Подписка на новости

Опрос

Нужны ли комментарии к статьям? Комментировали бы вы?

Реклама

 

2013 02 июл

Микросхема безопасной аутентификации DeepCover

Maxim_02_07_13

Компания Maxim Integrated Products, Inc. объявила о начале поставок образцов микросхем безопасной аутентификации DS28E35 DeepCover. Это криптографическое решение с высокой степенью защиты, которое предназначено для проверки подлинности периферийных устройств хост-контроллером.

В микросхему DS28E35 интегрирован алгоритм асимметричного шифрования (с открытым ключом — public key) ECDSA (Elliptic Curve Digital Signature Algorithm) на базе стандарта FIPS 186, реализующий протокол аутентификации типа «запрос — ответ» между хост-контроллером и подключенными к нему периферийными устройствами, датчиками или модулями. Для подключения к интерфейсу 1-Wire микросхеме DS28E35 необходим всего один вывод, что позволяет упростить межсоединения и конструкцию системы, а также сократить затраты. Это решение обеспечивает криптографически стойкую аутентификацию для защиты многих приложений, таких как медицинские датчики, промышленные модули с программируемыми логическими контроллерами (ПЛК) и потребительские устройства.

Алгоритм ECDSA с открытым ключом снижает затраты и упрощает управление ключами, так как для хранения и защиты ключей аутентификации не нужен хост-контроллер, необходимый в аналогичных решениях с симметричным шифрованием (секретным ключом — private key). DS28E35 использует пару ключей: открытый ключ, хранящийся в хост-контроллере, и связанный с ним секретный ключ, который записан в DS28E35. Основным преимуществом ECDSA является то, что защита открытого ключа в хост-системе не требуется. Однако крайне важно защитить секретный ключ, который хранится в DS28E35. Это достигается с помощью технологий безопасности DeepCover компании Maxim, обеспечивающих самую стойкую недорогую защиту от атак на уровне кристалла, цель которых — раскрытие секретного ключа. В технологии DeepCover используются усовершенствованные методы компоновки и разводки кристалла (die routing), дополнительные собственные методы защиты секретных ключей, а также схемы, которые ведут активный мониторинг несанкционированных действий.

Преимущества DS28E35 DeepCover:

  • Асимметричное шифрование ECDSA с открытым ключом обеспечивает сокращение расходов, так как не требует дополнительных ИС для хранения секретных аутентификационных ключей в хост-системе.
  • Высокий уровень интеграции снижает затраты и сложность разработки: микросхема имеет алгоритм ECDSA с интерфейсом 1-Wire, энергонезависимую память, аппаратный генератор случайных чисел для генерирования подписей и пар ключей, счетчик обратного отсчета и схему защиты DeepCover от физического взлома.
  • Упрощение межсоединений: интерфейсу 1-Wire необходим лишь один выделенный контакт, что, в свою очередь, повышает надежность и производительность.
  • Легко адаптируется к периферийным устройствам хост-системы, требующим защищенной аутентификации.
  • Микросхемы доступны в 6-выводном корпусе TSOC, а также в 8-выводном корпусе TDFN-EP размером 2×3 мм. Диапазон рабочих температур — от –40 до +85 °C.