ChipDNAエンベデッドセキュリティPUF技術

存在しない鍵を盗むことはできないのです

高度な侵入型攻撃は、しばしばセキュアICからの暗号鍵の取得を試みるために開始されます。鍵が取得されると、そのICによって提供されるセキュリティは完全に侵害されます。物理的複製防止機能(PUF)から生成される鍵は、メモリ内または他の静的状態では存在しないため、侵入型攻撃に対する前例のないレベルの保護を提供します。




ChipDNA PUFセキュリティの概要


マキシムのPUFベースのChipDNAセキュア認証用ICでは、個々の鍵はICの厳密なアナログ特性として存在するため、すべての既知の侵入型攻撃ツールおよび機能に対する耐性があります。ChipDNAで生成される各ICの固有の鍵は、物理的複製防止機能をベースとしているため、温度、電圧、およびICの動作寿命の各条件にわたって再現性があります。

ChipDNA PUFセキュリティ技術は、ハッカーが適用する侵入型およびリバースエンジニアリング攻撃に対する保護に飛躍的な強化を提供します。ChipDNA動作のプロービングまたは観測を試みると基底の回路特性が変化するため、チップの暗号関数に使用される固有値の発見が防止されます。同様に、より徹底したリバースエンジニアリングの試みは、ChipDNA回路を動作可能にするために必要な出荷時調整によって阻止されます。デバイスごとに固有の鍵は、暗号処理に必要なときにのみChipDNA回路によって生成され、その後は即座に削除されます。

最も重要な点として、ChipDNAのセキュア鍵はレジスタやメモリ内に静的に存在することも、ICの電気的境界から離れることも決してありません。保護に関する利点に加えて、ChipDNAはセキュアICの鍵管理を簡素化または不要にします。ChipDNAで生成される鍵は、以下のような機能に直接使用することができます。

  • 派生鍵処理のためのルート鍵
  • セキュアICの不揮発性メモリに保存されたデータの暗号化/復号のための対称シークレット
  • ECDSA署名の生成用のプライベート鍵
  • ECDH鍵の確立用のプライベート鍵

ChipDNA PUF保護を備えたDeepCover®セキュア認証用ICのブロック図


ChipDNA PUFセキュリティの使用例


ChipDNAエンベデッドセキュリティPUF技術の使用例には、内部メモリ暗号化、外部メモリ暗号化、および認証鍵の生成があります。

ChipDNA PUFエンベデッドセキュリティ技術の一般的な使用例


ChipDNA PUFセキュリティの注目製品



DeepCoverセキュアSHA-3認証用IC、ChipDNA PUF保護内蔵

DS28E50

簡素で、コスト効率に優れた保護、SHA3-256暗号エンジン、ChipDNAでセキュリティ確保されたデータ、および2kBのEEPROM内蔵

詳細はこちら ›

ChipDNAセキュアマイクロコントローラ

MAX32520

Arm Cortex M4マイクロコントローラ、FIPS/NIST準拠のTRNGを提供、環境およびタンパー検出回路内蔵。

詳細はこちら ›

ChipDNA PUF技術がどのように機密情報の安全を確保するか

ChipDNA PUF技術がどのように機密情報の安全を確保するか

ChipDNA物理的複製防止機能(PUF)技術がどのように機密情報の安全を確保するかを説明します。

詳細はこちら ›

DeepCoverセキュアECDSA認証用IC、ChipDNA PUF保護内蔵

DS28E38

ECDSA認証、ChipDNAでセキュリティ確保されたデータ、および2kBのEEPROMによるコスト効率の良い保護

ChipDNA Reverse-Engineering White Paper

ChipDNAホワイトペーパー