【導讀】Maxim 推出一款面向主機控制器外設認證應用的高度安全加密方案——DeepCover安全認證器件DS28E35 ,為醫用傳感器和工業應用提供高級別安全保護、簡化互聯復雜度。DS28E35通過單引腳1-Wire接口通信,有效降低互聯復雜度、簡化設計、降低成本。
Maxim Integrated 推出DeepCover安全認證器件DS28E35 (現已開始提供樣品)。DS28E35內置基于FIPS 186的橢圓曲線數字簽名算法(ECDSA)引擎,采用非對稱(公鑰)加密實現主機控制器與外圍設備、傳感器或模塊之間的質詢-響應認證協議。DS28E35通過單引腳1-Wire®接口通信,有效降低互聯復雜度、簡化設計、降低成本。該方案能夠為包括醫用傳感器、工業可編程邏輯控制器(PLC)模塊和消費類設備在內的多種應用提供高度安全的加密認證。
ECDSA采用公鑰加密算法,主機控制器無需存儲和保護認證密鑰(而對稱加密方案中則需要參與這些工作),從而有效降低成本和密鑰管理復雜度。DS28E35采用一對密鑰:一個位于主機側的公鑰和一個存儲在DS28E35的對應私鑰。ECDSA的一大主要優勢在于無需對主機側公鑰進行安全保護,但是對于存儲在DS28E35中的私鑰仍然需要保護,利用Maxim的DeepCover安全保護技術,可以抵御晶片級的私鑰偵測攻擊。DeepCover技術包括先進的晶片布線和布局策略、專有的私鑰保護方法以及篡改監測電路。
DeepCover安全認證器件DS28E35的主要優勢
ECDSA非對稱、公鑰加密技術節省設計時間:主機系統無需額外的安全認證密鑰存儲IC。
高集成度降低成本、簡化設計:帶1-Wire接口的ECDSA引擎;非易失(NV)存儲器;用于生成簽名和密鑰對的硬件隨機數發生器;遞減計數器;DeepCover入侵式攻擊保護電路。
降低互聯復雜度:1-Wire接口采用單個專用引腳通信,有效提高可靠性和系統性能。
可以方便地移植到需要安全認證的主機外設系統。
DeepCover安全認證器件DS28E35的業界評價
Maxim Integrated執行總監Scott Jones表示:“客戶在尋求安全認證方案時,越來越多地將目光投向具有諸多優勢的非對稱公鑰加密技術。我們在專有的高級嵌入式安全技術基礎上實現了主要功能的整合,能夠提供算法及物理層的雙重安全保護,可以方便地將其添加到終端系統”。
IOActive負責半導體安全服務的副總裁Christopher Tarnovsky表示:“基于對稱密鑰的主機外設安全認證系統最薄弱的環節在于主機器件中的密鑰通常無法實現完備的安全保護,采用公鑰認證方案則消除了上述安全風險”。
供貨信息:采用6引腳TSOC封裝和2mm x 3mm、8引腳TDFN-EP封裝;工作在-40°C至+85°C溫度范圍
