Maxim推出DeepCover安全认证器件DS28E35 (现已开始提供样品),这是一款面向主机控制器外设认证应用的高度安全加密方案。DS28E35内置基于FIPS 186的椭圆曲线数字签名算法(ECDSA)引擎,采用非对称(公钥)加密实现主机控制器与外围设备、传感器或模块之间的质询-响应认证协议。DS28E35通过单引脚1-Wire接口通信,有效降低互联复杂度、简化设计、降低成本。该方案能够为包括医用传感器、工业可编程逻辑控制器(PLC)模块和消费类设备在内的多种应用提供高度安全的加密认证。
ECDSA采用公钥加密算法,主机控制器无需存储和保护认证密钥(而对称加密方案中则需要参与这些工作),从而有效降低成本和密钥管理复杂度。DS28E35采用一对密钥:一个位于主机侧的公钥和一个存储在DS28E35的对应私钥。ECDSA的一大主要优势在于无需对主机侧公钥进行安全保护,但是对于存储在DS28E35中的私钥仍然需要保护,利用Maxim的DeepCover安全保护技术,可以抵御晶片级的私钥侦测攻击。DeepCover技术包括先进的晶片布线和布局策略、专有的私钥保护方法以及篡改监测电路。
主要优势
ECDSA非对称、公钥加密技术节省设计时间:主机系统无需额外的安全认证密钥存储IC。
高集成度降低成本、简化设计:带1-Wire接口的ECDSA引擎;非易失(NV)存储器;用于生成签名和密钥对的硬件随机数发生器;递减计数器;DeepCover入侵式攻击保护电路。
降低互联复杂度:1-Wire接口采用单个专用引脚通信,有效提高可靠性和系统性能。
可以方便地移植到需要安全认证的主机外设系统。
业界评价
Maxim Integrated执行总监Scott Jones表示:“客户在寻求安全认证方案时,越来越多地将目光投向具有诸多优势的非对称公钥加密技术。我们在专有的高级嵌入式安全技术基础上实现了主要功能的整合,能够提供算法及物理层的双重安全保护,可以方便地将其添加到终端系统”。
IOActive负责半导体安全服务的副总裁Christopher Tarnovsky表示:“基于对称密钥的主机外设安全认证系统最薄弱的环节在于主机器件中的密钥通常无法实现完备的安全保护,采用公钥认证方案则消除了上述安全风险”。
供货信息
采用6引脚TSOC封装和2mm x 3mm、8引脚TDFN-EP封装
工作在-40°C至+85°C温度范围