Analog Devices Inc. DS28S60 DeepCover®暗号化コプロセッサ

Analog Devices DS28S60 DeepCover® 暗号化コプロセッサは、組み込みシステムに容易に統合し、情報の機密性、認証、整合性を実現します。固定コマンドセットおよびデバイスレベルのファームウェア開発が不要なDS28S60によって、IoTデバイスを対象とした完全セキュリティの実装を迅速かつ簡単に行うことができます。デバイスとの通信は、最大20Mbpsで業界標準SPIスレーブインターフェイスを使用して実行され、HWベースの暗号ブロックを活用した包括的なセキュリティツールボックスを実現するシンプルなコマンドセットが備わっています。SPIインターフェイスホストコントローラのコプロセッサとして、コマンド機能には、ECDSA-P256署名と検証、SHA-256ベースのデジタル署名、AES-128パケット暗号化/復号化が含まれています。セッションキーの生成および高品質乱数へのアクセスを目的としたECDHEキー交換が含まれています。NIST SP800-90B準拠の真の乱数発生器(TRNG) は、オンチップ暗号化動作用に統合されており、必要に応じてホストコントローラにランダムデータとノーンを提供します。秘密、証明書、公開/秘密鍵、アプリケーション固有の機密データ用の不揮発性ストレージは、3.6KBのセキュアード・フラッシュ・メモリでサポートされています。

DS28S60には、Maximの特許取得済み ChipDNA™機能が統合されています。PUF（Physical Unclonable Function）は、セキュリティ攻撃に対する究極の保護機能を備えたコスト効率の高いソリューションです。ChipDNA回路は、ウェハ製造中に自然に発生する半導体デバイス特性のランダムな変動を使用して、時間、温度、動作電圧全体で固有の反復可能な出力値を生成します。ChipDNA動作のプローブまたは観察の試みによって、基礎をなす回路特性を変更し、チップの暗号機能で使用される固有値の発見を防止します。デバイスに保存されているすべてのデータを暗号保護し、オプションでユーザーの制御の下で特定の暗号操作のキーコンテンツを保護するために、キーコンテンツとしてChipDNA出力が活用されています。

特徴

NIST準拠のハードウェアベースの暗号化による安全なコプロセッサ
- FIPS-180 SHA-256 MACおよびFIPS-198 HMACハッシュ
- FIPS-197 AES-128（GCM搭載）
- FIPS-186 ECDSA-P256楕円曲線デジタル署名/検証
- SP800-56A ECDHE-P256鍵交換
- SP800-90Bに準拠したTRNG
セキュリティ攻撃からの堅牢な保護対策
- ChipDNAによって鍵が暗号化され、すべての保存されたデータを保護
- 積極的にモニタリングされたダイシールドが侵入試行を検出して反応
簡単なエンドアプリケーション集積によって市場投入までの時間短縮を実現
- 固定機能コマンドセット、デバイスレベルのファームウェアなし
- ホストmicro SW開発用のC-ソースSDK
- セキュアキー、証明書、データストレージ用の3.6KBフラッシュアレイ

ホストマイクロコントローラ通信用の高速インターフェイス、モード0またはモード3動作搭載20MHz SPI
最終アプリケーションに簡単に統合できる補完機能
- 固有かつ不変の出荷時設定の64ビット識別番号（ROM番号）
- 低消費電力動作
- 100nAパワーダウンモード
- 0.35mAアイドル
- 12ピン3mm x 3mm TDFNパッケージ
動作温度範囲：-40°C～+105°C
電圧範囲 1.62V～3.63V