DS28E40安全认证器提供一组核心的加密工具,这些工具基于集成非对称(ECC-P256)和对称(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服务之外,该器件还集成FIPS/NIST真随机数发生器(TRNG)、6Kb一次性可编程的(OTP)存储器(用于存储用户数据、密钥和证书)、可配置的通用输入/输出(GPIO),以及唯一的64位ROM标识号(ROM ID)。
ECC公钥/私钥功能根据NIST定义的P-256曲线运行,并且包括符合FIPS 186标准的ECDSA签名生成和验证功能,以支持双向非对称密钥认证模型。SHA-256密钥功能符合FIPS 180标准且可灵活用于ECDSA操作或独立用于多个基于哈希的消息认证代码(HMAC)功能。
GPIO引脚在命令控制下运行,并且可配置以支持经过验证和未经验证的操作。经过GPIO验证的操作支持基于ECDSA的加密稳健模式,从而实现主机处理器的安全启动。
DeepCover嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下,从而提供非常安全的密钥存储。为了防止器件级安全攻击,包括侵入性和非侵入性方法,对策包括主动芯片屏蔽、密钥加密存储和算法方法。
框图
特点
- ECC-P256计算引擎
- FIPS 186 ECDSA P256签名和验证
- 提供ECDH密钥交换,用于建立会话密钥
- 对可配置存储器的读写由ECDSA进行认证
- SHA-256计算引擎
- FIPS 198 HMAC,用于实现双向认证
- 通过ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
- 一个GPIO引脚,提供可选的认证控制
- 开漏,4mA/0.4V
- 可选的SHA-256或ECDSA认证开/关和状态读取
- 在提供安全启动的多模块Hash之后,提供可选ECDSA证书验证设置开/关
- TRNG采用符合NIST SP 800-90B标准的熵源,提供读取功能
- 可选的芯片生成Pr/Pu密钥对,用于执行ECC操作
- 6Kb一次性可编程的(OTP)存储器,用于存储用户数据、密钥和证书
- 唯一且不可更改的64位出厂编号(ROM ID)
- 可选的输入数据组件,用于加密和密钥操作
- 与主机进行单触点1-Wire接口通信,速率9.09kbps和62.5kbps
- 3.3V±10%,-40°C至+125°C工作温度范围
- 为1-Wire IO引脚提供±8kV HBM ESD保护
- 10引脚TDFN封装
- 3mm x 4mm TDFN封装
- 3mm x 3mm、可湿侧面TDFN封装
- AEC-Q100 1级
应用
- 配件和外设安全认证
- 汽车安全认证
- 识别和校准汽车零件/工具/配件
- IoT节点加密保护
- 安全启动或下载固件和/或系统参数
- 安全存储主机控制器的加密密钥
