概述
DS28C50安全認證器將FIPS202兼容安全散列算法(SHA-3)質詢和響應認證與Maxim擁有專利的ChipDNA?技術結合在一起，后者為一種物理不可克隆 技術(PUF)，提供高效方案，實現針對安全攻擊的終極保護。ChipDNA方法利用半導體器件在晶圓制造期間自然發生的隨機特征變化，ChipDNA電路生成一個唯一輸出值，該值在時間、溫度和工作電壓上是可重復的。任何試圖探測或觀測ChipDNA的操作都將改變底層電路特征，從而防止偵測芯片加密功能使用的唯一值。DS28C50利用ChipDNA輸出作為密鑰內容，對器件儲存的全部數據進行安全加密。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真隨機數發生器(TRNG)、2Kb安全EEPROM、僅遞減計數器和唯一的64位ROM識別碼(ROM ID)。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。DS28C50通過I2C接口通信。
數據表：*附件：DS28C50具有ChipDNA PUF保護的DeepCover I2C安全SHA-3認證器技術手冊.pdf

應用

• 配件和外設安全認證
• 醫療傳感器和工具安全認證
• IoT節點加密保護
• 打印盒識別及認證
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆技術確保器件數據安全
  • 主動監測芯片屏蔽，檢測并反制侵入企圖
  • 所有儲存的數據采用加密保護，防止偵測
• 高效安全散列算法對外設進行認證
  • FIPS 202兼容的SHA-3算法，支持質詢/應答安全認證
  • FIPS 198兼容的密鑰散列信息驗證代碼(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應用
  • 17位一次性可設置、非易失遞減計數器，帶安全認證讀操作
  • 一個GPIO引腳，帶有可選的安全認證控制
  • 2Kb EEPROM，可用于用戶數據、密鑰和控制寄存器
  • 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 工作范圍：3.3V ±10%，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)
  • I^2^C通信，高達1MHz

應用電路

電特性

引腳配置描述

詳細說明

DS28C50集成了美信芯片DNA功能，可保護設備中存儲的所有數據。除了用于簽名的物理不可克隆函數（PUF）和SHA - 3引擎外，該設備還集成了符合FIPS/NIST標準的真隨機數發生器（TRNG）、2kb的用戶EEPROM存儲器、SHA - 3機密存儲空間以及控制寄存器。其中一個用戶頁面可選擇指定為僅遞減計數器。開漏可編程輸入/輸出（PIO）引腳可在命令控制下獨立運行，具備支持認證和非認證操作的可配置性。該設備可在標準模式或快速模式下通過I2C接口運行。

設計資源概述

DS28C50的操作涉及設備EEPROM的使用以及命令的執行。以下部分提供了包括遞減計數器在內的概述。詳細信息請參考《DS28C50安全用戶指南》。

存儲器說明

2kb的安全EEPROM陣列提供SHA - 3機密存儲空間，以及遞減計數器和/或通用的用戶可編程存儲器。根據存儲空間的不同，有默認或用戶可編程的選項來設置保護模式。

開漏GPIO

開漏PIO引腳可通過認證或非認證方式進行讀取和控制。認證操作包含防止重放攻擊的措施。上電時，PIO引腳的默認狀態為高阻抗。