Analog Devices / Maxim Integrated DS28E30 1-Wire® ECDSAセキュア認証システム
アナログ・デバイセズ (Analog Devices) DS28E30 1-Wire® ECDSA セキュアオーセンティケータは、Root-of-Trust(RoT)を提供する暗号ベースの認証ソリューションで、偽造品の検出と防止、および寿命が限られたペリフェラルの安全な使用管理を可能にします。DS28E30は、FIPS-186 ECDSA規格に基づいた、高度にセキュアで容易に展開可能なターンキー認証ソリューションを提供します。DS28E30は、ECDSAチャレンジ・レスポンス認証、キーとユーザーデータ保管する安全なEEPROMを集積しています。
DS28E30は、統合ブロックから派生した暗号化ツールのコアセットが特徴です。これらのツールは、非対称ハードウェアエンジン、真の乱数発生器(TRNG)、3Kbの安全なEEPROM、デクリメント(減分)専用カウンタ、一意の64ビットROM識別番号(ROM ID)を搭載しています。ECC公開鍵/秘密鍵は、双方向・非同期鍵認証モデルをサポートするFIPS 186準拠のECDSA署名発生機能を実現するために、NIST定義のP-256曲線から機能します。一意のROM IDは暗号化動作の基本的な入力パラメータとして使用し、アプリケーション内で電子シリアル番号として機能します。さらに、チップの真正性は、提供された公開鍵証明書で検証できます。
DS28E30は、単一接点の1-Wireバス上で、オーバードライブ速度で通信を行います。通信は、マルチデバイス1-Wireネットワークの場合にノードアドレスとして機能するROM IDを使用する1-Wireプロトコルに従います。
Analog Devices DS28E30 1-Wire ECDSAセキュア認証システムは、実装スペースが限られているアプリケーションに最適な小型 1.2mm x 1.4mm Wafer-Level パッケージ (WLP)で販売されています。
特徴
- セキュリティ攻撃からの堅牢な保護対策
- 保存されているすべてのデータを暗号によって検出から保護
- ECC P-256セキュアコンピュートエンジン
- 事前にプログラミングされ書き込みが保護されているECCP-256鍵ペア
- 強力なチャレンジ/レスポンス認証を実現するFIPS 186-4準拠のECDSA
- ECDSA認証済R/Wの構成可能メモリ
- 安全なECDSAノンスに使用するSP800-90BTRNG
- 最終アプリケーションに簡単に統合できる補完機能
- 17ビット、ワンタイム設定式、不揮発性の減分専用カウンタ(認証による読み取り)
- 3Kbの安全なEEPROM(ユーザーデータ、鍵、認証、セキュアカウンタ用)
- 一意かつ不変の出荷時設定の64ビット識別番号(ROM番号)
- ECDSAによる真正性の検証(事前にプログラミングされたAnalog Devices証明書を使用)
- 単一の接点へのインターフェイスを最小化する高度1-Wireプロトコル
- 常時オーバードライブ通信速度
- 1.62V~5.0V入力電圧範囲
- 5µA標準入力ロード電流
- 1-Wireピンの高ESD耐性:±8kV人体モデル(HBM)
- 1.2mm x 1.4mm WLP-4パッケージ
アプリケーション
- バッテリ認証と充電サイクル追跡
- 医療ツールと付属品の認証と較正
- 付属品と周辺セキュア認証
開発ツール
Analog Devices / Maxim Integrated DS28E30EVKIT評価キット
DS28E30 1-Wire® ECDSAセキュア認証システムを対象としたデモおよび開発プラットフォームです。
ブロック図
標準アプリケーション回路
公開: 2022-01-25
| 更新済み: 2023-04-17