意法半导体推FIPS 140-3认证TPM加密模块

　　2024年9月24日，中国与意法半导体携手宣布了一项重要里程碑：其STSAFE-TPM（可信平台模块）系列成功获得FIPS 140-3认证，标志着这些加密模块成为了市场上首批遵循此最新安全标准的标准化产品。此次认证不仅彰显了意法半导体在加密技术领域的领先地位，也为全球信息安全领域注入了新的活力。

　　STSAFE-TPM系列，包括ST33KTPM2X、ST33KTPM2XSPI、ST33KTPM2XI2C、ST33KTPM2I及专为车规级应用设计的ST33KTPM2A（以STSAFE-V100-TPM命名），均以其卓越的加密保护能力脱颖而出。这些模块专为保护加密资产设计，能够满足PC、服务器、物联网设备、高安全医疗设备以及基础设施等多样化应用场景的严格安全需求。特别是ST33KTPM2I，专为长寿命工业系统量身打造，确保了系统长期运行的安全性。

　　FIPS 140-3作为联邦信息处理标准的最新加密模块规范，全面替代了FIPS 140-2，对加密产品的安全性提出了更高要求。意法半导体的TPM系列凭借其出色的性能表现，顺利通过了这一严苛的认证流程，为客户提供了更长久的安全保障。据意法半导体安全与连接市场总监Laurent Degauque介绍，随着FIPS 140-2证书将于2026年9月陆续到期，意法半导体的TPM系列凭借FIPS 140-3认证，将在新产品设计中占据先机，助力客户开发出更加安全、互操作的设备，从而延长产品和证书的使用寿命。

　　STSAFE-TPM系列不仅支持安全启动、远程/匿名认证等核心安全功能，还配备了高达200kB的扩展用户内存，用于安全存储关键数据。此外，该系列模块还支持安全固件更新机制，能够轻松集成新的加密算法（如PQC），确保加密技术的持续领先性，有效应对不断演变的安全威胁。

　　在符合性方面，STSAFE-TPM系列全面满足可信计算组（TCG）的TPM 2.0标准、通用标准EAL4+（通过CC框架的最严格漏洞分析测试AVA_VAN.5）以及FIPS 140-3 1级和物理安全3级认证。这些认证不仅证明了产品的卓越安全性，还确保了与TCG定义的标准化加密服务的无缝兼容，包括最高可达384位的ECDSA和ECDH加密算法、最高4096位的RSA加密算法（含密钥生成）、最高256位的AES算法以及SHA1、SHA2和SHA3等多种哈希算法。

　　为了进一步优化客户体验，意法半导体还提供了加载设备密钥和证书的配置服务，旨在降低解决方案的总体成本，缩短产品上市时间，并确保供应链的安全无忧。这一系列举措不仅体现了意法半导体对客户需求的深刻洞察，也彰显了其在加密安全领域的深厚实力和坚定承诺。