Analog Devices / Maxim Integrated DS28E50 Deep Cover® Secure-SHA-3-Authenticator

Der DS28E50 DeepCover^® Secure-SHA3-Authenticator von Maxim Integrated bietet eine kostengünstige Lösung mit einem höchstmöglichen Schutz gegen Sicherheitsangriffe. Dieser Authenticator kombiniert eine FIPS202-konforme SHA-3-(Secure Hash Algorithm)-Challenge/Response-Authentifizierung mit der patentierten ChipDNA™-Technologie (physikalisch nicht klonbare Funktion, PUF) von Maxim. Der DS28E38 Authenticator bietet eine ChipDNA-Implementierung, welche die zufällige Variation der Eigenschaften von Halbleiterbauelementen verwendet, die natürlicherweise während der Waferherstellung auftreten. Die ChipDNA-Schaltung erzeugt einen eindeutigen Ausgangswert, der über Zeit, Temperatur und Betriebsspannung wiederholbar ist. Versucht den ChipDNA-Betrieb zu untersuchen oder zu beobachten und ändert die grundlegenden Schalteigenschaften. Dadurch wird die Entdeckung des eindeutigen Wertes, der von den kryptografischen Chip-Funktionen verwendet wird, verhindert.

Der DS28E50 Authenticator nutzt den ChipDNA-Ausgang als Schlüsselinhalt, um sämtliche auf dem Gerät gespeicherten Daten kryptografisch zu sichern. Dieser Authenticator mit der ChipDNA-Fähigkeit bietet einen Core-Satz von kryptografischen Tools, die von den integrierten Blöcken abgeleitet werden. Die kryptografischen Tools umfassen eine SHA3-Engine, einen FIPS-/NIST-konformen echten Zufallsnummerngenerator (TRNG) und 2 Kb eines gesicherten EEPROMs. Darin ebenfalls enthalten ist ein dekrementierbarer Zähler und eine eindeutige 64-Bit-ROM-Identifikationsnummer (ROM-ID). Der DS28E50 Authenticator kommuniziert über den Einzelkontakt-1-Wire^®-Bus bei Standard- oder Overdrive-Geschwindigkeit. Die Kommunikation folgt dem 1-Wire-Protokoll mit einer ROM-ID, die im Falle eines 1-Wire-Netzwerks mit mehreren Geräten als Knotenadresse fungiert. Zu den Applikationen des DS28E50 Authenticators gehören IoT-Authentifizierung, Peripherie-Authentifizierung und die Authentifizierung von medizinischen Sensoren.

Merkmale

Robuste Gegenmaßnahmen schützen vor Sicherheitsangriffen:
- Patentierte physikalisch nicht klonbare Funktion (PUF) sichert Gerätedaten
- Aktiv überwachte Chip-Abschirmung erkennt und reagiert auf Eindringversuche
- Alle gespeicherten Daten sind kryptographisch vor Entdeckung geschützt
Secure-Hash-Algorithmus-Peripherie mit hohem Wirkungsgrad
- FIPS 202-konformer SHA-3-Algorithmus für Challenge-/Response-Authentifizierung
- FIPS 198-konformer Keyed-Hash Message Authentification Code (HMAC
- TRNG mit NIST SP 800-90B-konformer Entropie-Quelle

Ergänzende Funktionen ermöglichen eine einfache Integration in Endapplikationen:
- Einmalig einstellbarer, nichtflüchtiger ausschließlich dekrementierbarer 17-Bit-Zähler mit authentifizierter Lesefunktion
- Ein Universal-Eingangs-Ausgangs-Pin (GPIO) mit optionaler Authentifizierungssteuerung
- 2 KBits EEPROM für Benutzerdaten, Schlüssel und Steuerregister
- Einzigartige und unabänderliche im Werk programmierte 64-Bit-Identifikationsnummer (ROM-ID)
- Einzelkontakt, 1-Draht-Schnittstellenkommunikation mit Host bei 11,7 KBit/s und 62,5 KBit/s
- 3,3V-Betriebsspannungsbereich von ±10 %
- Betriebstemperaturbereich von -40 °C bis + 85 °C
- 6-Pin-TDFN-EP-Gehäuse von 3 mm x 3 mm