Kryptografisk koprosessor DS28S60 DeepCover® med ChipDNA™

Kryptografisk koprosessor DS28S60 DeepCover fra ADI er enkel å integrere i innebygde systemer, noe som muliggjør konfidensialitet, autentisering og integritet av informasjon. DS28S60 har et fast kommandosett og krever ingen firmwareutvikling på enhetsnivå. Den gjør det raskt og enkelt å implementere full sikkerhet for IoT-enheter. Kommunikasjon med enheten utføres ved hjelp av det sekundære SPI-grensesnittet med industristandard på opptil 20 Mbps med et enkelt kommandosett som gir en omfattende sikkerhetsverktøykasse som bruker maskinvarebaserte kryptografiske blokker. Som en koprosessor til en SPI-grensesnittbasert vertskontroller inkluderer kommandofunksjonaliteten ECDSA-P256-signatur og -verifisering, SHA-256-basert digital signatur, AES-128-pakkekryptering/-dekryptering, ECDHE-nøkkelutveksling for øktnøkkelgenerering og tilgang til tilfeldige tall av høy kvalitet. En National Institute of Standards and Technology (NIST) SP 800-90B-kompatibel sann tilfeldig nummergenerator (true random number generator – TRNG) er integrert for kryptografiske operasjoner på brikken, samt å gi tilfeldige data og noncer (number used once – tall brukt én gang) til vertskontrolleren om nødvendig. Ikke-flyktig lagring for hemmeligheter, sertifikater, offentlige/private nøkler og programspesifikke sensitive data støttes med 3,6 KB sikret Flash-minne.

DS28S60 har integrert Maxims patenterte ChipDNA-funksjon, en PUF (physically unclonable function), for å gi en kostnadseffektiv løsning med den ultimate beskyttelsen mot sikkerhetsangrep. Ved hjelp av den tilfeldige variasjonen av halvlederenhetens egenskaper som forekommer naturlig under waferfremstilling, genererer ChipDNA-kretsen en unik utgangsverdi som kan repeteres over tid, temperatur og driftsspenning. Forsøk på å sondere eller observere ChipDNA-operasjon endrer de underliggende kretskarakteristikkene, og forhindrer oppdagelsen av den unike verdien som brukes av brikkens kryptografiske funksjoner. ChipDNA-utdata brukes som nøkkelinnhold for å sikre alle enhetslagrede data kryptografisk.

DS28S60EVKIT # evalueringssystem (EV-system) gir maskinvaren og programvaren som er nødvendig for å utøve funksjonene til DS28S60. EV-systemet består av fem stk DS28S60Q+ i en 12-pinners TDFN-kapsling, et DS9121EQ+ Evaluation TDFN-sokkelkort og et DS9482P# USB-til-I² C/SPI/1-Wire®-adapter. Evalueringsprogramvaren kjører under Windows® 10-, Windows 8- og Windows 7-operativsystemer, både 64-bits og 32-bits versjoner. Det gir et praktisk brukergrensesnitt for å utøve funksjonene til DS28S60.