Analog Devices Inc. Identificateur sécurisé DeepCover DS28C39
L’identificateur sécurisé DeepCover DS28C39 d’Analog Devices Inc. est un identificateur sécurisé bidirectionnel à clé publique ECDSA intégrant la fonctionnalité ChipDNA™ brevetée. La PuceADN fournit une fonction physiquement inclonable (PUF) pour fournir une solution rentable avec une protection ultime contre les attaques de sécurité. Utilisant la variation aléatoire des caractéristiques des dispositifs semi-conducteurs qui se produisent naturellement pendant la fabrication de plaquettes, le circuit ChipDNA génère une valeur de sortie unique qui est répétable dans le temps, la température et la tension de fonctionnement. Les tentatives de sonder ou d’observer le fonctionnement du ChipDNA modifient les caractéristiques du circuit sous-jacent, empêchant la découverte de la valeur unique utilisée par les fonctions cryptographiques de la puce.
Le DS28C39 utilise la sortie ChipDNA comme contenu clé pour sécuriser cryptographiquement toutes les données stockées par le dispositif et comme clé privée pour l'exploitation de la signature ECDSA. Grâce à la fonction ChipDNA, le dispositif fournit un ensemble d'outils cryptographiques dérivés de blocs intégrés. Ces blocs comprennent un moteur matériel asymétrique (ECC-P256), un générateur de nombres réellement aléatoires (TRNG) conforme aux normes FIPS/NIST, 2 ko d'EEPROM sécurisée, un compteur de décréments uniquement et un numéro d'identification ROM unique (ROM ID) de 64 bits. Les capacités de clé publique/privée ECC fonctionnent à partir de la courbe P-256 définie par le NIST et incluent la génération et la vérification de signature ECDSA conforme à FIPS 186. L'identifiant ROM unique est utilisé comme un paramètre d'entrée fondamental pour les opérations cryptographiques et sert de numéro de série électronique au sein de l'application. Enfin, le DS28C39 prend en charge la communication I2C en mode standard 100 kHz.
Caractéristiques
- Des contre-mesures robustes protègent contre les attaques de sécurité
- La fonction physiquement non clonable (PUF) brevetée sécurise les données du dispositif
- Le blindage de puce à surveillance active détecte et réagit aux tentatives d’intrusion
- Toutes les données stockées sont protégées cryptographiquement contre la découverte
- Lecture-écriture authentifiée ECDSA des données stockées et du compteur
- Solution d'authentification à clé publique efficace pour authentifier les périphériques
- Signature ECDSA P256 conforme à la norme FIPS 186 pour l'authentification des questions/réponses
- Paire de clés publiques/privées générées par ChipDNA
- TRNG avec source d’entropie conforme à la norme NIST SP 800-90B.
- Les caractéristiques supplémentaires permettent une intégration facile dans les applications finales
- Compteur de décréments uniquement non volatil, réglable une seule fois, 17 bits avec lecture authentifiée
- 2 ko d'EEPROM pour les données utilisateur, la clé, les registres de contrôle et le certificat
- Numéro d’identification à 64 bits unique programmé en usine (ID ROM)
- Jusqu’à la communication I2C 200 kHz
- Plage de fonctionnement 3,3 V ±10 %, -40 °C à +85 °C
- boîtier TDFN-EP 6 broches (3 mm 3 mm)
Applications
- Authentification des capteurs et outils médicaux
- Gestion sécurisée des consommables à usage limité
- Authentification de nœud IdO
- Authentification périphérique
- Gestion de licence de conception de référence
- Identification et authentification des cartouches d'imprimante
Schéma fonctionnel
Outil de développement associé
Analog Devices Inc. Système d'évaluation d'authentifiant DS28C39EVKIT
Fournit le matériel et les logiciels nécessaires à la démonstration des caractéristiques du DS28C39.