Analog Devices / Maxim Integrated DS28E36 DeepCover® 보안 인증자
Maxim Interface DS28E36 DeepCover® 보안 인증자는 통합된 비대칭(ECC-P256) 및 대칭(SHA-256) 보안 기능에서 파생된 핵심 암호화 도구 세트를 제공합니다. 이 장치는 하드웨어 실행 암호화 엔진이 제공하는 보안 서비스 외에 FIPS/NIST 실제 무작위 번호 생성기(RNG), 8Kb의 안전한 EEPROM, 감쇠 전용 계수기, 구성 가능 GPIO 핀 2개 및 고유한 64비트 ROM 식별 번호(ROM ID)도 통합하고 있습니다. 이 고유한 ROM ID는 암호화 작업을 위한 기본적인 입력 파라미터로 사용되고 애플리케이션 내에서 전자 일련 번호의 역할도 합니다. DS28E36은 오버드라이브 속도에서 단일 접점 1-Wire® 버스를 통해 통신합니다. 통신은 다중 장치 1-Wire 네트워크의 경우 노드 어드레스 역할을 하는 ROM ID로 1-Wire 프로토콜을 따릅니다.
ECC 퍼블릭/프라이빗 키 성능은 NIST 정의 P-256 곡선에서 달성 가능하며이 키는 양방향 비대칭 키 인증 모델을 지원하는 FIPS 186 준수 ECDSA 서명 생성 및 검증 기능을 포함하고 있습니다. SHA-256 보안 키 성능은 FIPS 180에 부합하고 ECDSA 작업과 함께 또는 다중 HMAC 함수들을 위해 독립적으로 유연하게 사용됩니다.
2개의 GPIO 핀이 명령 제어에 따라 독립적으로 작동할 수 있고 호스트 프로세서의 안전한 부팅을 지원하기 위한 ECDSA 기반 암호 보호 모드를 포함한 인증 및 비인증 작동을 지원하는 구성 기능을 포함할 수 있습니다.
DeepCover 내장형 보안 솔루션은 민감한 데이터를 여러 계층으로 구성된 첨단의 보안 하에 둠으로써 구현 가능한 가장 안전한 키 스토리지를 제공합니다. 장치 레벨 보안 공격으로부터 보호하기 위해, 액티브 다이 실드, 암호화된 키 스토리지, 알고리즘 방법을 비롯한 다양한 침투성 및 비침투성 보안 대책이 구현됩니다.
특징
- ECC-256 컴퓨팅 엔진
- FIPS 186 ECDSA P256 서명 및 검증
- 인증 기능이 있는 ECDH Key Exchange 중간자 공격 방지
- 구성 가능 메모리의 ECDSA 인증된 R/W
- SHA-256 컴퓨팅 엔진
- 안전한 다운로드/부팅 작동을 위한 FIPS 180 MAC
- 양방향 인증 및 선택적 GPIO 제어를 위한 FIPS 198 HMAC
- 옵션 인증 컨트롤 기능이 있는 GPIO 핀 2개
- 개방 드레인, 4mA/0.4V
- 옵션 SHA-256 또는 ECDSA 인증 온/오프 및 상태 판독
- 안전한 부팅/다운로드를 위한 멀티블록 해시 후 온/오프 설정(옵션)
- RNG(판독 기능이 있는 NIST SP 800-90B 준수 엔트로피 소스 포함)
- ECC 작업을 위한 옵션 칩 생성 Pr/Pu 키 쌍
- 17비트 1회성 설정 가능, 비휘발성 감쇠 전용 계수기(인증된 판독 기능)
- 사용자 데이터, 키 및 인증서를 위한 8Kbits의 EEPROM
- 고유하고 변경 불가능한 초기 프로그래밍된 64비트 식별 번호(ROM ID)
- 암호화 및 키 작업에 대한 옵션 입력 데이터 구성 요소
- 11.7kbps 및 62.5kbps에서 호스트와 단일 접점, 1-와이어 인터페이스 통신
- 작동 전압 범위: 3.3V ±10%
- 작동 온도 범위: -40~+85°C
- 패키지 유형: TDFN-EP-6
- 패키지 크기: 3mm x 3mm
- 무연 및 RoHS 규격 준수
애플리케이션
- 액세서리 및 주변기기 보안 인증
- 펌웨어 및/또는 시스템 매개변수의 안전한 부팅 또는 다운로드
- 사물인터넷 노드 암호화 보호
- 호스트 컨트롤러용 암호화 키의 안전한 보관
비디오
개발 도구
Analog Devices / Maxim Integrated DS28E36EVKIT 평가 시스템
DS28E36 및 DS2476 DeepCover 보안 장치를 위한 평가 플랫폼을 제공합니다.
블록 선도
애플리케이션 노트
게시일: 2019-04-29
| 갱신일: 2023-04-19