DeepCoverセキュアコプロセッサ

 

型番	Replacement	Explanation

説明

EE-Sim^®を使って設計とシミュレーションを行う:

DS2476は、DS28C36に対するセキュアECDSAおよびHMAC SHA-256コプロセッサコンパニオンです。このコプロセッサは、DS28C36上で任意の操作を行うために必要なあらゆるHMACまたはECDSA署名を計算することができます。DS2476は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供します。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビットROM識別番号(ROM ID)を内蔵しています。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。このセキュアブート方式は、コプロセッサの機能をイネーブルするために使用することもできます。

DeepCover^®エンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。

DS2476：標準アプリケーション回路 拡大表示+

主な特長

• ECC-256演算エンジン
  • FIPS 186 ECDSA P256署名および検証
  • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
  • ECDSA認証を備えた設定可能メモリのR/W
• FIPS 180 SHA-256演算エンジ
  • HMAC
• ECDHで確立された鍵を介した設定可能メモリのSHA-256 OTP (ワンタイムパッド)暗号化R/W
• オプションの認証制御を備えた2つのGPIO端子
  • オープンドレイン、4mA/0.4V
  • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
  • セキュアブート用マルチブロックハッシュ後のオン/オフを設定するオプションのECDSA証明書
• 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
• チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
• 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
• ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
• 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
  • 暗号および鍵操作へのオプションの入力データコンポーネント
• I²C通信、100kHzおよび400kHz
• 動作範囲：3.3V ±10%、-40℃～+85℃
• 6ピンTDFNパッケージ

アプリケーション/用途

• アクセサリおよび周辺装置のセキュア認証
• コントローラ
• IoTノード暗号保護
• パラメータ
• ファームウェアおよび/またはシステムのセキュアブートまたはダウンロード
• ホストの暗号鍵のセキュアストレージ