Analog Devices Inc. DS28C39 Sicherer DeepCover-Authentifikator
Der Analog Devices Inc. DS28C39 Sichere DeepCover-Authentifikator ist ein bidirektionaler sicherer ECDSA-Authentifikator, der die patentierte ChipDNA™ -Funktion enthält. Die ChipDNA verfügt über eine physikalisch nicht klonbare Funktion (PUF), um eine kostengünstige Lösung mit dem ultimativen Schutz gegen Sicherheitsangriffe zu bieten. Unter Verwendung der zufälligen Variation der Halbleiterbauteileigenschaften, die natürlich während der Waferherstellung auftreten, erzeugt die ChipDNA-Schaltung einen eindeutigen Ausgangswert, der über Zeit, Temperatur und Betriebsspannung wiederholbar ist. Versuche, den ChipDNA-Betrieb abzutasten oder zu beobachten, ändern die zugrunde liegenden Schaltungseigenschaften und verhindern die Entdeckung des einzigartigen Werts, der von den kryptografischen Funktionen des Chips verwendet wird.
Der DS28C39 nutzt einen ChipDNA-Ausgang als Hauptinhalt zur kryptographischen Sicherung aller im Bauteil gespeicherten Daten und als privaten Schlüssel für den ECDSA-Signiervorgang. Dieses Bauteil mit der ChipDNA-Funktion bietet einen Core-Satz von kryptografischen Tools, die von den integrierten Blöcken abgeleitet werden. Diese Blöcke umfassen eine asymmetrische (ECC-P256) Hardware-Engine, einen FIPS-/NIST-konformen, echten Zufallsnummerngenerator (TRNG), einen gesicherten EEPROM von 2 KBit, einen Nur-Rückwärtszähler und eine eindeutige 64-Bit-ROM-Identifikationsnummer (ROM-ID). Die EEC-öffentlichen/-privaten-Schlüsselfunktionen werden von der NIST-definierten P-256-Kurve betrieben und bieten eine FIPS-186-konforme ECDSA-Signaturerstellungsfunktion. Die einzigartige ROM-ID wird als grundlegender Eingangsparameter für kryptografische Betriebsabläufe verwendet und dient als elektronische Seriennummer innerhalb der Applikation. Darüber hinaus unterstützt der DS28C39 die I2C-Kommunikation im 100-kHz-Standardmodus.
Merkmale
- Robuste Gegenmaßnahmen schützen vor Sicherheitsangriffen
- Patentierte physikalisch nicht klonbare Funktion (PUF) sichert Gerätedaten
- Aktiv überwachte Chip-Abschirmung erkennt und reagiert auf Eindringversuche
- Alle gespeicherten Daten sind kryptografisch vor Entdeckung geschützt
- ECDSA-authentifizierter R/W von gespeicherten Daten und Zählern
- Effiziente öffentliche Schlüssel-Authentifizierungslösung zur Authentifizierung der Peripherie
- FIPS-186-konforme ECDSA-P256-Signatur für Challenge-/Response-Authentifizierung
- ChipDNA-erzeugtes öffentliches/privates Schlüsselpaar
- TRNG mit NIST SP 800-90B-konformer Entropie-Quelle
- Ergänzende Funktionen ermöglichen eine einfache Integration in Endapplikationen
- Einmalig einstellbarer, nichtflüchtiger rücksetzbarer 17-Bit-Abwärts-Zähler (decrement-only) mit authentifiziertem Lesen
- 2 KB EEPROM für Benutzerdaten, Schlüssel, Steuerregister und Zertifikat
- Einzigartige und unabänderliche im Werk programmierte 64-Bit-Identifikationsnummer (ROM-ID)
- Bis zu 200 kHz I2C-Kommunikation
- 3,3 V, ±10 %, -40 °C bis +85 °C Betriebsbereich
- 6-Pin-TDFN-EP-Gehäuse (3 mm x 3 mm)
Applikationen
- Authentifizierung von medizinischen Sensoren und Tools
- Sicheres Management von Verbrauchsmaterialien mit eingeschränktem Verbrauch
- IoT-Knoten-Authentifizierung
- Peripherie-Authentifizierung
- Referenzdesign-Lizenzmanagement
- Druckerpatronen-Identifizierung und -Authentifizierung
Blockdiagramm
Dazugehöriges Development Tool
Analog Devices Inc. DS28C39EVKIT Authentifikator-Evaluierungssystem
Bietet die Hardware und Software, die für die Ausführung der Funktionen des DS28C39 erforderlich sind.