Analog Devices / Maxim Integrated Autenticatori I2C automobilistici DeepCover DS28C40
Gli autenticatori I2C per il settore automotive DeepCover DS28C40 di Analog Devices forniscono una serie di strumenti di crittografia di base derivati dalle funzioni di sicurezza integrate asimmetriche (ECC-P256) e simmetriche (SHA-256). I dispositivi integrano un generatore di numeri casuali (TRNG) FIPS/NIST, 6 kB di memoria programmabile una sola volta (OTP) per dati utente, chiavi e certificati, un GPIO configurabile e un numero di identificazione ROM (ROM ID) univoco a 64 bit. Le funzionalità a chiave pubblica/privata ECC operano dalla curva p-256, definita in NIST, e includono una generazione e verifica delle firme ECDSA conformi allo standard FIPS 186 per supportare un modello di autenticazione a chiave asimmetrica bidirezionale. Le funzionalità a chiave segreta SHA-256 sono conformi allo standard FIPS 180 e sono usate in modo flessibile in combinazione con le operazioni ECDSA o in modo indipendente per molteplici funzioni HMAC.
Il pin GPIO dell’autenticatore I2C per il settore automotive DeepCover DS28C40 di Analog Devices può essere utilizzato sotto controllo di comando e include una configurabilità che supporta il funzionamento autenticato e non autenticato. Ciò include una modalità sicura crittografata basata su ECDSA per supportare l’avvio sicuro di un processore host. Le soluzioni di sicurezza integrate DeepCover® occultano i dati sensibili sotto molteplici livelli di sicurezza avanzata per offrire l'archiviazione di chiavi più sicura possibile. Sono implementate contromisure invasive e non, tra cui schermatura della combinazione, archiviazione crittografata delle chiavi e metodi matematici, per proteggere dagli attacchi di sicurezza a livello di dispositivo.
Caratteristiche
- Motore di calcolo ECC-P256
- Generazione e verifica delle firme ECDSA P256 FIPS 186
- Scambio chiave ECDH per la creazione di chiavi sessione
- R/W di memoria configurabile autenticata ECDSA
- Motore di calcolo SHA-256
- HMAC FIPS 198 per autenticazione bidirezionale
- One-time pad SHA-256 R/W crittografato di memoria configurabile tramite chiave stabilita da ECDH
- Un pin GPIO con controllo di autenticazione opzionale
- Open drain 4 mA/0,4 V
- SHA-256 o ECDSA opzionali autenticati On/Off e lettura di stato
- Verifica opzionale del certificato ECDSA per attivazione/disattivazione dopo l'hash multiblocco per un avvio sicuro
- TRNG con sorgente di entropia conforme a NIST SP 800-90B con funzione di lettura
- Coppie di chiavi private/pubbliche (Pr/Pu) generate da chip opzionali per operazioni ECC
- 6 kB di memoria programmabile (One-Time Programmable - OTP) per dati utente, chiavi e certificati
- Numero di identificazione di 64 bit univoco e inalterabile (ROM ID) programmato in fabbrica
- Componente opzionale dei dati di ingresso per la crittografia e le operazioni chiave
- Comunicazione I2C fino a 1 MHz
- Intervallo di funzionamento da 3,3 V ±10%, da -40 °C a +125 °C
- Package TDFN 3 mm x 4 mm a 10 pin
- AEC-Q100 classe 1
Applicazioni
- Autenticazione sicura per il settore automotive
- Identificazione e calibrazione di parti/utensili/accessori automobilistici
- Protezione crittografata nodo IoT
- Autenticazione sicura di accessori e periferiche
- Archiviazione sicura di chiavi crittografiche per un controller host
- Avvio o download sicuro dei parametri del firmware e/o del sistema
Video
Diagramma a blocchi semplificato
Circuito di applicazione tipico
Sistema di valutazione
Analog Devices / Maxim Integrated DS28C40EVKIT Evaluation System
Provides the hardware and software necessary to evaluate the features of the DS28C40.