Analog Devices Inc

Coprocesseur sécurisé DS2476 DeepCover

Le coprocesseur sécurisé DeepCover DS2476 de Analog Devices fournit une sécurité par authentification à clé publique et à courbe elliptique afin de protéger les investissements de développement

Image du coprocesseur sécurisé DeepCover DS2476 de Analog DevicesLe DS2476Q+ de Analog Devices est un coprocesseur ECDSA et HMAC, SHA-256 sécurisé accompagnant le DS28C36Q+. Le coprocesseur peut calculer toutes les signatures ECDSA ou HMAC pour faire une opération sur le DS28C36Q+. Le DS2476Q+ fournit un ensemble clé d'outils cryptographiques dérivés de fonctions de sécurité intégrées asymétriques (ECC-P256) et symétriques (SHA-256). Outre les services de sécurité fournis par les moteurs cryptographiques à implémentation matériele, le dispositif intègre un générateur FIPS/NIST de nombres véritablement aléatoires (RNG), 8 Kb de mémoire EEPROM sécurisée, un compteur décrémentiel uniquement, deux broches GPIO configurables et un numéro d'identification ROM unique à 64 bits (ROM ID).

Les capacités de clés publiques et privées ECC fonctionnent à partir de la courbe P-256 définie par NIST, et incluent une génération et une vérification de signature ECDSA conformes à FIPS-186 pour la prise en charge d'un modèle d'authentification de clé asymétrique bidirectionnel. Les capacités de clés secrètes SHA-256 sont conformes à FIPS 180, et sont utilisées en toute flexibilité soit en conjonction avec les opérations ECDSA ou indépendamment pour plusieurs fonctions HMAC.

Deux broches GPIO (entrées/sorties à usage général) peuvent être pilotées de manière indépendante par contrôle de commande et incluent une configurabilité prenant en charge un fonctionnement authentifié et non authentifié, dont un mode cryptographique robuste basé sur ECDSA ; ceci permet le démarrage sécurisé d'un processeur hôte. Cette méthode d'amorçage sécurisée peut également être utilisée pour activer les fonctions du coprocesseur.

Les solutions de sécurité embarquées DeepCover® masquent les données sensibles sous plusieurs couches de sécurité avancée afin de fournir le stockage de clés le plus sécurisé possible. Afin d'offrir une protection contre les attaques de sécurité au niveau du dispositif, des contre-mesures invasives et non invasives sont mises en œuvre, notamment le blindage de puce actif, le stockage crypté de clés et des méthodes algorithmiques.

Comment la sécurité embarquée clé en main et inclonable protège les conceptions de A à Z

Comment la technologie PUF (Fonction Physique Inclonable) protège les systèmes embarqués

Guide de la solution de sécurité embarquée DeepCover

Fonctionnalités
  • Moteur de calcul ECC-256
    • Vérification et signature FIPS 186 ECDSA P256
    • Échange de clés ECDH avec authentification prévenant les attaques MITM (man-in-the-middle)
    • Lecture/écriture authentifiées ECDSA de la mémoire configurable
  • Moteur de calcul FIPS 180 SHA-256
    • HMAC
  • Lecture/écriture cryptées SHA-256 OTP (One-Time Pad) de mémoire configurable au moyen d'une clé établie par un protocole ECDH
  • Numéro d'identification (ROM ID) 64 bits programmé en usine, unique et inaltérable
    • Composant de données d'entrée en option pour les opérations de clé et de cryptage
  • Deux broches GPIO avec contrôle d'authentification en option
    • Drain ouvert, 4 mA / 0,4 V
    • Lecture d'état et de marche/arrêt authentifiée SHA-256 ou ECDSA en option
    • Certificat ECDSA en option afin de définir la marche/l'arrêt après hachage multibloc pour amorçage sécurisé
  • RNG avec source entropique conforme NIST SP 800-90B avec fonction de lecture
  • Paires de clés publiques/privées générées par une puce en option pour les opérations ECC
  • Compteur de décrémentation uniquement, 17 bits, programmable une fois, non volatil, avec lecture authentifiée
  • 8 Kb de mémoire EEPROM pour certificats, clés et données utilisateur
  • Communication I²C : 100 kHz et 400 kHz
Applications
  • Authentification sécurisée des accessoires et des périphériques
  • Contrôleurs
  • Crypto-protection de nœud IoT
  • Paramètres
  • Démarrage ou téléchargement sécurisé du micrologiciel et/ou des systèmes
  • Stockage sécurisé des clés cryptographiques pour un hôte

DS2476 DeepCover Secure Coprocessor

ImageRéférence fabricantDescriptionBoîtierApplicationsQuantité disponiblePrixAfficher les détails
IC SECURE COPROCESSOR 6-TDFNDS2476Q+TIC SECURE COPROCESSOR 6-TDFN6-WDFN plot exposéRéseau et communications2285 - Immédiatement
5000 - Stock usine		$3.07Afficher les détails

Eval Board

ImageRéférence fabricantDescriptionFonctionCircuit intégré/composant utiliséContenuQuantité disponiblePrixAfficher les détails
EVAL BOARD FOR DS2476 DS28C36DS28C36EVKIT#EVAL BOARD FOR DS2476 DS28C36Anti-violation et sécuritéDS2476, DS28C36Carte(s)2 - Immédiatement
42 - Stock usine		$83.59Afficher les détails

Associated Product

ImageRéférence fabricantDescriptionBoîtierApplicationsQuantité disponiblePrixAfficher les détails
IC AUTHENTICATION CHIP 6-TDFNDS28C36Q+TIC AUTHENTICATION CHIP 6-TDFN6-WDFN plot exposéRéseau et communications4588 - Immédiatement$2.32Afficher les détails
Date de publication : 2016-09-19

Related Videos

Sustainable Energy
Sustainable Energy

Date de publication : 2025-02-24

Analog Devices 2022 Electronica Interview
Analog Devices 2022 Electronica Interview

Date de publication : 2022-12-01

Webinar: How to Prevent Counterfeiting of Medical Disposables
Webinar: How to Prevent Counterfeiting of Medical Disposables

Date de publication : 2019-07-18

Related Product Highlight

Produits de sécurité pour articles médicaux jetables Le portefeuille économique hautement chiffré d'authentificateurs sécurisés DeepCover® et de dispositifs mémoire 1-Wire® de Analog Devices protège les articles médicaux jetables.
Authentificateur sécurisé DS28C36Q+ DeepCover Le DS28C36Q+ de Analog Devices est un authentificateur sécurisé qui fournit un ensemble clé d'outils cryptographiques dérivés de fonctions de sécurité intégrées asymétriques et symétriques.

Related Articles and Blogs

Principes de base de la sécurité IoT — 3e partie : garantir la sécurité du démarrage et des mises à jour des micrologiciels Les mécanismes de démarrage sécurisé intégrés aux processeurs avancés fournissent la racine de confiance requise pour améliorer la sécurité des dispositifs IoT au niveau système.
Principes de base de la sécurité IoT — 2e partie : protéger les secrets Les dispositifs de sécurité intègrent diverses capacités conçues pour assurer la protection vitale des clés secrètes et des données associées utilisées en cryptographie.
Garantir facilement la sécurité IoT avec des clés PUF basées SRAM et un isolement TrustZone Appliquez des fonctionnalités de sécurité comme les clés PUF SRAM et l'isolement logiciel TrustZone afin de renforcer la protection, des points d'extrémité de capteurs aux nœuds IoT et aux plateformes cloud.