Analog Devices / Maxim Integrated DS28E36 DeepCoverセキュア認証システム
Maxim Interface DS28E36 DeepCover®セキュア認証は、統合非対称(ECC-P256)および対象(SHA-256)セキュリティ機能から派生した暗号ツールのコアセットです。暗号エンジンが実装されたハードウェアによって実現されるセキュリティ・サービスに加えて、FIPS/NIST真の乱数発生器(RNG)、8KbのセキュアードEEPROM、デクリメント専用カウンタ、構成可能GPIOのピン2本、固有の64ビットROM識別番号(ROM ID)が統合されています。この独自のROM IDは、暗号操作のための基本的な入力パラメータとして使用されており、アプリケーション内で電子シリアル番号としても機能します。DS28E36は、単一接点の1-Wire®バス上で、オーバードライブ速度で通信します。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合は、ROM IDがノードアドレスとして機能します。
ECC公開/非公開キー機能は、NIST定義のP-256カーブから動作し、FIPS 186準拠のECDSA署名生成および検証が含まれており、双方向非対称キー認証モデルに対応できます。SHA-256秘密キー機能はFIPS 180に準拠しており、複数のHMAC機能を対象にECDSA操作との連動または単独でのいずれかで柔軟に使用されています。
2本のGPIOピンは、コマンド制御の下で独立して動作します。また、ECDSAベースの暗号堅牢モードといった認証済および非認証動作に対応している構成可能性が含まれており、ホスト・プロセッサのセキュアブートをサポートしています。
Maxim のDeepCover® は、最も安全な重要ストレージを実現するために、高度なセキュリティの複層の下、安全ソリューションクロークセンシティブデータを埋め込んでいます。デバイス・レベルのセキュリティ攻撃から保護するために、アクティブ・ダイ・シールド、暗号化キーの格納、アルゴリズム的な方法をはじめとする侵襲的および非侵襲的な対策が実装されています。
特徴
- ECC-256計算エンジン
- FIPS 186 ECDSA P256署名と検証
- 認証を用いたECDHキー交換でMan-in-the-Middle攻撃を防止
- ECDSA認証済R/Wの構成可能メモリ
- SHA-256計算エンジン
- 安全なダウンロード/ブート・オプション用のFIPS 180 MAC
- 双方向認証とオプションのGPIO制御のためのFIPS 198 HMAC
- オプションの認証制御を用いた2つのGPIOピン
- オープンドレイン、4mA/0.4V
- オプションのSHA-256またはECDSA認証済ン/オフと状態読取
- セキュアブート/ダウンロードのマルチブロック・ハッシュ後のオプション設定オン/オフ
- 読み出しのための機能を備えたNIST SP 800-90B準拠エントロピーソースでのRNG
- オプションのECCオプション用チップ生成済Pr/Puキーペア
- 17ビットワンタイム設定可能、認証済読取を用いた非揮発性デクリメント専用カウンタ
- ユーザーデータ、キー、承認用の8KbitsのEEPROM
- 固有かつ不変の出荷時設定の64ビット識別番号(ROM番号)
- 暗号とキー操作に対するオプションの入力データコンポーネント
- 11.7kbpsと62.5kbpsのホストとのシングルコンタクト、1-Wireインターフェイス通信
- 動作電圧範囲: 3.3V ±10%
- 動作温度範囲: -40°C~+85°C
- パッケージの種類: TDFN-EP-6
- パッケージの寸法: 3mm x 3mm
- 無鉛(Pb)、RoHSに準拠
アプリケーション
- アクセサリや周辺機器セキュア認証
- ファームウェアおよび/またはシステムパラメータをセキュアブートまたはダウンロード
- IoTノード暗号保護
- ホストコントローラ用暗号キーのセキュアストレージ
ビデオ
開発ツール
Analog Devices / Maxim Integrated DS28E36EVKIT評価システム
DS28E36およびDS2476 DeepCoverセキュリティ・デバイスの評価プラットフォームを実現しています。
ブロック図
アプリケーションノート
公開: 2019-04-29
| 更新済み: 2023-04-19