DS28C36
量产DeepCover安全认证器
提供经济的椭圆曲线公钥安全认证,保护研发投资
产品详情
- ECC-256计算引擎
- FIPS 186 ECDSA P256签名和验证
- ECDH密钥认证交换,防止中间人攻击
- ECDSA认证读/写可配置存储器
- FIPS 180 SHA-256计算引擎
- HMAC
- ECDH SHA-256 OTP (一次性密码本)加密读/写可配置存储器(使用ECDH生成的密钥)
- 两个GPIO引脚,带有可选的安全认证控制
- 漏极开路,4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关以及状态读取
- 可选ECDSA证书,在多块哈希算法之后设置为开/关,实现安全引导
- RNG带有NIST SP 800-90B兼容熵源,带有读出功能
- 可选芯片产生的私钥/公钥对,用于ECC运算
- 17位一次性可设置、非易失仅递减计数器,带安全认证读操作
- 8Kb EEPROM,用于用户数据、密钥和证书
- 唯一且不可更改的工厂编程64位识别码(ROM ID)
- 可选输入数据元素,用于加密和密钥运算
- 高达1MHz的I2C通信
- 工作范围:2.2V至3.63V,-40°C至+85°C
- 6引脚TDFN封装
DS28C36为安全认证器,提供一组核心的加密工具,集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外,器件也集成FIPS/NIST真随机数发生器(RNG)、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码(ROM ID)。
ECC公钥/私钥功能采用NIST定义的P-256曲线,包括FIPS 186兼容的ECDSA签名发生和验证,支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180,可灵活地配合ECDSA使用或独立使用,实现多种HMAC功能。
两个GPIO引脚可通过命令控制独立工作,包括配置,支持安全认证和非安全认证操作,包括基于ECDSA的密码可靠模式,支持主机处理器安全引导。
DeepCover嵌入式安全方案采用多重先进的安全机制保护敏感数据,提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密,以及基于算法的方法。
应用
- 配件和外设安全认证
- IoT节点加密保护
- 安全引导或下载固件和/或系统参数
- 安全储存主机控制器的密钥
参考资料
视频 3
产品亮点 1
这是最新版本的数据手册
软件资源
找不到您所需的软件或驱动?
申请驱动/软件硬件生态系统
| 部分模型 | 产品周期 | 描述 |
|---|---|---|
| 安全认证器 1 | ||
| DS2476 | 量产 | DeepCover安全协处理器 |
工具及仿真模型
DeepCover® Security Lab
打开工具
参考电路
DeepCover Embedded Security in an IoT: Public-Key Secured Data Paths
使用部分
设计和集成工具
最新评论
需要发起讨论吗? 没有关于 DS28C36的相关讨论?是否需要发起讨论?
在EngineerZone®上发起讨论