Компания Maxim Integrated Products, Inc.(NASDAQ: MXIM) объявила о начале поставок образцов микросхем безопасной аутентификации DS28E35 DeepCover®; это криптографическое решение с высокой степенью защиты, которое предназначено для проверки подлинности периферийных устройств хост-контроллером. В микросхему DS28E35 интегрирован алгоритм асимметричного шифрования (с открытым ключом — public key) ECDSA (Elliptic Curve Digital Signature Algorithm) на базе стандарта FIPS 186, реализующий протокол аутентификации типа «запрос—ответ» между хост-контроллером и подключенными к нему периферийными устройствами, датчиками или модулями. Для подключения к интерфейсу 1-Wire® микросхеме DS28E35 необходим всего один вывод, что позволяет упростить межсоединения и конструкцию системы, а также сократить затраты. Данное решение обеспечивает криптографически стойкую аутентификацию для защиты многих приложений, таких как медицинские датчики, промышленные модули с программируемыми логическими контроллерами (ПЛК) и потребительские устройства.
Алгоритм ECDSA с открытым ключом снижает затраты и упрощает управление ключами, так как для хранения и защиты ключей аутентификации не нужен хост-контроллер, необходимый в аналогичных решениях с симметричным шифрованием (секретным ключом - private key). DS28E35 использует пару ключей: открытый ключ, хранящийся в хост-контроллере, и связанный с ним секретный ключ, который записан в DS28E35. Основным преимуществом ECDSA является то, что защита открытого ключа в хост-системе не требуется. Однако крайне важно защитить секретный ключ, который хранится в DS28E35. Это достигается с помощью технологий безопасности DeepCover компании Maxim, обеспечивающих самую стойкую недорогую защиту от атак на уровне кристалла, цель которых — раскрытие секретного ключа. В технологии DeepCover используются усовершенствованные методы компоновки и разводки кристалла (die routing), дополнительные собственные методы защиты секретных ключей, а также схемы, которые ведут активный мониторинг несанкционированных действий.
Ключевые преимущества
- Асимметричное шифрование ECDSA с открытым ключом обеспечивает сокращение расходов, так как не требует дополнительных ИС для хранения секретных аутентификационных ключей в хост-системе.
- Высокий уровень интеграции снижает затраты и сложность разработки: алгоритм ECDSA с интерфейсом 1-Wire, энергонезависимая память, аппаратный генератор случайных чисел для генерирования подписей и пар ключей, счетчик обратного отсчета и схема защиты DeepCover от физического взлома.
- Упрощение межсоединений: интерфейсу 1-Wire необходим лишь один выделенный контакт, что, в свою очередь, повышает надежность и производительность.
- Легко адаптируется к периферийным устройствам хост-системы, требующим защищенной аутентификации.
Комментарии представителей отрасли
- «Заказчики все больше возлагают надежды на преимущества асимметричного шифрования с использованием открытых ключей для защищенной аутентификации, — отметил Скотт Джонс (Scott Jones), исполнительный директор компании Maxim Integrated. — Объединив наш обширный опыт в области встраиваемых средств безопасности и возможности интегрированных ключей, мы создали криптографически стойкое и физически надежное решение, которое легко встраивается в конечное приложение».
- «Самым слабым звеном безопасной аутентификации в системах «хост—периферия», использующих симметричный ключ, является, как правило, хост-компонент, в котором секретные ключи зачастую недостаточно защищены, — отметил Кристофер Тарновски (Christopher Tarnovsky), вице-президент по полупроводниковым средствам безопасности, компания IOActive. — Аутентификационное решение с открытым ключом устраняет этот риск».
Микросхемы доступны в 6-выводном корпусе TSOC, а также в 8-выводном корпусе TDFN-EP размером 2 мм x 3 мм. Диапазон рабочих температур от –40 °C до +85 °C.
