特性
-
ECC-256计算引擎
- FIPS 186 ECDSA P256签名和验证
- ECDH密钥认证交换,防止中间人攻击
- ECDSA认证读/写可配置存储器
-
SHA-256计算引擎
- FIPS 180 MAC,用于安全下载/引导操作
- FIPS 198 HMAC,用于双向安全认证和可选GPIO控制
-
两个GPIO引脚,带有可选的安全认证控制
- 漏极开路,4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关以及状态读取
- 可选择多块哈希算法之后的开/关状态,实现安全引导/下载
- RNG带有NIST SP 800-90B兼容熵源,带有读出功能
- 可选芯片产生的私钥/公钥对,用于ECC运算
- 17位一次性可设置、非易失仅递减计数器,带安全认证读操作
- 8Kb EEPROM,用于用户数据、密钥和证书
-
唯一且不可更改的工厂编程64位识别码(ROM ID)
- 可选输入数据元素,用于加密和密钥运算
- 单触点1-Wire接口与主机通信,速率为11.7kbps和62.5kbps
- 工作范围:3.3V ±10%,-40°C至+85°C
- 6引脚TDFN-EP封装(3mm x 3mm)
DS28E36为DeepCover®安全认证器,提供一组核心的加密工具,集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外,器件也集成FIPS/NIST真随机数发生器(RNG)、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码(ROM ID)。唯一的ROM ID用作加密运算的基本输入参数,也作为应用中的电子序列号。DS28E36单触点1-Wire®总线进行高速通信,通信采用1-Wire协议,ROM ID作为多器件1-Wire网络中的节点地址。
ECC公钥/私钥功能采用NIST定义的P-256曲线,包括FIPS 186兼容的ECDSA签名发生和验证,支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180,可灵活地配合ECDSA使用或独立使用,实现多种HMAC功能。
两个GPIO引脚可通过命令控制独立工作,包括配置,支持安全认证和非安全认证操作,包括基于ECDSA的密码可靠模式,支持主机处理器安全引导。
DeepCover嵌入式安全方案采用多重先进的安全机制保护敏感数据,提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密,以及基于算法的方法。
应用
- 配件和外设安全认证
- IoT节点加密保护
- 安全引导或下载固件和/或系统参数
- 安全储存主机控制器的密钥
产品亮点 1
ADI 始终高度重视提供符合最高质量和可靠性水平的产品。我们通过将质量和可靠性检查纳入产品和工艺设计的各个范围以及制造过程来实现这一目标。出货产品的“零缺陷”始终是我们的目标。查看我们的 质量和可靠性计划和认证 以了解更多信息。
产品型号 | 引脚/封装图-中文版 | 文档 | CAD 符号,脚注和 3D模型 |
---|---|---|---|
DS28E36BQ+T | Thin Dual Flatpack No Leads, Exposed Pad |
|
|
DS28E36BQ+U | Thin Dual Flatpack No Leads, Exposed Pad |
|
|
DS28E36Q+T | Thin Dual Flatpack No Leads, Exposed Pad |
|
|
DS28E36Q+U | Thin Dual Flatpack No Leads, Exposed Pad |
|
根据型号筛选
重置过滤器
产品型号
产品生命周期
PCN
1月 17, 2018
- 1722C
ASSEMBLY
DS28E36Q+T
量产
DS28E36Q+U
量产
根据型号筛选
重置过滤器
产品型号
产品生命周期
PCN
1月 17, 2018
- 1722C
ASSEMBLY
部分模型 | 产品周期 | 描述 | ||
---|---|---|---|---|
安全认证器 1 |
||||
量产 |
DeepCover安全协处理器 |
评估套件 2
DS9481P-300
USB转1-Wire/I2C适配器
DS28E36EVKIT
DS28E36/DS2476评估板
工具及仿真模型 2
相关文章