El autenticador seguro de DeepCover (DS28E35) proporciona una solución altamente segura para que los controladores de host autentiquen periféricos utilizando el algoritmo de firma digital de curva elíptica (ECDSA) basado en clave pública estándar de la industria (FIPS 186). El motor ECDSA calcula claves y firmas utilizando curvas pseudoaleatorias sobre campos principales de acuerdo con el Estándar para el cifrado eficiente (SEC). Las claves privadas y públicas pueden ser calculadas por el dispositivo o instaladas por el usuario y opcionalmente bloqueadas. Se reserva un área de memoria separada para almacenar y bloquear los certificados de clave pública necesarios para verificar su autenticidad. Además de la memoria relacionada con ECDSA, el dispositivo tiene 1024 bits de memoria de usuario organizados en 4 páginas de 256 bits. Los modos de protección de página incluyen protección contra escritura, protección contra lectura y modos de emulación de memoria programables por única vez (OTP). El DS28E35 también cuenta con un contador de decremento a pedido de 32 bits no volátil, programable una sola vez que se puede usar para rastrear la vida útil del objeto al que está conectado el DS28E35. Cada dispositivo tiene un número de identificación de ROM de 64 bits único garantizado (ID de ROM), programado en el chip en la fábrica. Esta ID de ROM única se utiliza como parámetro de entrada básico para operaciones criptográficas y también sirve como número de serie electrónico dentro de la aplicación. El DS28E35 se comunica a velocidades de sobremarcha a través de un bus 1-Wire® de un solo contacto. La comunicación sigue el protocolo de 1 cable con la ID de ROM que actúa como dirección de nodo para redes de 1 cable de múltiples dispositivos.Las soluciones de seguridad integradas de DeepCover® ocultan datos confidenciales bajo múltiples capas avanzadas de seguridad física, proporcionando el almacenamiento de claves más seguro posible.
El autenticador seguro de DeepCover (DS28E35) proporciona una solución altamente segura para que los controladores de host autentiquen periféricos utilizando el algoritmo de firma digital de curva elíptica (ECDSA) basado en clave pública estándar de la industria (FIPS 186). El motor ECDSA calcula claves y firmas utilizando curvas pseudoaleatorias sobre campos principales de acuerdo con el Estándar para el cifrado eficiente (SEC). Las claves privadas y públicas pueden ser calculadas por el dispositivo o instaladas por el usuario y opcionalmente bloqueadas. Se reserva un área de memoria separada para almacenar y bloquear los certificados de clave pública necesarios para verificar su autenticidad. Además de la memoria relacionada con ECDSA, el dispositivo tiene 1024 bits de memoria de usuario organizados en 4 páginas de 256 bits. Los modos de protección de página incluyen protección contra escritura, protección contra lectura y modos de emulación de memoria programables por única vez (OTP). El DS28E35 también cuenta con un contador de decremento a pedido de 32 bits no volátil, programable una sola vez que se puede usar para rastrear la vida útil del objeto al que está conectado el DS28E35. Cada dispositivo tiene un número de identificación de ROM de 64 bits único garantizado (ID de ROM), programado en el chip en la fábrica. Esta ID de ROM única se utiliza como parámetro de entrada básico para operaciones criptográficas y también sirve como número de serie electrónico dentro de la aplicación. El DS28E35 se comunica a velocidades de sobremarcha a través de un bus 1-Wire® de un solo contacto. La comunicación sigue el protocolo 1-Wire donde la ID de ROM sirve como dirección de nodo para redes de 1-Wire de dispositivos múltiples.
*Principales características*
* Motor ECDSA para firmas de clave pública con conjunto de parámetros de dominio SEC definido
* Generador de números aleatorios de hardware en chip
* Las claves privadas y públicas pueden ser calculadas por el dispositivo o cargadas externamente con bloqueo automático opcional
* Área de memoria bloqueable y programable por el usuario separada para almacenar certificados de clave pública
* Contador bajo comando de decremento no volátil configurable una sola vez de 32 bits
* Motor SHA-256 para calcular el hash de los datos de la página EEPROM y el desafío del host para la posterior firma ECDSA
* EEPROM de usuario de 1024 bits organizada en 4 páginas de 256 bits
* Modos de protección EEPROM de usuario programables e irreversibles que incluyen protección contra escritura, protección contra lectura y emulación OTP/EPROM para páginas de memoria individuales
* Número de identificación único de 64 bits programado en fábrica
* La interfaz de 1 cable de un solo contacto se comunica con el host a una velocidad de hasta 76,9 kbps
* Rango de funcionamiento: 3,3 V ±10 %, -40 °C a +85 °C
* Protección ESD de ±8kV HBM en pines IO (típico)
* Paquetes TDFN de 8 pines y TSOC de 6 pines