Analog Devices Inc

Sicherer DeepCover-Coprozessor DS2476

Der DeepCover-Secure-Coprozessor DS2476 von Analog Devices bietet Elliptic-Curve-Public-Key-Authentisierungssicherheit für den Schutz von Entwicklungsinvestitionen

Abbildung: DeepCover-Secure-Coprozessor DS2476 von Analog Devices Der Coprozessor DS2476Q+ von Analog Devices ist eine sichere ECDSA- und HMAC-SHA-256-Ergänzung zum DS28C36Q+. Der Coprozessor kann alle erforderlichen HMACs oder ECDSA-Signaturen für jegliche Art von Operation auf dem DS28C36Q+ berechnen. Der DS2476Q+ bietet eine Reihe kryptographischer Kernwerkzeuge, die aus integrierten, asymmetrischen (ECC-P256) und symmetrischen (SHA-256) Sicherheitsfunktionen abgeleitet wurden. Neben den durch die Hardware-mäßig implementierten Verschlüsselungs-Engines bereitgestellten Sicherheitsdiensten integriert die Komponente einen gemäß FIPS/NIST echten Zufallszahlengenerator (TRNG), 8 KB gesichertes EEPROM, einen Nur-Rückwärtszähler, zwei konfigurierbare GPIO-Pins und eine eindeutige 64-Bit-ROM-Identifikationsnummer (ROM-ID).

Die ECC-Funktionen für öffentliche und private Schlüssel basieren auf der von NIST vorgegebenen P-256-Kurve und beinhalten die FIPS-186-konforme ECDSA-Signaturgenerierung und -verifizierung zur Unterstützung eines bidirektionalen, asymmetrischen Schlüsselauthentifizierungsmodells. Die SHA-256-Funktionen für geheime Schlüssel sind mit FIPS 180 konform und werden flexibel in Verbindung mit ECDSA-Operationen oder unabhängig für mehrere HMAC-Funktionen eingesetzt.

Zwei universale E/A(GPIO)-Pins können unabhängig voneinander unter Befehls-Steuerung betrieben werden und sind konfigurierbar zur Unterstützung authentifizierter und nicht authentifizierter Operationen, einschließlich ECDSA-basiertem robustem Verschlüsselungsmodus, zur Unterstützung von Secure-Boot bei einem Host-Prozessor. Dieses Secure-Boot-Verfahren kann auch für die Aktivierung der Coprozessor-Funktionen verwendet werden.

Eingebettete DeepCover®-Sicherheitslösungen verbergen sensible Daten unter mehreren Schichten von erweiterter Sicherheit, um höchstmögliche Sicherheit bei der Speicherung von Schlüsseln zu bieten. Zum Schutz vor Sicherheitsangriffen auf Komponentenebene wurden invasive und nicht invasive Gegenmaßnahmen implementiert, einschließlich einer aktiven Chip-Abschirmung, der verschlüsselten Schlüsselspeicherung und algorithmischer Verfahren.

Wie nicht-klonbare, schlüsselfertige Embedded-Security-Lösungen Designs von Grund auf schützen

Wie die PUF-Technologie (Physically Unclonable Function) eingebettete Systeme schützt

Handbuch für eingebettete DeepCover-Sicherheitslösungen

Merkmale
  • ECC-256-Rechenengine
    • ECDSA-P256-Signaturen und Verifizierung gemäß FIPS 186
    • ECDH-Schlüsselaustausch mit Authentifizierung verhindert Man-in-the-Middle-Angriffe
    • ECDSA-authentifiziertes Lesen/Schreiben von konfigurierbarem Speicher
  • SHA-256-Rechenengine gemäß FIPS 180
    • HMAC
  • SHA-256-OTP(One-time-Pad)-verschlüsseltes Lesen/Schreiben von konfigurierbarem Speicher durch ECDH-etablierten Schlüssel.
  • Einzigartige und unveränderliche, werkseitig programmierte 64-Bit-Identifikationsnummer (ROM-ID)
    • Optionale Eingangsdatenkomponente für Krypto- und Schlüsseloperationen
  • Zwei GPIO-Pins mit optionaler Authentifizierungssteuerung
    • Open-Drain, 4 mA/0,4 V
    • Optionales SHA-256- oder ECDSA-authentifiziertes Ein/Aus und Auslesen des Zustands
    • Optionales ECDSA-Zertifikat zur (De-)Aktivierung nach Multiblock-Hash für sicheres Booten
  • RNG mit NIST-SP-800-90B-konformer Entropiequelle mit Auslesefunktion
  • Optionale Chip-generierte Private/Public-Schlüsselpaare für ECC-Operationen
  • Einmalig einstellbarer, nicht flüchtiger, ausschließlich dekrementierender 17-Bit-Zähler mit authentifiziertem Auslesen
  • 8 KBit EEPROM für Nutzerdaten, Schlüssel und Zertifikate
  • I²C-Kommunikation: 100 kHz und 400 kHz
Anwendungen
  • Sichere Authentifizierung von Zubehör und Peripherie
  • Regler
  • Verschlüsselungsschutz von IoT-Knoten
  • Parameter
  • Secure-Boot oder Download von eigener Firmware und/oder Systemen
  • Sichere Speicherung von kryptografischen Schlüsseln für einen Host

DS2476 DeepCover Secure Coprocessor

AbbildungHersteller-TeilenummerBeschreibungGehäuse / HülleAnwendungenVerfügbare MengePreisDetails anzeigen
IC SECURE COPROCESSOR 6-TDFNDS2476Q+TIC SECURE COPROCESSOR 6-TDFN6-WDFN mit freiliegendem PadVernetzung und Kommunikation1875 - Sofort$3.09Details anzeigen

Eval Board

AbbildungHersteller-TeilenummerBeschreibungFunktionVerwendetes IC / TeilInhaltVerfügbare MengePreisDetails anzeigen
EVAL BOARD FOR DS2476 DS28C36DS28C36EVKIT#EVAL BOARD FOR DS2476 DS28C36Manipulationsschutz und SicherheitDS2476, DS28C36Platine(n)2 - Sofort
42 - Lagerbestand des Herstellers		$84.21Details anzeigen

Associated Product

AbbildungHersteller-TeilenummerBeschreibungGehäuse / HülleAnwendungenVerfügbare MengePreisDetails anzeigen
IC AUTHENTICATION CHIP 6-TDFNDS28C36Q+TIC AUTHENTICATION CHIP 6-TDFN6-WDFN mit freiliegendem PadVernetzung und Kommunikation4471 - Sofort$2.69Details anzeigen
Veröffentlicht: 2016-09-19

Related Videos

Sustainable Energy
Sustainable Energy

Datum der Veröffentlichung: 2025-02-24

Analog Devices 2022 Electronica Interview
Analog Devices 2022 Electronica Interview

Datum der Veröffentlichung: 2022-12-01

Webinar: How to Prevent Counterfeiting of Medical Disposables
Webinar: How to Prevent Counterfeiting of Medical Disposables

Datum der Veröffentlichung: 2019-07-18

Related Product Highlight

Sicherheitsprodukte für medizinische Einwegartikel Das kryptostarke, kostengünstige Portfolio von sicheren DeepCover®-Authentifikatoren und 1-Wire®-Speicherkomponenten von Analog Devices schützt medizinische Einwegartikel.
Sicherer Authentifikator DeepCover DS28C36Q+ Der DS28C36Q+ von Analog Devices ist ein sicherer Authentifikator, der eine Reihe kryptographischer Grundwerkzeuge bereitstellt, die aus integrierten, asymmetrischen und symmetrischen Sicherheitsfunktionen abgeleitet wurden.

Related Articles and Blogs

IoT-Sicherheitsgrundlagen - Teil 3: Sicheres Booten und Firmware-Update Sichere Boot-Mechanismen, die in fortschrittliche Prozessoren eingebaut sind, bieten eine Vertrauensbasis, die erforderlich ist, um die Sicherheit von IoT-Geräten auf Systemebene zu erhöhen.
Grundlagen der IoT-Sicherheit - Teil 2: Schutz von Geheimnissen Sicherheitsvorrichtungen integrieren eine Vielzahl von Fähigkeiten, die den lebenswichtigen Schutz der in der Kryptographie verwendeten geheimen Schlüssel und zugehörigen Daten gewährleisten sollen.
Problemlose Gewährleistung der IoT-Sicherheit mit PUF-Schlüsseln auf SRAM-Basis und TrustZone-Isolation Verwenden Sie Sicherheitsfunktionen wie SRAM-PUFs und TrustZone-Softwareisolation, um den Schutz von Sensorendpunkten über IoT-Knoten bis hin zu Cloud-Plattformen zu stärken.