Retour à Analog Devices Inc.

Analog Devices Inc. Coprocesseur cryptographique DeepCover® DS28S60

Le coprocesseur cryptographique DS28S60 DeepCover® Analog Devices s’intègre facilement dans les systèmes intégrés, permettant la confidentialité, l’authentification et l’intégrité des informations. Avec un jeu de commandes fixe et aucun développement de micrologiciel au niveau du dispositif, le DS28S60 rend la mise en œuvre rapide et facile d’une sécurité complète pour les dispositifs IdO. La communication avec le dispositif est effectuée à l’aide de l’interface esclave SPI aux normes de l’industrie jusqu’à 20 Mbps avec un jeu simple de commandes qui fournissent une boîte à outils de sécurité complète utilisant des blocs cryptographiques basés sur le matériel. En tant que coprocesseur d'un contrôleur hôte à interface SPI, la fonctionnalité de commande comprend la signature et la vérification ECDSA-P256, la signature numérique basée sur SHA-256 et le cryptage/décryptage AES-128 des paquets. Il comprend l'échange de clés ECDHE pour la génération de clés de session et l'accès à des nombres aléatoires de haute qualité. Un NIST véritable générateur de nombres aléatoires (TRNG) conforme SP800-90B est intégré pour les opérations cryptographiques sur la puce et fournit des données aléatoires et des nonces à l'hôte contrôleur si nécessaire. Le stockage non volatile des secrets, des certificats, des clés publiques/privées et des données sensibles spécifiques à l'application est pris en charge par 3,6 ko de mémoire flash sécurisée. 

Le DS28S60 intègre le ChipDNA™ breveté de Maxim présente une fonction inclonable physiquement (PUF, physical unclonable function) qui fournit une solution rentable avec une protection ultime contre les attaques de sécurité. En utilisant la variation aléatoire des caractéristiques des composants semiconducteurs qui se produit naturellement pendant la fabrication des plaquettes, le circuit ChipDNA génère une valeur de sortie unique et reproductible dans le temps, à la température et à la tension d'exploitation. Les tentatives de test ou d'observation du fonctionnement de ChipDNA modifient les caractéristiques du circuit sous-jacent, empêchant la découverte de la valeur unique utilisée par les fonctions cryptographiques de la puce. La sortie ChipDNA est utilisée comme contenu clé pour sécuriser cryptographiquement toutes les données stockées dans le dispositif et éventuellement, sous le contrôle de l’utilisateur, comme contenu clé pour des opérations cryptographiques particulières.

Caractéristiques

  • Coprocesseur sécurisé avec chiffrement matériel conforme aux normes NIST.
    • Hachage MAC FIPS-180 SHA-256 et HMAC FIPS-198
    • FIPS-197 AES-128 avec GCM
    • Signature/vérification numérique à courbe elliptique FIPS-186 ECDSA-P256
    • Échange de clés SP800-56A ECDHE-P256
    • TRNG conforme à SP800-90B
  • Des contre-mesures robustes protègent contre les attaques de sécurité
    • La clé produite par ChipDNA protège cryptographiquement toutes les données stockées.
    • Le blindage de puce à surveillance active détecte et réagit aux tentatives d’intrusion
  • Permet une mise sur le marché rapide avec une intégration facile de l’application finale
    • Jeu de commandes à fonction fixe, pas de micrologiciel au niveau du dispositif
    • SDK à code source C pour le développement de micro-systèmes hôtes.
    • Réseau Flash de 3,6 ko pour un stockage sécurisé de clés, de certificats et de données
  • Interface haute vitesse pour la communication avec l'hôte microcontrôleur, SPI 20 MHz avec fonctionnement en mode 0 ou mode 3
  • Des caractéristiques complémentaires permettent une intégration aisée dans les systèmes d'information finaux.
    • Numéro d'identification à 64 bits unique programmé en usine (ID ROM)
    • Fonctionnement à faible puissance
    • Mode de mise hors tension de 100 nA
    • Inactif 0,35 mA
    • Boîtier TDFN à 12 broches 3 mm x 3 mm
  • Plage de température de fonctionnement de -40 °C à +105 °C
  • Plage de tension de 1,62 V à 3,63 V

Applications

  • Authentification du point de terminaison
  • Chiffrement de bout en bout
  • Sécurité des dispositifs de l’Internet des objets (IdO)
  • Gestion et échange des clés
  • Prévention des produits contrefaits

Schéma fonctionnel simplifié

Schéma de principe - Analog Devices Inc. Coprocesseur cryptographique DeepCover® DS28S60

Ressources supplémentaires

Outils de développement associés

Analog Devices Inc. Système d'évaluation DS28S60EVKIT

Fournit le matériel et les logiciels nécessaires à la démonstration des caractéristiques du DS28S60Q+.

Learn Moreà propos de Analog Devices Inc. Système d'évaluation DS28S60EVKIT View Productslié à Analog Devices Inc. Système d'évaluation DS28S60EVKIT

Solutions associées

Analog Devices Inc. Solutions de pilote à vitesse variable

Permet une fabrication économe en énergie/des solutions complètes de chaîne de signal pour les entraînements à vitesse variable.

Learn Moreà propos de Analog Devices Inc. Solutions de pilote à vitesse variable
Publié le: 2020-07-22 | Mis à jour le: 2025-02-24