نه ورکوي، څرګند یا ضمیمه شوي او د داسې معلوماتو کارولو پایلو لپاره هیڅ مسؤلیت نلري. د NXP سیمیکنډکټرونه په دې سند کې د مینځپانګې مسؤلیت په غاړه نه اخلي که چیرې د NXP سیمیکمډکټر څخه بهر د معلوماتو سرچینې لخوا چمتو شوي وي. په هیڅ صورت کې د NXP سیمیک کنډکټرونه د هر ډول غیر مستقیم، حادثې، مجازاتو، ځانګړي یا پایله لرونکي زیانونو لپاره مسؤل نه دي (پشمول - پرته له محدودیت څخه ضایع شوې ګټې، ضایع شوي سپما، د سوداګرۍ خنډ، د هر محصول یا د بیا کار کولو لګښتونو لرې کولو یا بدلولو پورې اړوند لګښتونه) که یا دا ډول زیانونه د شکنجې (د غفلت په ګډون)، تضمین، د تړون سرغړونې یا کومې بلې قانوني نظریې پر بنسټ ندي. د هر ډول زیانونو سره سره چې پیرودونکي ممکن د کوم دلیل له امله پیښ شي، د NXP سیمیکمډکټرونو مجموعي او مجموعي مسؤلیت د پیرودونکي په وړاندې د هغه محصولاتو لپاره چې دلته تشریح شوي باید د NXP سیمیکمډکټرونو د سوداګریز پلور د شرایطو او شرایطو سره سم محدود وي.
د بدلونونو کولو حق - د NXP سیمی کنډکټر حق لري چې په دې سند کې خپاره شوي معلوماتو کې بدلونونه راولي، په شمول پرته له محدودیت مشخصاتو او د محصول توضیحات، هر وخت او پرته له خبرتیا. دا سند ټول هغه معلومات بدلوي او ځای په ځای کوي چې دلته د خپریدو دمخه چمتو شوي.
د کارونې لپاره مناسبیت - د NXP سیمیکمډکټر محصولات ډیزاین شوي ، مجاز یا تضمین ندي چې د ژوند ملاتړ ، د ژوند مهم یا خوندیتوب مهم سیسټمونو یا تجهیزاتو کې د کارولو لپاره مناسب وي او نه هم په غوښتنلیکونو کې چیرې چې د NXP سیمیکمډکټر محصول ناکامي یا نیمګړتیا په معقول ډول تمه کیدی شي. د شخصي ټپي کیدو، مړینې یا شدید ملکیت یا چاپیریال زیان په پایله کې. د NXP سیمیکنډکټرونه او د هغې عرضه کونکي په داسې تجهیزاتو یا غوښتنلیکونو کې د NXP سیمیکمډکټر محصولاتو شاملولو او/یا کارولو لپاره هیڅ مسؤلیت نه مني او له همدې امله دا ډول شاملول او/یا کارول د پیرودونکي په خپل خطر کې دي.
غوښتنلیکونه - هغه غوښتنلیکونه چې دلته د دې محصولاتو لپاره تشریح شوي یوازې د توضیحي موخو لپاره دي. د NXP سیمیکمډکټرونه هیڅ استازیتوب یا تضمین نه کوي چې دا ډول غوښتنلیکونه به د نورو ازموینې یا ترمیم پرته د ټاکل شوي کارونې لپاره مناسب وي. پیرودونکي د NXP Semiconductors محصولاتو په کارولو سره د خپلو غوښتنلیکونو او محصولاتو ډیزاین او عملیاتو مسؤلیت لري، او د NXP سیمیکمډکټر د غوښتنلیکونو یا پیرودونکي محصول ډیزاین سره د مرستې لپاره هیڅ مسؤلیت نه مني. دا د پیرودونکي یوازینی مسؤلیت دی چې دا معلومه کړي چې ایا د NXP سیمیکمډکټر محصول د پیرودونکي غوښتنلیکونو او محصولاتو لپاره چې پلان شوي پلان شوي ، او همدارنګه د پلان شوي غوښتنلیک او پیرودونکي د دریمې ډلې پیرودونکي کارولو لپاره مناسب او مناسب دي. پیرودونکي باید مناسب ډیزاین او عملیاتي محافظتونه چمتو کړي ترڅو د دوی غوښتنلیکونو او محصولاتو پورې اړوند خطرونه کم کړي. د NXP سیمیکمډکټرونه د کوم ډیفالټ ، زیان ، لګښت یا ستونزې پورې اړوند هیڅ مسؤلیت نه مني چې د پیرودونکي غوښتنلیکونو یا محصولاتو کې د کوم ضعف یا ډیفالټ پراساس وي ، یا د پیرودونکي دریمې ډلې پیرودونکي لخوا غوښتنلیک یا کارول. پیرودونکي د NXP سیمیکمډکټر محصولاتو په کارولو سره د پیرودونکي غوښتنلیکونو او محصولاتو لپاره د ټولو اړینو ازموینو ترسره کولو مسؤلیت لري ترڅو د غوښتنلیکونو او محصولاتو یا غوښتنلیک یا د پیرودونکي د دریمې ډلې پیرودونکي لخوا کارولو څخه مخنیوی وشي. NXP پدې برخه کې هیڅ مسؤلیت نه مني.

د تجارتي خرڅلاو شرایط او شرایط - د NXP سیمی کنډکټر محصولات د تجارتي پلور عمومي شرایطو او شرایطو سره سم پلورل کیږي، لکه څنګه چې په https://www.nxp.com/pro کې خپور شویfile/شرطونه، پرته لدې چې بل ډول په یوه معتبر لیکلي انفرادي تړون کې موافقه شوې وي. په هغه صورت کې چې یو انفرادي تړون پای ته رسیږي یوازې د اړوند تړون شرایط او شرایط پلي کیږي. د NXP سیمیکنډکټرونه دلته په ښکاره ډول د پیرودونکي لخوا د NXP سیمیکمډکټر محصولاتو پیرودلو په اړه د پیرودونکي عمومي شرایطو او شرایطو پلي کولو اعتراض کوي.
د صادراتو کنټرول - دا سند او همدارنګه دلته تشریح شوي توکي ممکن د صادراتو کنټرول مقرراتو تابع وي. صادرات ممکن د وړ چارواکو څخه مخکینۍ اجازې ته اړتیا ولري.
په غیر اتوماتیک وړ وړ محصولاتو کې د کارونې لپاره مناسبیت - پرته لدې چې دا سند په څرګند ډول وویل چې دا ځانګړي NXP سیمیکمډکټر محصول د موټرو وړ دی ، محصول د موټرو کارولو لپاره مناسب ندي. دا د موټرو ازموینې یا غوښتنلیک اړتیاو سره سم نه وړ دی او نه ازمول شوی. د NXP سیمیکمډکټرونه د موټرو تجهیزاتو یا غوښتنلیکونو کې د غیر اتومات وړ وړ محصولاتو شاملولو او/یا کارولو لپاره هیڅ مسؤلیت نه مني. په هغه صورت کې چې پیرودونکی محصول د اتوماتیک غوښتنلیکونو کې د ډیزاین کولو او کارولو لپاره د موټرو ځانګړتیاو او معیارونو سره کاروي، پیرودونکي (a) باید محصول د NXP سیمیکمډکټرونو تضمین پرته د دې ډول اتوماتیک غوښتنلیکونو لپاره کاروي، کارول او مشخصات، او ( b) هرکله چې پیرودونکي د NXP سیمیکمډکټرونو مشخصاتو هاخوا د اتوماتیک غوښتنلیکونو لپاره محصول کاروي ، دا ډول کارول باید یوازې د پیرودونکي په خپل خطر کې وي ، او (c) پیرودونکي د پیرودونکي ډیزاین او کارولو په پایله کې د هر ډول مسؤلیت ، زیانونو یا ناکام محصول ادعاګانو لپاره د NXP سیمیکنډکټرونو بشپړ تاوان ورکوي. د NXP سیمی کنډکټرونو معیاري تضمین او د NXP سیمیکمډکټر محصول مشخصاتو هاخوا د اتوماتیک غوښتنلیکونو لپاره محصول.
د HTML خپرونې - د دې سند د HTML نسخه، که شتون ولري، د یوې محکمې په توګه چمتو شوی. دقیق معلومات د تطبیق وړ سند کې په PDF بڼه کې شتون لري. که چیرې د HTML سند او PDF سند ترمینځ توپیر شتون ولري ، د PDF سند لومړیتوب لري.
ژباړه - د یو سند غیر انګلیسي (ژباړل شوې) نسخه، په دې سند کې د قانوني معلوماتو په ګډون، یوازې د حوالې لپاره ده. د ژباړل شوي او انګلیسي نسخو ترمنځ د کوم توپیر په صورت کې انګلیسي نسخه باید غالب وي.
امنیت - پیرودونکي پوهیږي چې د NXP ټول محصولات ممکن د نامعلومو زیانونو تابع وي یا ممکن د پیژندل شوي محدودیتونو سره د تاسیس شوي امنیتي معیارونو یا مشخصاتو ملاتړ وکړي. پیرودونکي د خپل ژوند په اوږدو کې د خپلو غوښتنلیکونو او محصولاتو ډیزاین او عملیاتو مسؤلیت لري ترڅو د پیرودونکي غوښتنلیکونو او محصولاتو باندې د دې زیانونو اغیزې کم کړي. د پیرودونکي مسؤلیت نورو خلاص او/یا ملکیت ټیکنالوژیو ته هم غزیږي چې د پیرودونکي غوښتنلیکونو کې د کارولو لپاره د NXP محصولاتو لخوا ملاتړ کیږي. NXP د کوم زیان لپاره هیڅ مسؤلیت نه مني. پیرودونکي باید په منظمه توګه د NXP څخه امنیتي تازه معلومات وګوري او په سمه توګه تعقیب کړي. پیرودونکي باید د امنیتي ځانګړتیاو سره محصولات غوره کړي چې د ټاکل شوي غوښتنلیک مقررات، مقررات او معیارونه په غوره توګه پوره کوي او د خپلو محصولاتو په اړه د ډیزاین وروستۍ پریکړې کوي او یوازې د خپلو محصولاتو په اړه د ټولو قانوني، تنظیمي، او امنیت پورې اړوند اړتیاو سره د موافقت مسولیت لري. د هر ډول معلوماتو یا مالتړ چې کیدای شي د NXP لخوا چمتو شي. NXP د محصول د خوندیتوب پیښې غبرګون ټیم (PSIRT) لري (په PSIRT@nxp.com کې د لاسرسي وړ) چې د NXP محصولاتو امنیتي زیانونو ته د څیړنې ، راپور ورکولو او حل حل اداره کوي.
NXP BV - NXP BV عملیاتي شرکت نه دی او دا محصولات نه توزیع کوي یا پلوري.
سوداګریزې نښې
یادونه: ټول راجع شوي برانډونه، د محصول نومونه، د خدماتو نومونه، او سوداګریزې نښې د دوی د اړوندو مالکینو ملکیت دی.
NXP - د کلمې نښه او لوګو د NXP BV سوداګریزې نښې دي

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 14 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

میزونه

ټب. 1. ټب. 2. ټب. 3. ټب. 4. ټب. 5. ټب. 6.

د بستې پرتله کول ………………………………..۳ د پن پرتله کول …………………………………………. ۴ د اکمالاتو ټوکtagد e پرتله کول ……………………………….۴ د I4C هدف انٹرفیس پرتله کول …………………… ۶ د اړیکو پروتوکول پرتله کول …………. ۶ د EdgeLock A2 او EdgeLock A6 ترمنځ د کیلي او تصدیق کولو شیانو پرتله کول ……………………………………………………………….. ۷

ټب. 7. ټب. 8. ټب. 9.
ټب. 10.

ډاټا files …………………………………………………….. ۸ د MCU پلیټ فارمونو کې د میډل ویئر مهاجرت …….. ۱۱ د ایمبیډ شوي لینکس پلیټ فارمونو کې د میډل ویئر مهاجرت …………………………………………………….۱۲ د بیاکتنې تاریخ …………………………………………..۱۳

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 15 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

ارقام

انځور 1. انځور 2.
انځور 3.
انځور 4.

د ایج لاک A30 ملاتړ پیکج پای ته ورسیدview …….. ۲ د ایج لاک A2 او ایج لاک A5000 ترمنځ د لوړې کچې پرتله کول ……………………….. ۳ د ایج لاک A30 غوښتنلیک سرکټ ډیاګرام د ژورې بریښنا ښکته ملاتړ سره …………۴ د ایج لاک A3 غوښتنلیک سرکټ ډیاګرام د ژورې بریښنا ښکته ملاتړ سره ………………………. ۵

انځور 5.
انځور 6. انځور 7. انځور 8. انځور 9.
انځور 10.

د ایج لاک A5000 او ایج لاک A30 ترمنځ د کریپټو الګوریتمونو او تصدیق پروتوکول پرتله کول ……………………………….. 7 ایج لاک A30 APDU قوماندهview …….. ۸ د پلګ او ټرسټ میډل ویئر بلاک ډیاګرام ………… ۹ د NX میډل ویئر بلاک ډیاګرام …………………….. ۹ د NX میډل ویئر جوړښت – اټکل شوی مهاجرت هڅه ………………………………………… ۱۰ د NX میډل ویئر کریپټو API پرتونه ……………………..۱۱

AN14559
د غوښتنلیک یادښت

په دې سند کې چمتو شوي ټول معلومات د قانوني اعلاناتو تابع دي.
Rev. 1.1 - 23 جنوري 2025

© 2025 NXP BV ټول حقونه خوندي دي.
د سند فیډبیک 16 / 17

د NXP سیمیکمډکټرونه

AN14559
د ایج لاک A5000 څخه ایج لاک A30 ته د مهاجرت لارښود

منځپانګې

1
2
2.1 2.1.1
2.1.1.1 2.1.1.2 2.2
2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.4 2.4.1 2.4.2 2.4.3
2.4.3.1
2.4.3.2 3

د ایج لاک A30 خوندي تصدیق کونکي په اړه …………………………………………. 2 د ایج لاک ایج لاک A5000 څخه ایج لاک A30 ته مهاجرت ……………………………….3 د هارډویر ادغام نظرونه ………….. 3 د ډیپ پاور ډاون ملاتړ سره د غوښتنلیک سرکټ ډیاګرام ………………………………………….. 4 د A5000 غوښتنلیک سرکټ ډیاګرام …………………….4 د A30 غوښتنلیک سرکټ ډیاګرام …………………….5 د I2C انٹرفیس او د مخابراتو پروتوکول نظرونه ………………………………………….6 د تصدیق غوښتنلیک نظرونه ……. 6 د ایج لاک A30 تصدیق ختم شوview ………….۶ کریپټو الګوریتمونه او پروتوکولونه ……………………… ۷ خوندي شیان ………………………………………………………۷ امرونه ………………………………………………………۸ د میډل ویئر غورونه ……………………….. ۸ د ایج لاک A6 پلګ او ټرسټ میډل ویئر ……..۹ د ایج لاک A7 پلګ او ټرسټ میډل ویئر ……..۹ د ایج لاک A7 پلګ او ټرسټ میډل ویئر او ایج لاک A8 NX میډل ویئر څخه مهاجرت …………………………………………….۱۰ د MCU پلیټ فارمونو کې میډل ویئر (ناراض فلز، فری آر ټي او ایس، …) ……………………………………………..۱۱ په ایمبیډ شوي لینکس پلیټ فارمونو کې مهاجرت ……….۱۲ د بیاکتنې تاریخ ……………………………………………۱۳ قانوني معلومات ………………………………….۱۴

مهرباني وکړئ په یاد ولرئ چې د دې سند او محصولاتو په اړه مهم خبرتیاوې چې دلته تشریح شوي، د 'قانوني معلوماتو' برخه کې شامل شوي دي.

© 2025 NXP BV

ټول حقونه خوندي دي.

د نورو معلوماتو لپاره، مهرباني وکړئ لیدنه وکړئ: https://www.nxp.com

د سند فیډبیک
د خپریدو نیټه: 23 جنوري 2025 سند پیژندونکی: AN14559

اسناد / سرچینې

د NXP AN14559 EdgeLock A30 خوندي تصدیق کوونکی [pdf] د مالک لارښود
A30، AN14559 ایج لاک A30 خوندي تصدیق کوونکی، AN14559، ایج لاک A30 خوندي تصدیق کوونکی، خوندي تصدیق کوونکی، تصدیق کوونکی

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *