Analog Devices / Maxim Integrated DS28E39 DeepCoverセキュア認証システム
Maxim DS28E39 DeepCoverセキュア認証システムは、ECDSA公開鍵ベースの双方向セキュア認証システムで、Maximの特許取得済のChipDNA™機能が搭載されています。この機能は、セキュリティ攻撃に対する究極の保護機能が搭載された費用対効果の高いソリューションを実現できる物理的に複製不可能な機能(PUF)です。ChipDNA回路には、ウェハ製造中に自然に発生する半導体デバイス特性のランダムな変動が活用されており、時間、温度、動作電圧での反復可能な固有の出力値を生成します。ChipDNA操作のプローブまたは観察の試みによって、基礎をなす回路特性を変更し、これによってチップ暗号機能で使用される固有値の発見を防止できます。
DS28E39には、ChipDNA出力がキー・コンテンツとして使用されており、デバイスに格納されたすべてのデータを暗号的に保護します。またオプションで、ユーザ制御の下で、ECDSA署名動作の秘密鍵として使用できます。ChipDNA機能が登載されており、非対称(ECC-P256)ハードウェアエンジン、FIPS/NIST準拠の真の乱数発生器(TRNG)、2KbのセキュアードEEPROM、デクリメント専用カウンタ、固有64ビットROM識別番号(ROM ID)など、統合ブロックから派生した暗号ツールのコアセットを実現しています。
ECC公開/秘密鍵機能は、NIST定義のP-256曲線から動作し、FIPS 186準拠のECDSA署名生成機能を実現できます。固有ROM IDは、暗号操作のための基本的な入力パラメータとして使用されており、アプリケーション内で電子シリアル番号として機能します。DS28E39は、標準およびオーバードライブ速度の両方でシングル・コンタクト1-Wire®バスで通信します。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合は、ROM IDがノードアドレスとして機能します。
特徴
- セキュリティ攻撃からの堅牢な保護対策
- 特許取得済みの物理的にクローン化不可能な機能がデバイスデータを保護
- 積極的にモニタリングされたダイシールドが侵入試行を検出して反応
- すべての保存されているデータを検出から暗号保護
- ECDSA認証済R/Wの保存データとカウンタ
- 周辺機器を認証する効率的なパブリックキー認証ソリューション
- チャレンジ/レスポンス認証のためのFIPS 186準拠のECDSA P256署名
- ChipDNAが生成した公開/秘密鍵のペア
- NIST SP 800-90B準拠のエントロピーソースが備わったTRNG
- エンドアプリケーションへの容易な統合が可能な補完機能
- 17ビットワンタイム設定可能、認証済読取を用いた非揮発性デクリメント専用カウンタ
- ユーザデータ、キー、制御レジスタ、証明書のための2KbitsのEEPROM
- 固有かつ不変の出荷時設定の64ビット識別番号(ROM番号)
- 11.7kbpsと62.5kbpsのホストとのシングルコンタクト、1-Wireインターフェイス通信
- 動作範囲: 3.3V ±10%、-40°C~+85°C
- 6-Pin TDFN-EPパッケージ(3mmx3mm)
アプリケーション
- 医療センサとツールの認証
- 使用限定消耗品の安全な管理
- IoTノード認証
- 周辺機器認証
- リファレンス設計のライセンス管理
- プリンタカートリッジ識別と認証
ブロック図
開発ツール
Analog Devices / Maxim Integrated DS28E39EVKIT評価システム
DS28E39の機能の実行に必要なハードウェアとソフトウェアを実現しています。
公開: 2019-04-03
| 更新済み: 2023-09-15