Analog Devices / Maxim Integrated DS28E84 DeepCover 1-Wire認証システム
Maxim Integrated DS28E84 DeepCover 1-Wire認証システムは、放射性セキュア認証システムで、暗号ツールのコアセットを実現しています。セキュリティ機能は、統合非対象 (ECC-P256) および対象 (SHA-256) から派生しています。このデバイスには、FIPSとの互換性がある真の乱数発生器(TRNG)が統合されています。また、10KbのセキュアードOTP、15KbのFRAM、構成可能GPIO 1つ、固有64ビットROM識別番号(ROM ID)も統合されています。
特徴
- 高耐放射線性によって、医療滅菌前のユーザ・プログラマブル製造またはキャリブレーション・データが実現
- 線耐性は最大50kGy(キログレイ)
- ユーザデータ、キー、認証の10KBワンタイムプログラマブル(OTP)
- ユーザデータ用の15KbのセキュアFRAMと証明書
- ECC-P256計算エンジン
- FIPS 186 ECDSA P256署名と検証
- セッション鍵の確立のためのECDH鍵交換
- ECDSA認証済R/Wの構成可能メモリ
- SHA-256計算エンジン
- 安全なダウンロード/ブート用のFIPS 180 MAC
- 双方向認証とオプションのGPIO制御のためのFIPS 198 HMAC
- ECDH構築済キーを介した構成可能なメモリのSHA-256 OTP(ワンタイムパッド)暗号化R/W
- SHA256機能のECC操作またはシークレット用のオプションのチップ生成Pr/Puキーペア
- オプションの認証制御を用いた1つのGPIOピン
- オープンドレイン、4mA/0.4V
- オプションのSHA-256またはECDSA認証済ン/オフと状態読取
- 安全なダウンロードを目的としたマルチブロックハッシュ後にオン/オフを設定するオプションのECDSA証明
- 読み出しのための機能を備えたNIST SP 800-90B準拠エントロピーソースでのTRNG
- 17ビットワンタイム設定可能、認証済読取を用いた非揮発性デクリメント専用カウンタ
- 固有かつ不変の出荷時設定の64ビット識別番号(ROM番号)
- 暗号とキー操作に対するオプションの入力データコンポーネント
- 高度な1-Wireプロトコルによってインタフェースを単一接点のみに合わせて最小化
- 動作範囲: 3.3V ±10%、0°C~+50°C
- 1-Wire IOピンの±8kV HBM ESD保護
- 6ピン、3x3mm TDFN
アプリケーション
- 医療用消耗品の安全な認証
- 医療ツール/アクセサリの識別とキャリブレーション
- アクセサリや周辺機器セキュア認証
- ホスト・コントローラ用の暗号キーのセキュアストレージ
- ファームウェアおよび/またはシステムパラメータをセキュアブートまたはダウンロード
ブロック図
開発ツール
Analog Devices / Maxim Integrated DS28E84評価システム
DS28E84の評価に使用されており、必要なハードウェアとソフトウェアが含まれています。
アプリケーションノート
公開: 2019-03-26
| 更新済み: 2023-09-15