Bezpieczny układ uwierzytelniający DS28E38 wykorzystuje technologię ChipDNA. Jest to gotowe do użycia, niedrogie rozwiązanie pozwalające chronić projekty klientów Maxim Integrated.
Dzięki nowemu, bezpiecznemu układowi uwierzytelniającemu DS28E38 w ofercie Maxim Integrated projektanci mogą łatwo, tanio i aktywnie chronić swą własność intelektualną. Jest to rozwiązanie odporne na inwazyjne ataki fizyczne.
Wieści o cyberatakach nie ustają, a najbardziej wrażliwe na ataki są urządzenia Internetu Przedmiotów (IoT). Prognozy Cybersecurity Ventures przewidują, że rocznie do roku 2021 cyberprzestępczość będzie powodować straty rzędu 6 bilionów dolarów. Mimo to zapewnienie odpowiednich zabezpieczeń bywa pomijane. Wielu inżynierów jest przekonanych, że zastosowanie zabezpieczeń jest kosztowne, trudne i czasochłonne – często opierają się zatem na rozwiązaniach programowych. Co więcej, nawet w przypadku użycia scalonych układów zabezpieczających istnieje możliwość ich naruszenia za pomocą starannie przeprowadzonych bezpośrednich ataków na poziomie fizycznym. Ataki tego typu są często przeprowadzane w celu zdobycia kluczy szyfrujących i danych zabezpieczonych wewnątrz tych układów.
Układ DS28E38 zawiera opracowaną przez Maxim technologię ChipDNA zabezpieczającą przed klonowaniem (PUF). Dzięki temu układ jest odporny na inwazyjne ataki, ponieważ bazowy klucz szyfrujący oparty na ChipDNA nie istnieje fizycznie w pamięci lub w jakimkolwiek innym stanie statycznym. Zamiast tego układ PUF firmy Maxim bazuje na naturalnie występujących, losowych charakterystykach podstawowych elementów półprzewodnikowych MOSFET i na tej podstawie generuje klucze kryptograficzne. W razie potrzeby układ generuje unikalny dla każdego egzemplarza klucz, który natychmiast przestaje istnieć, gdy nie jest już używany. Jeśli DS28E38 padnie ofiarą inwazyjnego ataku, atak ten spowoduje zmianę stanu opisywanych wrażliwych obwodów elektrycznych, co tym samym powstrzyma próbę przechwycenia danych. Poza funkcją ochronną, technologia ChipDNA upraszcza lub całkowicie eliminuje potrzebę zarządzania układem scalonym przechowującym klucz, ponieważ klucz można wykorzystać bezpośrednio do przeprowadzenia operacji kryptograficznych.
Układ ChipDNA cechuje się również wysoką trwałością podczas pracy i odpornością na wpływ napięcia, temperatury czy starzenia. Ponadto, aby zagwarantować wysoką jakość operacji kryptograficznych, rozwiązanie PUF ukończyło pomyślnie test losowości instytutu NIST. Wykorzystując układ DS28E38, inżynierowie mogą zbudować system wyposażony w ochronę przed atakami działającą już na najniższym poziomie. Układ scalony jest tani i łatwo go zintegrować w swym projekcie przy użyciu interfejsu 1-Wire. Wykorzystanie układu opiera się na prostym i zamkniętym zestawie poleceń, w tym dotyczących operacji kryptograficznych.
Najważniejsze cechy
- Wysoki poziom bezpieczeństwa: zestaw chronionych funkcji kryptograficznych dostępnych w ChipDNA obejmuje sprzętowe szyfrowanie asymetryczne (ECC-P256), generator liczb prawdziwie losowych (TRNG), licznik zliczający w dół z uwierzytelnianym odczytem, 2 Kb pamięci EEPROM i unikalny 64-bitowy identyfikator zapisany w pamięci ROM.
- Łatwa implementacja, niski koszt: prosta obsługa za pomocą jednej linii (1-Wire), brak potrzeby programowania na poziomie układu, prostsze zarządzanie kluczem i darmowe narzędzia programistyczne dla systemu hosta.
- Wysoka niezawodność – stopa błędów generacji klucza PUF (KER) na poziomie 5 ppb (5 na miliard), już po uwzględnieniu wpływu starzenia, temperatury i napięcia.
Układ DS38E38 mieści się w obudowie TDFN o wymiarach 3 x 3 mm z 6. wyprowadzeniami. Jest dostępny na stronie internetowej Maxim oraz u autoryzowanych dystrybutorów. Dostępny jest również zestaw ewaluacyjny.
Dodatkowe informacje o układzie DS28E38 znajdują się na stronie produktu. Dostępny jest również jego schemat blokowy.
