АТОС → Сопроцессор Maxim DeepCover с защитой PUF ChipDNAЗащищенный I2C-сопроцессор DS2477 со встроенным мастером 1-Wire сочетает в себе FIPS202-совместимый алгоритм безопасного хэширования (SHA-3), используемый для аутентификации запрос-ответ, и запатентованную Maxim функцию ChipDNA, физически неклонируемую функцию (PUF), для создания недорогого решения с максимальной защитой от атак на систему безопасности. Реализация ChipDNA используются случайные вариации характеристик полупроводниковых компонентов, которые естественным образом возникают во время изготовления кристаллов микросхемы. Схема ChipDNA генерирует уникальное выходное значение, которое повторяется во всем диапазоне времени эксплуатации, рабочей температуры и напряжения. Попытки зондировать или наблюдать за работой ChipDNA изменяют характеристики базовой схемы, предотвращая обнаружение уникального значения, используемого криптографическими функциями чипа. DS2477 использует вывод ChipDNA в качестве содержимого ключа для криптографической защиты всех данных, хранящихся на устройстве. Благодаря ChipDNA, микросхема предоставляет основной набор криптографических инструментов, реализованных в интегрированных функциональных блоках, включая механизм SHA-3, FIPS/NIST-совместимый генератор истинных случайных чисел (TRNG), 2 Кб защищенной EEPROM, и уникальны 64-битный идентификационный номер ПЗУ. Уникальный идентификатор ПЗУ используется в качестве основного входного параметра для криптографических операций, и служит в качестве электронного серийного номера в приложении. DS2477 обеспечивает функциональность SHA-3 и памяти, необходимые хост-системе для связи с 1-Wire SHA-3 слейвом, и управления им. Кроме того, микросхема выполняет преобразование протокола между I²C мастером, и любыми подключенными 1-Wire SHA-3 слейвом. Для управления линией 1-Wire используются внутренние, настраиваемые пользователем таймеры, освобождающие главный процессор от необходимости генерировать критичные ко времени сигналы 1-Wire, поддерживая как стандартную, так и overdrive скорость передачи данных по 1-Wire. Линия 1-Wire может быть программно отключена. Мощная подтяжка поддерживают питание по линии 1-Wire для команд, требующих более высокого потребления тока.
|