Analog Devices Inc. DS28S60 DeepCover®密码协处理器

Analog Devices DS28S60 DeepCover® 密码协处理器可轻松集成到嵌入式系统中，实现信息的保密性、身份验证和完整性。DS28S60具有固定命令集，无需进行设备级固件开发，因此可以快速轻松地实现物联网设备的全面安全性。使用行业标准SPI从接口与器件通信，速度高达20Mbps，通过一套简单的命令，利用基于硬件的加密块提供全面安全工具箱。作为SPI-SPI接口主机控制器的协处理器，命令功能包括ECDSA-P256签名和验证、基于SHA-256的数字签名和AES-128数据包加密/解密。它包括用于会话密钥生成的ECDHE密钥交换和对高质量随机数的访问。集成了符合NIST SP800-90B标准的真随机数发生器 (TRNG) 用于片上加密操作，并在需要时向主机控制器提供随机数据和随机数。3.6KB安全闪存支持密钥、证书、公钥/私钥和特定应用敏感数据的非易失性存储。

DS28S60集成了Maxim的获得专利的ChipDNA™功能，即物理不可克隆功能 (PUF)，该功能提供经济高效的解决方案为应对安全攻击提供终极防护。利用晶圆制造过程中自然发生的半导体器件特性的随机变化，ChipDNA电路生成随时间、温度和工作电压变化的唯一、可重复的输出值。尝试探测或观察ChipDNA操作会改变底层电路特性，防止芯片加密功能所使用的唯一值被发现。ChipDNA输出用作以加密方式保护在设备上存储的所有数据的关键内容，或者在用户控制的前提下，用作特定加密操作的关键内容。

特性

安全协处理器，带符合NIST标准、基于硬件的加密
- FIPS-180 SHA-256 MAC和FIPS-198 HMAC哈希
- FIPS-197 AES-128，带GCM
- FIPS-186 ECDSA-P256椭圆曲线数字签名/认证
- SP800-56A ECDHE-P256密钥交换
- 符合SP800-90B标准的TRNG
针对安全攻击提供强有力的防御
- ChipDNA生产密钥以加密方式保护所有存储的数据
- 主动监控的芯片屏蔽可检测以及响应入侵尝试
与终端应用轻松集成实现快速上市
- 固定功能命令集，无需器件级固件
- C-source SDK，用于主机micro SW开发
- 3.6KB闪存阵列，用于安全密钥、证书和数据存储

高速接口用于主机微控制器通信，以模式0或模式3运行的20MHz SPI
借助补充特性，可轻松集成到终端应用中
- 唯一且不可改变的工厂编程64位标识号 (ROM ID)
- 低功耗运行
- 掉电模式：100nA
- 0.35 mA（空闲）
- 12引脚、3mm x 3mm TDFN封装
工作温度范围：-40 °C至+105 °C
1.62 V 至 3.63 V 电压范围