Высокоинтегрированная микросхема аутентификации компании Maxim повышает уровень безопасности и упрощает схемы межсоединений в медицинских датчиках и промышленных системах.
Компания Maxim Integrated Products, Inc. объявила о начале поставок образцов микросхем безопасной аутентификации DS28E35 DeepCover®. Это криптографическое решение с высокой степенью защиты, которое предназначено для проверки подлинности периферийных устройств хост-контроллером. В микросхему DS28E35 интегрирован алгоритм асимметричного шифрования (с открытым ключом – public key) ECDSA (Elliptic Curve Digital Signature Algorithm) на базе стандарта FIPS 186, реализующий протокол аутентификации типа «запрос – ответ» между хост-контроллером и подключёнными к нему периферийными устройствами, датчиками или модулями. Для подключения к интерфейсу 1-Wire® микросхеме DS28E35 необходим всего один вывод, что позволяет упростить межсоединения и конструкцию системы, а также сократить затраты. Данное решение обеспечивает криптографически стойкую аутентификацию для защиты многих приложений, таких как медицинские датчики, промышленные модули с программируемыми логическими контроллерами (ПЛК) и потребительские устройства.
Алгоритм ECDSA с открытым ключом снижает затраты и упрощает управление ключами, так как для хранения и защиты ключей аутентификации не нужен хост-контроллер, необходимый в аналогичных решениях с симметричным шифрованием (секретным ключом – private key). DS28E35 использует пару ключей: открытый ключ, хранящийся в хост-контроллере, и связанный с ним секретный ключ, который записан в DS28E35. Основным преимуществом ECDSA является то, что защита открытого ключа в хост-системе не требуется. Однако крайне важно защитить секретный ключ, который хранится в DS28E35. Это достигается с помощью технологий безопасности DeepCover компании Maxim, обеспечивающих самую стойкую недорогую защиту от атак на уровне кристалла, цель которых – раскрытие секретного ключа. В технологии DeepCover используются усовершенствованные методы компоновки и разводки кристалла (die routing), дополнительные собственные методы защиты секретных ключей, а также схемы, которые ведут активный мониторинг несанкционированных действий.
Ключевые преимущества:
- асимметричное шифрование ECDSA с открытым ключом обеспечивает сокращение расходов, так как не требует дополнительных ИС для хранения секретных аутентификационных ключей в хост-системе;
- высокий уровень интеграции снижает затраты и сложность разработки: алгоритм ECDSA с интерфейсом 1-Wire, энергонезависимая память, аппаратный генератор случайных чисел для генерирования подписей и пар ключей, счётчик обратного отсчёта и схема защиты DeepCover от физического взлома;
- упрощение межсоединений: интерфейсу 1-Wire необходим лишь один выделенный контакт, что, в свою очередь, повышает надёжность и производительность;
- легко адаптируется к периферийным устройствам хост-системы, требующим защищённой аутентификации.
Микросхемы доступны в 6-выводном корпусе TSOC, а также в 8-выводном корпусе TDFN-EP размером 2 × 3 мм.
Диапазон рабочих температур –40…+85°C.
Микросхема безопасной аутентификации DeepCover защищает систему и снижает сложность межсоединений.
Комментарии