Analog Devices / Maxim Integrated DS28E36 DeepCover®安全认证器
Maxim Interface DS28E36 DeepCover®安全认证器提供一系列重要加密工具,集成对称 (ECC-P256) 和不对称 (SHA-256) 安全功能。除了硬件加密引擎提供的安全服务外,该器件还集成了FIPS/NIST真随机数发生器 (RNG)、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码 (ROM ID)。该唯一ROM ID用作加密操作的基本输入参数,并用作应用程序内的电子序列号。DS28E36通过单触点1-Wire®总线进行高速通信。通信遵循1-Wire协议,在多器件的1-Wire网络中,ROM ID用作节点地址。
ECC公钥/私钥功能采用NIST定义的P-256曲线,包括FIPS 186兼容ECDSA签名生成和认证,支持双向不对称密钥认证模式。SHA-256密钥功能符合FIPS 180标准,既可灵活地配合ECDSA操作使用,也可独立用于众多HMAC功能。
两个GPIO引脚可通过命令控制独立工作,并可配置为支持安全认证和非安全认证操作,其中包括基于ECDSA的加密稳健模式,以支持主机处理器的安全启动。
DeepCover嵌入式安全解决方案采用多重先进的安全机制保护敏感数据,以提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密以及基于算法的方法。
特性
- ECC-256计算引擎
- FIPS 186 ECDSA P256 签名和认证
- 具有认证功能的 ECDH 密钥交换可防止中间人攻击
- 对可配置存储器的ECDSA认证读写
- SHA-256计算引擎
- 用于安全下载/引导操作的FIPS 180 MAC
- FIPS 198 HMAC,用于双向安全认证和可选GPIO控制
- 两个GPIO引脚,带有可选的安全认证控制
- 开漏,4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关和状态读取
- 可选择多块哈希算法之后的开/关状态,实现安全引导/下载
- RNG与符合NIST SP 800-90B标准的熵源,具有读取功能
- 可选芯片生成 Pr/Pu 密钥对,用于 ECC 算法
- 17 位一次性可设置、非易失性只减计数器,具有认证读取功能
- 8Kbits EEPROM,用于用户数据、密钥和证书
- 唯一且不可更改的工厂编程64位识别码 (ROM ID)
- 用于密码和密钥操作的可选输入数据元件
- 通过单触点1-Wire接口与主机通信,速度可达11.7kbps和62.5kbps
- 工作电压范围:3.3V ±10%
- 工作温度范围:-40°C至+85°C
- 封装类型:TDFN-EP-6
- 封装尺寸:3mm x 3mm
- 无铅,符合RoHS指令
应用
- 附件和外设安全认证
- 固件和/或系统参数的安全启动或下载
- 物联网节点加密保护
- 主机控制器加密密钥的安全储存
视频
框图
发布日期: 2019-04-29
| 更新日期: 2023-04-19