DS28E36

DeepCoverセキュア認証用IC

開発投資を保護する低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供


製品の特定バージョンの最新供給状況はこちらでご確認ください。

説明

DS28E36は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供するDeepCover®セキュア認証用ICです。ハードウェアで実装された暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS/NISTの真の乱数発生器(RNG)、8KbのセキュアEEPROM、デクリメント専用カウンタ、設定可能な2つのGPIO端子、および固有の64ビット ROM識別番号(ROM ID)を内蔵しています。この固有のROM IDは暗号演算の基本的入力パラメータとして使用され、アプリケーション内で電子的シリアルナンバーとして機能します。DS28E36は単一接点の1-Wire® バス上で、オーバードライブ速度で通信を行います。通信は1-Wireプロトコルに従い、複数デバイスの1-Wireネットワークの場合はROM IDがノードアドレスの役割を果たします。

ECCパブリック/プライベート鍵機能はNISTが定義するP-256曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

2つのGPIO端子はコマンド制御下で個別に操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。

DeepCoverエンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。


セキュアブートとセキュアダウンロード -
パート1:セキュア認証によるIoT機器の保護


セキュアブートとセキュアダウンロード -
パート3:DS28C36の使用例


セキュアブートとセキュアダウンロード -
パート2:エンベデッドセキュリティを支える技術

DS28E36:簡易ブロックダイアグラム DS28E36:簡易ブロックダイアグラム 拡大表示+

主な特長

  • ECC-256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • 認証を備えたECDH鍵交換によってマンインザミドル攻撃を防止
    • ECDSA認証を備えた設定可能メモリのR/W
  • SHA-256演算エンジン
    • FIPS 180 MACによってセキュアダウンロード/ブート操作を実現
    • FIPS 198 HMACによって双方向認証およびオプションのGPIO制御を実現
  • オプションの認証制御を備えた2つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアブート/ダウンロード用マルチブロックハッシュ後のオン/オフを設定するオプション
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペア
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • ユーザーデータ、鍵、および証明書用の8KビットのEEPROM
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • ホストとの単一接点、1-Wireインタフェース通信:11.7kbpsおよび62.5kbps
  • 動作範囲:3.3V ±10%、-40℃~+85℃
  • 6ピンTDFN-EPパッケージ(3mm x 3mm)

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • IoTノード暗号保護
  • ファームウェアおよび/またはシステムパラメータのセキュアブートまたはダウンロード
  • ホストコントローラの暗号鍵のセキュアストレージ

DS28E36: DeepCoverセキュア認証用IC
DS28E36EVKIT: DS28E36/DS2476の評価キット
信頼性レポートをリクエスト: DS28E36 
デバイス   ウェハープロセス   プロセス技術   サンプルサイズ   不合格   FIT (25°C)   FIT (55°C)   Material Composition  

注: 不良率はプロセス技術ごとにまとめられ、関連する型番にマッピングされます。 不良率はテストされたユニット数に大きく依存します。

品質管理システム >
環境管理システム >

 
Status:
Package:
Temperature:

関連リソース


DS28C16
I²C Low-Voltage SHA-3 Authenticator

  • Robust Countermeasures Protect Against Security Attacks
  • Efficient Secure Hash Algorithm Authenticates Peripherals
  • Supplemental Features Enable Easy Integration into End Applications

DS28C39
DeepCoverセキュアECDSA双方向認証用IC、ChipDNA PUF保護内蔵

  • 堅牢な対策によってセキュリティ攻撃に対する保護を提供
  • 保存データおよびカウンタのECDSA認証付きR/W
  • 効率的なパブリック鍵(公開鍵)認証ソリューションによってペリフェラルを認証

種類 ID タイトル
評価ボード9623DS28E36EVKIT DS28E36/DS2476の評価キット