Analog Devices / Maxim Integrated Coprocessore sicuro per il settore automobilistico DeepCover® DS2478
Il coprocessore sicuro per il settore automobilistico DeepCover® DS2478 di Analog Devices può calcolare qualsiasi firma HMAC o ECDSA necessaria per eseguire qualsiasi operazione sui circuiti integrati DS28E40 o DS28C40. Questo coprocessore supporta molteplici funzioni di sicurezza asimmetriche (ECC p-256) e simmetriche (SHA-256) per circuiti integrati DS28E40/DS28C40. In aggiunta ai servizi di sicurezza forniti dai motori ECC e SHA-256 implementati nell'hardware, il dispositivo integra un vero generatore numerico casuale (TRNG) FIPS/NIST. Il dispositivo integra anche 6 KB di OTP protetta (3 KB di utente, 3 KB di chiavi/segreti), un pin GPIO configurabile e un numero di identificazione ROM (ROM ID) a 64 bit univoco.
Le soluzioni di sicurezza embedded DeepCover DS2478 di Analog Devices controllano i dati sensibili sotto più livelli di sicurezza avanzata per fornire l'archiviazione chiave più sicura possibile. Per proteggere dagli attacchi di sicurezza a livello di dispositivo, vengono implementate contromisure invasive e non invasive, tra cui una schermatura a stampo attiva, archiviazione crittografata di chiavi e metodi algoritmici. Le applicazioni tipiche includono l'autenticazione sicura per il settore automobilistico, la cripto-protezione dei nodi IoT, l'identificazione e la calibrazione di parti/strumenti per il settore automobilistico e l'archiviazione sicura di chiavi crittografiche per un controller host.
Caratteristiche
- L'acceleratore HW scarica i calcoli ECDSA e SHA-256 dal processore host:
- Firma e verifica FIPS 186 ECDSA P-256
- Scambio chiave ECDH per creazione chiave sessione
- R/W di memoria configurabile autenticato ECDSA
- FIPS 180 HMAC per autenticazione bidirezionale
- One-time pad SHA-256 R/W crittografato di memoria configurabile tramite chiave stabilita da ECDH
- Un pin GPIO con controllo di autenticazione opzionale:
- Open-drain, 4 mA/0,4 V
- SHA-256 o ECDSA opzionali-autenticati on/off e lettura a stato
- Certificato ECDSA opzionale per attivazione/disattivazione dopo l'hash multiblocco per un avvio sicuro
- TRNG con sorgente di entropia conforme a NIST SP 800-90B con funzione di lettura
- Coppie di chiavi Pr/Pu generate da chip opzionali per operazioni ECC
- 6 KB di memoria programmabile una sola volta (OTP) per dati utente, chiavi e certificati
- Numero di identificazione di 64 bit univoco e inalterabile (ROM ID) programmato in fabbrica
- Componente opzionale dei dati di ingresso per la crittografia e le operazioni chiave
- Comunicazione I2C fino a 1 MHz
- Tensione di alimentazione: 3,3 V ±10%
- Intervallo delle temperature di funzionamento: da -40 °C a 125 °C
- Package TDFN saldabile lateralmente a 10 pin, 3 mm x 3 mm
- AEC-Q100 classe 1
Applicazioni
- Autenticazione sicura per il settore automobilistico
- Identificazione e calibrazione di parti/strumenti/accessori per il settore automobilistico
- Protezione crittografata nodo IoT
- Autenticazione sicura di accessori e periferiche
- Archiviazione sicura di chiavi crittografiche per un controller host
- Avvio o download sicuro dei parametri del firmware e/o del sistema
Schema a blocchi
Circuito tipico di applicazione
Prodotto correlato
Analog Devices / Maxim Integrated Kit di valutazione DS2478
Fornisce le soluzioni software e hardware necessarie per esercitare le funzionalità di DS2478.