Analog Devices / Maxim Integrated DS28E30 1-Wire®-ECDSA-Secure-Authentifikator
Der Analog Devices DS28E30 1-Wire®-ECDSA-Secure-Authentifikator ist eine kryptografische Authentifizierungslösung, die eine Root-of-Trust bietet, um gefälschte Produkte zu erkennen und zu verhindern sowie die sichere Nutzungsverwaltung von Peripherie mit begrenzter Lebensdauer zu ermöglichen. Der DS28E30 bietet eine hochsichere und einfach zu implementierende schlüsselfertige Authentifizierungslösung, die auf dem FIPS-186-ECDSA-Standard basiert. Der DS28E30 kombiniert eine ECDSA Challenge- und Response-Authentifizierung mit sicherem EEPROM für die Speicherung der Schlüssel und Benutzerdaten.
Der DS28E30 bietet einen Core-Satz von kryptografischen Tools, die von den integrierten Blöcken abgeleitet werden. Diese Tools umfassen eine asymmetrische Hardware-Engine, einen echten Zufallsnummerngenerator (TRNG), einen gesicherten EEPROM von 3 KBit, einen Nur-Rückwärtszähler und eine eindeutige 64-Bit-ROM-Identifikationsnummer (ROM-ID). Die Public/Private-Key-ECC-Verschlüsselung arbeitet auf Basis der NIST-definierten P-256-Kurve, um eine FIPS-186-konforme ECDSA-Signaturgenerierung zur Unterstützung eines bidrektionalen asymmetrischen Schlüsselauthentifizierungsmodell zu bieten. Die einzigartige ROM-ID dient als grundlegender Eingangsparameter für kryptografische Betriebsabläufe und als eine elektronische Seriennummer innerhalb der Applikation. Darüber hinaus kann die Authentizität des Chips mit einem bereitgestellten Public-Key-Zertifikat verifiziert werden.
Der DS28E30 kommuniziert über den Einzelkontakt-1-Wire-Bus bei Overdrive-Geschwindigkeit. Die Kommunikation folgt dem 1-Wire-Protokoll mit einer ROM-ID, die im Falle eines 1-Wire-Netzwerks mit mehreren Geräten als Knotenadresse fungiert.
Der DS28E30 1-Wire-ECDSA-Secure-Authentifikator von Analog Devices wird in einem winzigen Wafer-Level-Gehäuse(WLP) von 1,2 mm x 1,4 mm angeboten und eignet sich hervorragend für platzbeschränkte Applikationen.
Merkmale
- Robuste Gegenmaßnahmen schützen vor Sicherheitsangriffen
- Alle gespeicherten Daten sind kryptografisch vor Entdeckung geschützt
- ECC-P-256-Secure-Rechnerengine
- Vorprogrammiertes und schreibgeschütztes ECC-P-256-Schlüsselpaar
- FIPS-186-4-konformer ECDSA für eine starke Challenge- und Response-Authentifizierung
- ECDSA-authentifiziertes Lesen/Schreiben von konfigurierbarem Speicher
- SP800-90B TRNG für sichere ECDSA-Nonces
- Ergänzende Funktionen ermöglichen eine einfache Integration in Endapplikationen
- Einmalig einstellbarer, nichtflüchtiger ausschließlich dekrementierbarer 17-Bit-Zähler mit authentifizierter Lesefunktion
- Sicherer 3-KBit-EEPROM für Benutzerdaten, Schlüssel, Zertifikat und sicheren Zähler
- Einzigartige und unabänderliche im Werk programmierte 64-Bit-Identifikationsnummer (ROM-ID)
- Authentizitätsverifizierung mit ECDSA mit vorprogrammiertem Zertifikat von Analog Devices
- Fortschrittliches 1-Wire-Protokoll reduziert die Schnittstelle auf einen einzigen Kontakt
- Vollzeit-Overdrive-Kommunikationsgeschwindigkeit
- Eingangsspannungsbereich: 1,62 V bis 5,0 V
- Eingangs-Laststrom: 5 μA (typisch)
- Hohe ESD-Immunität des 1-Wire-Pins: ±8 kV Human Body Model (HBM)
- WLP-4-Gehäuse von 1,2 mm x 1,4 mm
Applikationen
- Batterie-Authentifizierung und Ladezyklusverfolgung
- Authentifizierung und Kalibrierung von medizinischen Hilfsmitteln/Zubehör
- Sichere Authentifizierung von Zubehör und Peripherie
Development Tools
Analog Devices / Maxim Integrated DS28E30EVKIT Evaluierungskit
Demonstrations- und Entwicklungsplattform für den DS28E30 1-Wire®-ECDSA-Secure-Authentifikator.
Blockdiagramm
Typische Applikations-Schaltung
