ECDSA采用公鑰加密算法,主機(jī)控制器無需存儲和保護(hù)認(rèn)證密鑰(而對稱加密方案中則需要參與這些工作),從而有效降低成本和密鑰管理復(fù)雜度。DS28E35采用一對密鑰:一個位于主機(jī)側(cè)的公鑰和一個存儲在DS28E35的對應(yīng)私鑰。ECDSA的一大主要優(yōu)勢在于無需對主機(jī)側(cè)公鑰進(jìn)行安全保護(hù),但是對于存儲在DS28E35中的私鑰仍然需要保護(hù),利用Maxim的DeepCover安全保護(hù)技術(shù),可以抵御晶片級的私鑰偵測攻擊。DeepCover技術(shù)包括先進(jìn)的晶片布線和布局策略、專有的私鑰保護(hù)方法以及篡改監(jiān)測電路。
主要優(yōu)勢
● ECDSA非對稱、公鑰加密技術(shù)節(jié)省設(shè)計時間:主機(jī)系統(tǒng)無需額外的安全認(rèn)證密鑰存儲IC。
● 高集成度降低成本、簡化設(shè)計:帶1-Wire接口的ECDSA引擎;非易失(NV)存儲器;用于生成簽名和密鑰對的硬件隨機(jī)數(shù)發(fā)生器;遞減計數(shù)器;DeepCover入侵式攻擊保護(hù)電路。
● 降低互聯(lián)復(fù)雜度:1-Wire接口采用單個專用引腳通信,有效提高可靠性和系統(tǒng)性能。
● 可以方便地移植到需要安全認(rèn)證的主機(jī)外設(shè)系統(tǒng)。
業(yè)界評價
● Maxim Integrated執(zhí)行總監(jiān)Scott Jones表示:"客戶在尋求安全認(rèn)證方案時,越來越多地將目光投向具有諸多優(yōu)勢的非對稱公鑰加密技術(shù)。我們在專有的高級嵌入式安全技術(shù)基礎(chǔ)上實(shí)現(xiàn)了主要功能的整合,能夠提供算法及物理層的雙重安全保護(hù),可以方便地將其添加到終端系統(tǒng)"。
● IOActive負(fù)責(zé)半導(dǎo)體安全服務(wù)的副總裁Christopher Tarnovsky表示:"基于對稱密鑰的主機(jī)外設(shè)安全認(rèn)證系統(tǒng)最薄弱的環(huán)節(jié)在于主機(jī)器件中的密鑰通常無法實(shí)現(xiàn)完備的安全保護(hù),采用公鑰認(rèn)證方案則消除了上述安全風(fēng)險"。
供貨信息
● 采用6引腳TSOC封裝和2mm x 3mm、8引腳TDFN-EP封裝
● 工作在-40°C至+85°C溫度范圍