DS28C36BQ+T

DS28C36是一款DeepCover安全认证器，它提供了一套核心的加密工具，这些工具源自集成的非对称（ECC - P256）和对称（SHA - 256）安全功能。除了硬件实现的加密引擎提供的安全服务外，该器件还集成了一个FIPS/NIST真随机数发生器（RNG）、8Kb安全EEPROM、一个仅递减计数器、两个可配置GPIO引脚以及一个唯一的64位ROM识别号（ROM ID）。 ECC公钥/私钥功能基于NIST定义的P - 256曲线运行，包括符合FIPS 186的ECDSA签名生成和验证，以支持双向非对称密钥认证模型。SHA - 256密钥功能符合FIPS 180，可灵活地与ECDSA操作结合使用，或独立用于多种HMAC功能。 两个GPIO引脚可在命令控制下独立操作，具有可配置性，支持认证和非认证操作，包括基于ECDSA的加密强固模式，以支持主机处理器的安全启动。 DeepCover嵌入式安全解决方案将敏感数据隐藏在多层高级安全防护之下，以提供尽可能安全的密钥存储。为防止设备级安全攻击，实施了侵入性和非侵入性防护措施，包括有源管芯屏蔽、密钥加密存储和算法方法。

• ECC - 256计算引擎
• FIPS 186 ECDSA P256签名和验证，带认证的ECDH密钥交换可防止中间人攻击
• 可配置存储器的ECDSA认证读写
• FIPS 180 SHA - 256计算引擎
• HMAC
• 通过ECDH建立的密钥对可配置存储器进行SHA - 256一次性密码本（OTP）加密读写
• 两个带可选认证控制的GPIO引脚
• 开漏输出，4mA/0.4V
• 可选的SHA - 256或ECDSA认证的开/关和状态读取，可选的ECDSA证书用于在多块哈希后设置开/关以实现安全启动
• 具有符合NIST SP 800 - 90B的熵源且具备读出功能的RNG
• 可选的芯片生成的用于ECC操作的Pr/Pu密钥对
• 17位一次性可设置、非易失性仅递减计数器，带认证读取
• 8Kbits用于用户数据、密钥和证书的EEPROM
• 唯一且不可更改的工厂编程64位识别号（ROM ID）
• 加密和密钥操作的可选输入数据组件
• 最高1MHz的I2C通信
• 工作范围：2.2V至3.63V，-40℃至+85℃
• 6引脚TDFN封装

• IoT节点加密保护
• 附件和外设安全认证
• 主机控制器加密密钥的安全存储
• 固件和/或系统参数的安全启动或下载