Intégrer l'authentification FIPS-186 dans des espaces réduits grâce à l'authentificateur sécurisé 1-Wire ECDSA DS28E30

Un microcontrôleur sécurisé peut présenter des avantages significatifs en termes de flexibilité et de capacités, mais les applications à faible coût et à ressources limitées, comme l'authentification de batterie, le suivi de cycle de charge, l'authentification d'accessoires et de périphériques, et l'étalonnage, n'ont pas nécessairement besoin de tout ce qu'un microcontrôleur sécurisé a à offrir. À la place, ces produits peuvent tirer parti de l'utilisation d'un simple authentificateur sécurisé externe comme la puce 1-Wire ECDSA DS28E30 d'Analog Devices.

Dans cet article, nous allons explorer les capacités et les fonctionnalités du DS28E30, et découvrir comment vous pouvez l'utiliser dans votre prochaine application embarquée.

Présentation de l'authentificateur sécurisé 1-Wire ECDSA DS28E30

Le DS28E30 est une puce d'authentificateur sécurisé 1-Wire ECDSA. Outre son interface simple et basse consommation, la fonctionnalité clé du DS28E30 est qu'il fournit une solution d'authentification basée sur la norme ECDSA FIPS-186. Cette approche combine l'authentification forte de type question/réponse à une mémoire EEPROM sécurisée pour le stockage des clés et des données utilisateur, et permet à un système embarqué à ressources limitées de stocker de manière sécurisée les clés et les données utilisateur sans avoir besoin d'un microcontrôleur sécurisé plus coûteux.

Le DS28E30 inclut un moteur de calcul sécurisé P-256 à cryptographie à courbe elliptique (ECC) avec deux clés pré-programmées et protégées en écriture, un générateur de nombres véritablement aléatoires (TRNG) SP800-90B pouvant être utilisé pour les nombres aléatoires à usage unique ECDSA sécurisés, un compteur à décrémentation, un identifiant ROM 64 bits et 3 kilobits (Kb) d'EEPROM sécurisée.

Conception d'une application d'authentificateur sécurisé

L'interfaçage du DS28E30 avec un microcontrôleur est relativement simple. Le schéma de connexion est illustré à la Figure 1. Il s'agit d'un boîtier WLP simple à quatre broches, avec une empreinte de 1,36 millimètres (mm) x 1,17 mm. Comme illustré à la Figure 1, le DS28E30 requiert une broche pour l'interface 1-Wire, une broche de terre et deux petits condensateurs de 100 nanofarads (nF). Les concepteurs peuvent également utiliser un transistor à effet de champ (FET) tel que le PMV65XP comme système de dérivation à faible impédance, ou utiliser la broche PIOY sur le microcontrôleur pour commander le bus 1-Wire.

Figure 1 : Le DS28E30 est équipé de quatre broches, ne mesure que 1,36 mm x 1,17 mm, et requiert deux petits condensateurs externes. (Source de l'image : Analog Devices)

Cartes de développement pour démarrer

Pour vous familiariser avec le DS28E30, vous pouvez utiliser la carte de développement DS28E30EVKIT pour l'évaluation et le prototypage. La carte est dotée de cinq dispositifs DS28E30 et d'un adaptateur d'interface USB-I2C/1-Wire.

Figure 2 : La carte DS28E30EVKIT inclut cinq dispositifs DS28E30, un adaptateur 1-Wire et un logiciel pour évaluer et tester les capacités du DS28E30. (Source de l'image : Analog Devices)

Outre le matériel, la carte DS28E30EVKIT est équipée du logiciel de kit d'évaluation DeepCover. DeepCover permet de tester les commandes et d'utiliser les fonctions ECDSA et HMAC SHA-256. La Figure 3 montre une vue d'exemple de l'interface du logiciel d'évaluation et certaines de ses fonctionnalités.

Figure 3 : Le DS28E30EVKIT inclut DeepCover, un progiciel qui interface avec la puce pour tester ses fonctionnalités. (Source de l'image : Analog Devices)

Conclusion

De nombreuses applications à faible coût et à ressources limitées exigent un certain niveau de sécurité, mais un microcontrôleur est souvent excessif. Comme illustré, l'authentificateur sécurisé 1-Wire ECDSA DS28E30 assure des fonctions clés, tout en se présentant sous la forme d'un boîtier miniature qui ne nécessite que deux condensateurs externes. La carte de développement permet également aux concepteurs de l'évaluer et de le tester rapidement.