The DS2478 is a DeepCover® secure ECDSA and HMAC SHA-256 coprocessor companion to the DS28E40 or DS28C40. The coprocessor can compute any required HMACs or ECDSA signatures to do any operation on the DS28E40 or DS28C40. The DS2478 provides a core set of cryptographic tools derived from integrated asymmetric (ECC P-256) and symmetric (SHA-256) security functions. In addition to the security services provided by the hardware implemented crypto engines, the device integrates a FIPS/NIST true random number generator (TRNG), 6Kb of secured one-time-programmable (OTP) memory, one configurable GPIO, and a unique 64-bit ROM identification number (ROM ID).

The ECC public/private key capabilities operate from the NIST-defined P-256 curve and include FIPS 186-compliant ECDSA signature generation and verification to support a bidirectional asymmetric key authentication model. The SHA-256 secret-key capabilities are compliant with FIPS 180 and are flexibly used in conjunction with ECDSA operations or independently for multiple HMAC functions.

The GPIO pin can be operated under command control and include configurability supporting authenticated and nonauthenticated operation including an ECDSA-based crypto-robust mode to support secure-boot of a host processor. This secure-boot method can also be used to enable the coprocessor functions.

DeepCover embedded security solutions cloak sensitive data under multiple layers of advanced security to provide the most secure key storage possible. To protect against device-level security attacks, invasive and noninvasive countermeasures are implemented, including an active die shield, encrypted storage of keys, and algorithmic methods.

Преимущества и особенности
● Аппаратный ускоритель разгружает ECDSA и SHA-256.
Вычисления от хост-процессора
• Подпись и проверка FIPS 186 ECDSA P-256.
• Обмен ключами ECDH для сеансового ключа.
Учреждение
• Чтение/запись конфигурируемых устройств с проверкой подлинности ECDSA
Память
• FIPS 180 HMAC для двунаправленной аутентификации.
● SHA-256, зашифрованное чтение/запись одноразового блокнота
Конфигурируемая память с использованием установленного ECDH
Ключ
● Один контакт GPIO с дополнительным контролем аутентификации.
• Открытый сток, 4 мА/0,4 В
• Дополнительное включение/выключение аутентификации SHA-256 или ECDSA и чтение состояния.
• Дополнительный сертификат ECDSA для включения/выключения после
Мультиблочный хэш для безопасной загрузки
● TRNG с энтропией, соответствующей NIST SP 800-90B.
Источник с функцией для считывания
● Дополнительные пары ключей Pr/Pu, генерируемые чипом, для операций ECC.
● 6 КБ одноразовой программируемой памяти (OTP) для пользовательских данных, ключей и сертификатов.
● Уникальный и неизменяемый, запрограммированный на заводе, 64-битный идентификационный номер (ROM ID).
• Дополнительный компонент входных данных для криптографических и ключевых операций.
● Связь I2C до 1 МГц.
● 3,3 В ±10 %, рабочий диапазон от -40°C до +125°C.
● 10-контактный корпус TDFN с боковой смачиваемостью, 3 x 3 мм.
● AEC-Q100, класс 1.

Производитель: Максим Интегрейтед
Тип продукта: ИС безопасности / ИС аутентификации
RoHS: Соответствует
Серия: DS2478
Срок хранения данных (год): 10
Размер памяти: 6 КБ
Тип интерфейса: 1-проводной
Минимальное рабочее напряжение питания (В): 2,97
Максимальное рабочее напряжение питания (В): 3,63
Минимальная рабочая температура (°C): -40
Максимальная рабочая температура (°C): 125
Тип упаковки: Лоток