ChipDNAエンベデッドセキュリティPUF技術

存在しない鍵を盗むことはできないのです

高度な侵入型攻撃は、しばしばセキュアICからの暗号鍵の取得を試みるために開始されます。鍵が取得されると、そのICによって提供されるセキュリティは完全に侵害されます。物理的複製防止機能(PUF)から生成される鍵は、メモリ内または他の静的状態では存在しないため、侵入型攻撃に対する前例のないレベルの保護を提供します。




ChipDNA PUF技術の概要


マキシムのPUFベースのChipDNAセキュア認証用ICでは、個々の鍵はICの厳密なアナログ特性として存在するため、すべての既知の侵入型攻撃ツールおよび機能に対する耐性があります。ChipDNAで生成される各ICに固有の鍵は、温度、電圧、およびICの動作寿命の各条件にわたって再現性があります。

ChipDNA技術は、ハッカーが適用する侵入型およびリバースエンジニアリング攻撃に対する保護の非常に大幅な強化を提供します。ChipDNA動作のプロービングまたは観測を試みると基底の回路特性が変化するため、チップの暗号関数に使用される固有値の発見が防止されます。同様に、より徹底したリバースエンジニアリングの試みは、ChipDNA回路を動作可能にするために必要な出荷時調整によって阻止されます。デバイスごとに固有の鍵は、暗号処理に必要なときにのみChipDNA回路によって生成され、その後は即座に削除されます。

最も重要な点として、ChipDNAの鍵はレジスタやメモリ内に静的に存在することも、ICの電気的境界から離れることも決してありません。保護に関する利点に加えて、ChipDNAはセキュアICの鍵管理を簡素化または不要にします。ChipDNAで生成される鍵は、以下のような機能に直接使用することができます。

  • 派生鍵処理のためのルート鍵
  • セキュアICの不揮発性メモリに保存されたデータの暗号化/復号のための対称シークレット
  • ECDSA署名の生成用のプライベート鍵
  • ECDH鍵の確立用のプライベート鍵

ChipDNA PUF保護を備えたDeepCover®セキュア認証用ICのブロック図


ChipDNA PUF技術の使用例


ChipDNAエンベデッドセキュリティPUF技術の使用例には、内部メモリ暗号化、外部メモリ暗号化、および認証鍵の生成があります。

ChipDNA PUF技術の一般的な使用例


注目製品



ChipDNA PUF技術がどのように機密情報の安全を確保するか

ChipDNA PUF技術がどのように機密情報の安全を確保するか

ChipDNA物理的複製防止機能(PUF)技術がどのように機密情報の安全を確保するかを説明します。

詳細はこちら ›

[Internal] Introduction to the DS28E38 DeepCover PUF Enabled Secure Authenticator

This video provides an introduction to the DS28E38, a DeepCover® PUF Enabled Secure Authenticator.

DeepCoverセキュアECDSA認証用IC、ChipDNA PUF保護内蔵

DS28E38

ECDSA認証、ChipDNAでセキュリティ確保されたデータ、および2kBのEEPROMによるコスト効率の良い保護

ChipDNAホワイトペーパー