Koprocesor kryptograficzny DS28S60 DeepCover® z technologią ChipDNA™

Koprocesor kryptograficzny DS28S60 DeepCover firmy ADI może być łatwo integrowany w systemach wbudowanych, zapewniając poufność danych, uwierzytelnianie oraz integralność informacji. Dzięki zestawowi stałych poleceń i braku konieczności opracowywania oprogramowania układowego na poziomie urządzenia, koprocesor DS28S60 pozwala na szybkie i łatwe wdrażanie pełnych zabezpieczeń w urządzeniach Internetu rzeczy (IoT). Komunikacja z urządzeniem odbywa się z użyciem standardowego w branży interfejsu pomocniczego SPI z prędkością do 20Mbps z prostym zestawem poleceń, który zapewnia rozbudowane narzędzia zabezpieczeń, wykorzystujące bloki kryptograficzne oparte na sprzęcie. Omawiany koprocesor współpracuje z kontrolerem hosta za pośrednictwem interfejsu SP i zawiera takie funkcje poleceń, jak weryfikacja i podpisy ECDSA-P256, cyfrowe podpisy bazujące na SHA-256, szyfrowanie i deszyfrowanie pakietów AES-128, wymiana kluczy ECDHE dla generowania kluczy sesji, a także dostęp do wysokiej jakości liczb losowych. Wbudowane w mikroukład operacje kryptograficzne oraz dostarczanie identyfikatorów jednorazowych i danych losowych do kontrolera hosta w miarę potrzeb są realizowane przez zintegrowany generator liczb prawdziwie losowych zgodny z normą SP 800-90B NIST (National Institute of Standards and Technology). Pamięć nieulotna na dane tajne, certyfikaty, klucze prywatne i publiczne, a także dane wrażliwe specyficzne dla aplikacji ma postać zabezpieczonej pamięci Flash o pojemności 3,6kB.

Urządzenie DS28S60 posiada zintegrowaną funkcję ChipDNA firmy Maxim, funkcję uniemożliwiająca fizycznie klonowanie i stanowi ekonomiczne rozwiązanie zapewniające znakomitą ochronę przed atakami na zabezpieczenia. Wykorzystując losową zmienność charakterystyki urządzeń półprzewodnikowych, która w naturalny sposób występuje na etapie produkcji wafli, obwód ChipDNA generuje unikalną wartość wyjściową, która jest powtarzalna z upływem czasu oraz zmianami temperatury i napięcia roboczego. Próby sondowania lub obserwacji działania funkcji ChipDNA modyfikują podstawowe charakterystyki obwodu, uniemożliwiając odkrycie unikalnej wartości wykorzystywanej przez funkcje kryptograficzne mikroukładu. Dane wyjściowe funkcji ChipDNA jest wykorzystywane w charakterze zawartości klucza do kryptograficznego zabezpieczenia danych przechowywanych w urządzeniu.

System ewaluacyjny DS28S60EVKIT# zapewnia sprzęt i oprogramowanie konieczne do zapoznania się z funkcjami urządzenia DS28S60. System ewaluacyjny zawiera pięć urządzeń DS28S60Q+ w 12-wtykowych obudowach TDFN, płytkę ewaluacyjną z gniazdem TDFN DS9121EQ+ oraz adapter DS9482P# USB - I²C/SPI/1-Wire®. Oprogramowanie ewaluacyjne działa pod systemami operacyjnymi Windows® 10, Windows 8 i Windows 7, zarówno w wersji 64-bitowej, jak i 32-bitowej. Zapewnia ono wygodny interfejs użytkownika umożliwiający zapoznanie się z funkcjami urządzenia DS28S60.