先頭に戻る

DeepCoverセキュアコプロセッサ

低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供し、開発投資を保護

製品の詳細

主な特長

Parametric specs for Secure Authenticators
Crypto Engine Asymmetric
End Equipment Companion Coprocessor
IP Protection
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Secure Access Control
Bus Type I2C
Memory Type EEPROM
Memory Size 4K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +85
Package/Pins TDFN/6
Budgetary
Price (See Notes)
1.2
非表示にする

簡易ブロック図

Technical Docs

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。

パラメーター

Parametric specs for Secure Authenticators
Crypto Engine Asymmetric
End Equipment Companion Coprocessor
IP Protection
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Secure Access Control
Bus Type I2C
Memory Type EEPROM
Memory Size 4K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +85
Package/Pins TDFN/6
Budgetary
Price (See Notes)
1.2

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • FIPS 180 SHA-256演算エンジ
    • HMAC
  • ECDHで確立された鍵を介した設定可能メモリのSHA-256 OTP (ワンタイムパッド)暗号化R/W
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート用マルチブロックハッシュ後のオン/オフを設定するオプションのECDSA証明書
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • I2C通信、100kHzおよび400kHz
  • 動作範囲:3.3V ±10%、-40℃~+85℃
  • 6ピンTDFNパッケージ

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • コントローラ
  • IoTノード暗号保護
  • パラメータ
  • ファームウェアおよび/またはシステムのセキュアブートまたはダウンロード
  • ホストの暗号鍵のセキュアストレージ

説明

DS2476は、DS28C36に対するセキュアECDSAおよびHMAC SHA-256コプロセッサコンパニオンです。このコプロセッサは、DS28C36上で任意の操作を行うために必要なあらゆるHMACまたはECDSA署名を計算することができます。DS2476は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供します。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビットROM識別番号(ROM ID)を内蔵しています。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。このセキュアブート方式は、コプロセッサの機能をイネーブルするために使用することもできます。

DeepCover®エンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。

簡易ブロック図

DS2476:標準アプリケーション回路 DS2476:標準アプリケーション回路 Zoom icon

Technical Docs

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。