Analog Devices / Maxim Integrated DS28E50 DeepCover®セキュアSHA-3認証システム

Maxim Integrated DS28E50 DeepCover^®セキュアSHA-3認証システムは、費用対効果の高いソリューションで、セキュリティ攻撃に対する究極の保護機能が搭載されています。この認証システムには、FIPS202準拠のSecure Hash Algorithm（SHA-3）チャレンジおよびレスポンス認証が組み合わされており、物理的にクローン化不可能な機能（PUF）であるMaximの特許取得済のChipDNA™テクノロジーが搭載されています。DS28E50認証システムは、ChipDNA実装を実現しており、ウェハ製造中に自然に発生する半導体デバイス特性のランダムな変動が活用されています。ChipDNA回路は、時間、温度、動作電圧での反復可能な固有の出力値を生成します。ChipDNA操作のプローブまたは観察の試みによって、基礎をなす回路特性を変更し、これによってチップ暗号機能で使用される固有値の発見を防止できます。

DS28E50認証システムには、すべてのデバイスに格納されたデータを暗号で保護するための主要コンテンツとしてChipDNA出力が活用されています。この認証システムにはChipDNA機能が搭載されており、統合ブロックから派生した暗号化ツールのコア・セットを実現しています。この暗号化ツールには、SHA-3エンジン、FIPS/NIST準拠の真の乱数発生器（TRNG）、2KBのセキュアードEEPROMがあります。また、デクリメント・カウンタおよび固有64ビットROM識別番号（ROM ID）も組み込まれています。DS28E50認証システムは、標準およびオーバードライブ速度の両方でシングル・コンタクト1-Wire^®バスで通信します。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合は、ROM IDがノードアドレスとして機能します。DS28E50認証システムは、IoT、周辺機器、医療センサの認証といったアプリケーションに使用されています。

特徴

セキュリティ攻撃からの堅牢な保護対策:
- 特許取得済みの物理的にクローン化不可能な機能（PUF）がデバイスデータを保護
- 積極的にモニタリングされたダイシールドが侵入試行を検出して反応
- すべての保存されているデータを検出から暗号保護
効率的なセキュア・ハッシュ・アルゴリズムによって周辺機器を認証:
- チャレンジ/レスポンス認証のためのFIPS 202準拠SHA-3アルゴリズム
- FIPS 198準拠キーハッシュ・メッセージ認証コード（HMAC）
- NIST SP 800-90B準拠エントロピー・ソースが備わったTRNG

最終アプリケーションに簡単に統合できる補完機能:
- 17ビットワンタイム設定可能、認証済読取を用いた非揮発性デクリメント専用カウンタ
- 汎用入力出力（GPIO）ピン1本、オプションの認証制御あり
- ユーザデータ、キー、制御レジスタのための2kb EEPROM
- 固有かつ不変の出荷時設定の64ビット識別番号（ROM番号）
- 11.7kbpsと62.5kbpsのホストとのシングルコンタクト、1-Wireインターフェイス通信
- 動作電圧範囲: 3.3V ±10%
- 動作温度範囲: -40°C～85°C
- 3mm x 3mm 6ピンTDFN-EPパッケージ