Maxim Integrated Products, Inc.推出DeepCover安全認證元件DS28E35,現已開始提供樣品,這是一款主機控制器周邊認證應用的高度安全加密方案。DS28E35內建基於FIPS 186的橢圓曲線數位簽章演算法(ECDSA)引擎,採用非對稱(公開金鑰)加密實現主機控制器與周邊設備、感測器或模組之間的質詢-回應認證協定。DS28E35透過單引腳1-Wire介面通訊,有效降低互聯複雜度、簡化設計、降低成本。該方案能為醫療感測器、工業可程式設計邏輯控制器(PLC)模組和消費性產品等多種應用提供高度安全的加密認證。
|
DeepCover安全認證元件 BigPic:600x427 |
ECDSA採用公開金鑰加密演算法,與對稱加密方案的差異在於主機控制器無需儲存和保護認證金鑰,進而有效降低成本和金鑰管理複雜度。DS28E35採用一對金鑰:一個位於主機側的公開金鑰和一個儲存於DS28E35的對應私密金鑰。ECDSA的一大主要優勢在於無需對主機側公開金鑰進行安全保護,但是對於儲存於DS28E35中的私密金鑰仍然需要保護,利用Maxim的DeepCover安全保護技術,可以抵禦晶片級的私密金鑰偵測攻擊。DeepCover技術包含先進的晶片佈線及佈局策略、專有的私密金鑰保護方法以及篡改監測電路。
主要優勢
1. ECDSA非對稱、公開金鑰加密技術節省設計階段:主機系統無需額外的安全認證金鑰儲存IC。
2. 高整合度降低成本、簡化設計:具備1-Wire介面的ECDSA引擎、非易失(NV)記憶體、用於簽名和金鑰對之硬體亂數產生器、遞減計數器以及DeepCover入侵式攻擊保護電路。
3. 降低互聯複雜度:1-Wire介面採用單個專用引腳通訊,有效提高可靠性和系統性能。
4. 可方便移植到需要安全認證的主機周邊系統。
業界評價
1. Maxim Integrated執行總監Scott Jones表示:「客戶在尋求安全認證方案時,愈來愈將目光投向具有諸多優勢的非對稱公開金鑰加密技術。我們在專有的高等嵌入式安全技術基礎上實現了主要功能的整合,能夠提供演算法及實體層的雙重安全保護,可方便地將其建置到終端系統。」
2. IOActive負責半導體安全服務的副總裁Christopher Tarnovsky表示:「基於對稱金鑰的主機周邊安全認證系統最薄弱的環節在於主機元件中的金鑰通常無法實現完備的安全保護,採用公開金鑰認證方案則免除上述的安全風險。」
供貨資訊
1. 採用6引腳TSOC封裝和2mm x 3mm、8引腳TDFN-EP封裝
2. 適用於-40°C至+85°C之間的溫度範圍