先頭に戻る

DeepCoverセキュア認証用IC

開発投資を保護する低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供

製品の詳細

主な特長

Parametric specs for Secure Authenticators
Crypto Engine Asymmetric
Symmetric
End Equipment Access Control
Asset Tracking
IP Protection
Identification Systems
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Rack Card Security
Secure Access Control
Bus Type 1-Wire
Memory Type EEPROM
Memory Size 4K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +85
Package/Pins TDFN/6
Budgetary
Price (See Notes)
1.26
非表示にする

簡易ブロック図

Technical Docs

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。

パラメーター

Parametric specs for Secure Authenticators
Crypto Engine Asymmetric
Symmetric
End Equipment Access Control
Asset Tracking
IP Protection
Identification Systems
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Rack Card Security
Secure Access Control
Bus Type 1-Wire
Memory Type EEPROM
Memory Size 4K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +85
Package/Pins TDFN/6
Budgetary
Price (See Notes)
1.26

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • SHA-256演算エンジン
    • FIPS 180 MACによってセキュアダウンロード/ブート操作を実現
    • FIPS 198 HMACによって双方向認証およびオプションのGPIO制御を実現
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート/ダウンロード用マルチブロックハッシュ後のオン/オフを設定するオプション
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • ホストとの単一接点、1-Wireインタフェース通信:11.7kbpsおよび62.5kbps
  • 動作範囲:3.3V ±10%、-40℃~+85℃
  • 6ピンTDFN-EPパッケージ(3mm x 3mm)

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • IoTノード暗号保護
  • ファームウェアおよび/またはシステムパラメータのセキュアブートまたはダウンロード
  • ホストコントローラの暗号鍵のセキュアストレージ

説明

DS28E36は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供するDeepCover®セキュア認証用ICです。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビット ROM識別番号(ROM ID)を内蔵しています。この固有のROM IDは暗号演算の基本的入力パラメータとして使用され、アプリケーション内で電子的シリアルナンバーとして機能します。DS28E36は単一接点の1-Wire® バス上で、オーバードライブ速度で通信を行います。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合はROM IDがノードアドレスの役割を果たします。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。

DeepCoverエンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。


セキュアブートとセキュアダウンロード -
パート1:セキュア認証によるIoT機器の保護


セキュアブートとセキュアダウンロード -
パート3:DS28C36の使用例


セキュアブートとセキュアダウンロード -
パート2:エンベデッドセキュリティを支える技術

簡易ブロック図

DS28E36:簡易ブロックダイアグラム DS28E36:簡易ブロックダイアグラム Zoom icon

Technical Docs

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。