DS28E36

DeepCoverセキュア認証用IC

開発投資を保護する低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供


製品の特定バージョンの最新供給状況はこちらでご確認ください。

説明

DS28E36は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供するDeepCover®セキュア認証用ICです。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビット ROM識別番号(ROM ID)を内蔵しています。この固有のROM IDは暗号演算の基本的入力パラメータとして使用され、アプリケーション内で電子的シリアルナンバーとして機能します。DS28E36は単一接点の1-Wire® バス上で、オーバードライブ速度で通信を行います。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合はROM IDがノードアドレスの役割を果たします。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。

DeepCoverエンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。


セキュアブートとセキュアダウンロード -
パート1:セキュア認証によるIoT機器の保護


セキュアブートとセキュアダウンロード -
パート3:DS28C36の使用例


セキュアブートとセキュアダウンロード -
パート2:エンベデッドセキュリティを支える技術

DS28E36:簡易ブロックダイアグラム DS28E36:簡易ブロックダイアグラム 拡大表示+

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • SHA-256演算エンジン
    • FIPS 180 MACによってセキュアダウンロード/ブート操作を実現
    • FIPS 198 HMACによって双方向認証およびオプションのGPIO制御を実現
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート/ダウンロード用マルチブロックハッシュ後のオン/オフを設定するオプション
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • ホストとの単一接点、1-Wireインタフェース通信:11.7kbpsおよび62.5kbps
  • 動作範囲:3.3V ±10%、-40℃~+85℃
  • 6ピンTDFN-EPパッケージ(3mm x 3mm)

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • IoTノード暗号保護
  • ファームウェアおよび/またはシステムパラメータのセキュアブートまたはダウンロード
  • ホストコントローラの暗号鍵のセキュアストレージ
Part NumberCrypto EngineApplicationsMemory TypeMemory SizeBus TypeVSUPPLY
(V)
Deep CoverOper. Temp.
(°C)
Package/PinsBudgetary
Price
See Notes
DS28E36 
Asymmetric
Symmetric
Access Control
Asset Tracking
IP Protection
Identification Systems
Medical Consumable ID
Medical Sensor Authentication and Calibration
PCB ID and Authentication
Print Cartridge Authentication
Printer Cartridge Configuration and Monitoring
Rack Card Security
Secure Access Control
EEPROM4K x 11-Wire2.97 to 3.63Yes-40 to +85
SOIC (N)/16
TDFN/6
$1.13 @1k
全Secure Authenticators (28)
価格についての注:
このページに掲載された価格は、類似製品と比較するための参考価格です。価格は米国ドルで表記されており変更されることがあります。購入数によって価格は大幅に変わることがあり、米国以外での価格は各地域の関税、税金、手数料、および為替レートによって異なることがあります。購入数やバージョンが確定されている場合の価格および在庫状況については、購入に関するページを参照いただくか正規代理店までお問い合わせください。


DS28E36: DeepCoverセキュア認証用IC
DS28E36EVKIT: DS28E36/DS2476の評価キット

CAD Symbols and Footprints

  • DS28E36Q+T
  • DS28E36Q+U
  • デバイス   ウェハープロセス   プロセス技術   サンプルサイズ   不合格   FIT (25°C)   FIT (55°C)  

    注: 不良率はプロセス技術ごとにまとめられ、関連する型番にマッピングされます。 不良率はテストされたユニット数に大きく依存します。

    品質管理システム >
    環境管理システム >

     
    Status:
    Package:
    Temperature:

    関連リソース


    DS28C40
    DeepCover車載I2C認証用IC

    • ECC-P256演算エンジン
    • SHA-256演算エンジン
    • ECDHで確立された鍵を使用する設定可能メモリのSHA-256ワンタイムパッド暗号化R/W

    DS28E16
    1-Wire SHA-3セキュア認証用IC

    • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
    • 効率的なセキュアハッシュアルゴリズムによってペリフェラルを認証
    • 補助機能によって最終アプリケーションへの容易な統合を実現

    DS28E84
    DeepCover耐放射線、大容量、1-Wire認証用IC

    • 高い放射線耐性によって医療滅菌前の製造または較正データのユーザー設定を実現
    • ECC-P256演算エンジン
    • SHA-256演算エンジン

    DS28E39
    DeepCoverセキュアECDSA双方向認証用IC、ChipDNA PUF保護内蔵

    • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
    • 保存データおよびカウンタのECDSA認証付きR/W
    • 効率的なパブリック鍵(公開鍵)認証ソリューションによってペリフェラルを認証

    種類 ID タイトル
    評価ボード9623DS28E36EVKIT DS28E36/DS2476の評価キット