DS28C36

DeepCoverセキュア認証用IC

低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供し、開発投資を保護


製品の特定バージョンの最新供給状況はこちらでご確認ください。

説明

DS28C36は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供するDeepCover®セキュア認証用ICです。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビット ROM識別番号(ROM ID)を内蔵しています。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。

DeepCoverエンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。

マキシムのセキュリティラボでセキュリティのトピックを探しセキュア認証用ICを試してみてください


セキュアブートとセキュアダウンロード -
パート1:セキュア認証によるIoT機器の保護


セキュアブートとセキュアダウンロード -
パート3:DS28C36の使用例


セキュアブートとセキュアダウンロード -
パート2:エンベデッドセキュリティを支える技術

DS28C36:標準アプリケーション回路 DS28C36:標準アプリケーション回路 拡大表示+

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • FIPS 180 SHA-256演算エンジン
    • HMAC
  • ECDHで確立された鍵を介した設定可能メモリのSHA-256 OTP (ワンタイムパッド)暗号化R/W
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート用マルチブロックハッシュ後のオン/オフを設定するオプションのECDSA証明書
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • I2C通信、最大1MHz
  • 動作範囲:2.2V~3.63V、-40℃~+85℃
  • 6ピンTDFNパッケージ

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • IoTノード暗号保護
  • ファームウェアおよび/またはシステムパラメータのセキュアブートまたはダウンロード
  • ホストコントローラの暗号鍵のセキュアストレージ

DS28C36EVKIT: DS28C36およびDS2476の評価キット
MAXAUTHDEMO: DeepCoverセキュア認証用ICのデモキット

技術資料

アプリケーションノート 7015 Back to Basics: Secure Hash Algorithms
アプリケーションノート 6896 Why Now is a Good Time to Secure Your Embedded Systems with SHA-3
アプリケーションノート 6891 Secure Authentication for Medical Disposables
ユーザーガイド 6796 DS28E39 Security User Guide
アプリケーションノート 6465 How to Generate a DS28C36 Session Key
アプリケーションノート 6435 How to Authenticate DS28C36 Data (User Memory/GPIO/Decrement Counter) with ECDSA
アプリケーションノート 6434 How to Verify the DS28C36 ECDSA Certificate
アプリケーションノート 6426 The Fundamentals of Secure Boot and Secure Download: How to Protect Firmware and Data within Embedded Devices
アプリケーションノート 6391 暗号の専門知識を必要としないセキュア認証の実装
アプリケーションノート 4717 コネクタまたは家電品へのICの射出成形
チュートリアル 4702 医療センサーと消耗品にメモリ、セキュリティ、モニタリング、および制御機能を容易に追加

その他リソース

ECDSA Asymmetric Crypto Security with ChipDNA PUF Protection ›

デザインソリューション:Operate General Purpose I/O with Strong Security

バーチャル・ヘルスケアのための3つの素晴らしい技術事例

セキュリティ短編:非対称認証

セキュリティ短編:非対称認証の詳細

セキュリティ短編:エンベデッドシステム用のセキュアファームウェアダウンロード


信頼性レポートをリクエスト: DS28C36 
デバイス   ウェハープロセス   プロセス技術   サンプルサイズ   不合格   FIT (25°C)   FIT (55°C)   Material Composition  

注: 不良率はプロセス技術ごとにまとめられ、関連する型番にマッピングされます。 不良率はテストされたユニット数に大きく依存します。

品質管理システム >
環境管理システム >

 
Status:
Package:
Temperature:

関連リソース


DS28C16
I²C Low-Voltage SHA-3 Authenticator

  • Robust Countermeasures Protect Against Security Attacks
  • Efficient Secure Hash Algorithm Authenticates Peripherals
  • Supplemental Features Enable Easy Integration into End Applications

DS28C39
DeepCoverセキュアECDSA双方向認証用IC、ChipDNA PUF保護内蔵

  • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
  • 保存データおよびカウンタのECDSA認証付きR/W
  • 効率的なパブリック鍵(公開鍵)認証ソリューションによってペリフェラルを認証