Kryptographischer DeepCover®-Coprozessor DS28S60 mit ChipDNA™

Der kryptographische Coprozessor DS28S60 von ADI lässt sich leicht in eingebettete Systeme integrieren und ermöglicht die Unterstützung von Vertraulichkeit, Authentifizierung und Integrität von Informationen. Mit einem festen Befehlssatz und ohne dass Firmware auf Geräteebene entwickelt werden muss, gelingt es mit dem DS28S60, schnell und einfach umfassende Sicherheit für IoT-Komponenten zu implementieren. Die Kommunikation mit der Komponente erfolgt über die branchenübliche sekundäre SPI-Schnittstelle mit bis zu 20 Mbit/s mit einem einfachen Sortiment an Befehlen, das eine umfassende Sicherheitstoolbox mit hardwarebasierten kryptographischen Blöcken bietet. Als Coprozessor für einen Host-Controller mit SPI-Schnittstelle umfassen die Befehlsfunktionen ECDSA-P256-Signatur und -Verifizierung, SHA-256-basierte digitale Signatur, AES-128-Paketverschlüsselung/-entschlüsselung, ECDHE-Schlüsselaustausch für die Erzeugung von Sitzungsschlüsseln und Zugriff auf hochwertige Zufallszahlen. Ein mit National Institute of Standards and Technologie (NIST) SP 800-90B konformer echter Zufallszahlengenerator (TRNG) ist für chipintegrierte kryptographische Operationen integriert und liefert bei Bedarf Zufallsdaten und Nonces an den Host-Controller. Die nichtflüchtige Lagerung von Geheimnissen, Zertifikaten, öffentlichen/privaten Schlüsseln und anwendungsspezifischen sensiblen Daten wird mit 3,6 KB gesichertem Flash-Speicher unterstützt.

Der DS28S60 integriert die patentierte ChipDNA-Funktion von Maxim, eine physikalisch nicht klonierbare Funktion (PUF), um eine preiswerte Lösung mit dem ultimativen Schutz gegen Sicherheitsangriffe zu bieten. Der ChipDNA-Schaltkreis nutzt die bei der Waferherstellung naturgemäß auftretenden zufälligen Schwankungen in den Eigenschaften von Halbleiterbauelementen und erzeugt einen einzigartigen Ausgangswert, der über Zeit, Temperatur und Betriebsspannung wiederholbar ist. Versuche, den ChipDNA-Betrieb abzutasten oder zu beobachten, ändern die zugrunde liegenden Schaltkreiseigenschaften, was die Entdeckung des einzigartigen Werts, der von den kryptographischen Funktionen des Chips verwendet wird, verhindert. Die ChipDNA-Ausgabe wird als Schlüsselinhalt verwendet, um alle auf der Komponente gespeicherten Daten kryptographisch zu sichern.

Das DS28S60EVKIT#-Evaluierungssystem (EV-System) bietet die erforderliche Hardware und Software, um die Funktionen des DS28S60 zu testen. Das EV-System besteht aus fünf DS28S60Q+-Bausteinen im 12-poligen TDFN-Gehäuse, einer Evaluierungs-TDFN-Sockelplatine DS9121EQ+und einem USB-zu-I²C/SPI/1-Wire®-Adapter DS9482P#. Die Evaluationssoftware läuft unter den Betriebssystemen Windows® 10, Windows 8 und Windows 7, sowohl in der 64-Bit- als auch in der 32-Bit-Version. Das Kit enthält Windows-kompatible Software, die eine grafische Bedienoberfläche (GUI) zum Ausprobieren der Funktionen des ICs DS28S60 bietet.