Analog Devices / Maxim Integrated Identificateur sécurisé ECDSA 1-Wire® DS28E30
L'identificateur sécurisé ECDSA 1-Wire® DS28E30 d'Analog Devices est une solution d'authentification cryptographique qui fournit une racine de confiance permettant de détecter et de prévenir les produits contrefaits et de sécuriser la gestion de l'utilisation des périphériques à durée de vie limitée. Le DS28E30 offre une solution d'authentification clé en main hautement sécurisée et facile à déployer, basée sur la norme FIPS-186 ECDSA. Le DS28E30 combine une authentification de défi et de réponse ECDSA avec une EEPROM sécurisée pour stocker les clés et les données utilisateur.
Le DS28E30 dispose d'un ensemble cœur d'outils cryptographiques dérivés de blocs intégrés. Ces outils comprennent un moteur matériel asymétrique, un véritable générateur de nombres aléatoires (TRNG), 3 ko d'EEPROM sécurisé, un compteur de décodage uniquement et un numéro d'identification ROM (ROM ID) 64 bits unique. Les capacités de clé publique/privée ECC fonctionnent à partir de la courbe P-256 définie par le NIST et incluent la génération et la vérification de signature ECDSA conforme à FIPS 186 pour prendre en charge un modèle d'authentification de clé asymétrique bidirectionnel. L'identifiant ROM unique est utilisé comme un paramètre d'entrée fondamental pour les opérations cryptographiques et sert de numéro de série électronique au sein de l'application. De plus, l'authenticité de la puce peut être vérifiée avec un certificat de clé publique fourni.
Le DS28E30 communique via le bus 1-Wire® à simple contact à vitesse surmultipliée. La communication suit le protocole 1-Wire avec l'identifiant ROM agissant comme une adresse de nœud dans le cas d'un réseau 1-wire multi-dispositifs.
L'authentifiant sécurisé ECDSA 1-Wire DS28E30 d'Analog Devices est proposé dans un minuscule boîtier WLP (Wafer-Level Package) de 1,2 mm x 1,4 mm et est idéal pour les applications à espace restreint.
Caractéristiques
- Des contre-mesures robustes protègent contre les attaques de sécurité
- Toutes les données stockées sont protégées cryptographiquement contre la découverte.
- Moteur de calcul sécurisé ECC P-256
- Paire de clés ECC P-256 préprogrammées et protégées en écriture
- ECDSA conforme FIPS 186-4 pour une authentification solide des questions et des réponses
- R/W authentifié ECDSA de mémoire configurable
- TRNG SP800-90B utilisé pour des applications ECDSA sécurisées
- Des fonctionnalités supplémentaires permettent une intégration facile dans les applications finales
- Compteur de décodage non volatile, réglable une seule fois, 17 bits avec lecture authentifiée
- 3 ko d'EEPROM sécurisée pour les données utilisateur, les clés, le certificat et le compteur sécurisé
- Numéro d'identification à 64 bits unique programmé en usine (ID ROM)
- Vérification d'authenticité avec ECDSA à l'aide d'un certificat Analog Devices préprogrammé
- Protocole 1-Wire de pointe réduisant l'interface à un seul contact
- Vitesse de communication sur suralimentation à temps plein
- Plage de tension d'entrée de 1,62 V à 5,0 V
- Courant de charge d'entrée standard de 5 µA
- Immunité ESD élevée de la broche 1-Wire : modèle de corps humain (HBM) ±8 kV
- Boîtier WLP-4 1,2 mm x 1,4 mm
Applications
- Authentification de batterie et suivi du cycle de charge
- Authentification et étalonnage d'outils et d'accessoires médicaux
- Authentification sécurisée des accessoires et des périphériques
Outils de développement
Analog Devices / Maxim Integrated Kit d'évaluation DS28E30EVKIT
Plateforme de démonstration et de développement pour l'authentifiant sécurisé ECDSA 1-Wire® DS28E30.
Schéma fonctionnel
Circuit d'application standard
