DS2476

DeepCoverセキュアコプロセッサ

低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供し、開発投資を保護


製品の特定バージョンの最新供給状況はこちらでご確認ください。

説明

DS2476は、DS28C36に対するセキュアECDSAおよびHMAC SHA-256コプロセッサコンパニオンです。このコプロセッサは、DS28C36上で任意の操作を行うために必要なあらゆるHMACまたはECDSA署名を計算することができます。DS2476は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供します。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビットROM識別番号(ROM ID)を内蔵しています。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。このセキュアブート方式は、コプロセッサの機能をイネーブルするために使用することもできます。

DeepCover®エンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。
DS2476:標準アプリケーション回路 DS2476:標準アプリケーション回路 拡大表示+

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • FIPS 180 SHA-256演算エンジ
    • HMAC
  • ECDHで確立された鍵を介した設定可能メモリのSHA-256 OTP (ワンタイムパッド)暗号化R/W
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート用マルチブロックハッシュ後のオン/オフを設定するオプションのECDSA証明書
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • I2C通信、100kHzおよび400kHz
  • 動作範囲:3.3V ±10%、-40℃~+85℃
  • 6ピンTDFNパッケージ

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • コントローラ
  • IoTノード暗号保護
  • パラメータ
  • ファームウェアおよび/またはシステムのセキュアブートまたはダウンロード
  • ホストの暗号鍵のセキュアストレージ
Part NumberCrypto EngineApplicationsMemory TypeMemory SizeBus TypeVSUPPLY
(V)
Deep CoverOper. Temp.
(°C)
Package/PinsBudgetary
Price
See Notes
DS2476 Asymmetric
Companion Coprocessor
IP Protection
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Secure Access Control
EEPROM4K x 1I2C2.97 to 3.63Yes-40 to +85
TDFN/6
$1.08 @1k
全Secure Authenticators (28)
価格についての注:
このページに掲載された価格は、類似製品と比較するための参考価格です。価格は米国ドルで表記されており変更されることがあります。購入数によって価格は大幅に変わることがあり、米国以外での価格は各地域の関税、税金、手数料、および為替レートによって異なることがあります。購入数やバージョンが確定されている場合の価格および在庫状況については、購入に関するページを参照いただくか正規代理店までお問い合わせください。


DS28C36EVKIT: DS28C36およびDS2476の評価キット
DS28E36: DeepCoverセキュア認証用IC
DS28E36EVKIT: DS28E36/DS2476の評価キット
DS28E83EVKIT: DS28E83/DS2476の評価キット

技術資料

ユーザーガイド 6575 MAXREFDES168# User Guide
アプリケーションノート 6465 How to Generate a DS28C36 Session Key
アプリケーションノート 6435 How to Authenticate DS28C36 Data (User Memory/GPIO/Decrement Counter) with ECDSA
アプリケーションノート 6434 How to Verify the DS28C36 ECDSA Certificate
アプリケーションノート 6391 暗号の専門知識を必要としないセキュア認証の実装
ユーザーガイド 6389 MAXREFDES155# Quick Start Guide

品質および環境データ

信頼性レポートをリクエスト: DS2476 
鉛フリーパッケージの錫(Sn)のウィスカレポート

その他リソース

ECDSA, HMAC SHA-256, ECDH and Secure Boot Asymmetric and Symmetric Crypto Security Functions ›


CAD Symbols and Footprints

  • DS2476Q+T
  • DS2476Q+U
  • デバイス   ウェハープロセス   プロセス技術   サンプルサイズ   不合格   FIT (25°C)   FIT (55°C)  

    注: 不良率はプロセス技術ごとにまとめられ、関連する型番にマッピングされます。 不良率はテストされたユニット数に大きく依存します。

    品質管理システム >
    環境管理システム >

     
    Status:
    Package:
    Temperature:

    関連リソース


    DS28E16
    1-Wire SHA-3セキュア認証用IC

    • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
    • 効率的なセキュアハッシュアルゴリズムによってペリフェラルを認証
    • 補助機能によって最終アプリケーションへの容易な統合を実現

    DS28E84
    DeepCover耐放射線、大容量、1-Wire認証用IC

    • 高い放射線耐性によって医療滅菌前の製造または較正データのユーザー設定を実現
    • ECC-P256演算エンジン
    • SHA-256演算エンジン

    DS28E39
    DeepCoverセキュアECDSA双方向認証用IC、ChipDNA PUF保護内蔵

    • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
    • 保存データおよびカウンタのECDSA認証付きR/W
    • 効率的なパブリック鍵(公開鍵)認証ソリューションによってペリフェラルを認証

    DS2477
    DeepCoverセキュアSHA-3コプロセッサ、ChipDNA PUF保護内蔵

    • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
    • 効率的なセキュアハッシュアルゴリズムによってペリフェラルを認証および管理
    • 補助機能によって最終アプリケーションへの容易な統合を実現

    種類 ID PDF タイトル
    ユーザーガイド 6575 MAXREFDES168# User Guide
    アプリケーションノート 6465 How to Generate a DS28C36 Session Key
    アプリケーションノート 6435 How to Authenticate DS28C36 Data (User Memory/GPIO/Decrement Counter) with ECDSA
    アプリケーションノート 6434 How to Verify the DS28C36 ECDSA Certificate
    アプリケーションノート 6391 暗号の専門知識を必要としないセキュア認証の実装
    ユーザーガイド 6389 MAXREFDES155# Quick Start Guide
    種類 ID タイトル
    システムボード6510MAXREFDES168#: ChipDNA Secure Authentication with ARM Processors
    システムボード6388MAXREFDES155#: DeepCover Embedded Security in an IoT: Public-Key Secured Data Paths
    評価ボード9785DS28E83EVKIT DS28E83/DS2476の評価キット
    評価ボード9623DS28E36EVKIT DS28E36/DS2476の評価キット
    評価ボード9119DS28C36EVKIT DS28C36およびDS2476の評価キット
    評価ボード10149DS28E84EVKIT DS28E84およびDS2476の評価キット
    評価ボード10134DS28E39EVKIT DS28E39およびDS2476の評価システム