FIPS-186-Authentifizierung auf kleinstem Raum mit dem sicheren 1-Wire-ECDSA-Authentifikator DS28E30

Ein sicherer Mikrocontroller kann erhebliche Vorteile in Bezug auf Flexibilität und Fähigkeiten bieten, aber extrem kostengünstige, ressourcenbeschränkte Anwendungen wie die Authentifizierung von Batterien, die Verfolgung von Ladezyklen, die Authentifizierung von Zubehör und Peripheriegeräten sowie die Kalibrierung benötigen nicht unbedingt alles, was ein sicherer Mikrocontroller bieten kann. Stattdessen können diese Produkte von der Verwendung eines einfachen aber sicheren externen Authentifikators wie dem 1-Wire-ECDSA-Chip DS28E30 von Analog Devices profitieren (ECDSA = Elliptic Curve Digital Signature Algorithm, Algorithmus für digitale Signaturen auf der Basis elliptischer Kurven).

In diesem Artikel werden wir die Fähigkeiten und Merkmale des DS28E30 untersuchen und sehen, wie Sie ihn für Ihre nächste Embedded-Anwendung einsetzen können.

Worum handelt es sich bei dem sicheren 1-Wire-ECDSA-Authentifikator DS28E30?

Der DS28E30 ist ein sicherer 1-Wire-ECDSA-Authentifikatorchip. Abgesehen von seiner einfachen, stromsparenden Schnittstelle ist das Hauptmerkmal des DS28E30, dass er eine Authentifizierungslösung auf der Grundlage des ECDSA-Standards FIPS-186 bietet. Dieser Ansatz kombiniert Challenge- und Response-Authentifizierung mit sicherem EEPROM für die Speicherung von Schlüsseln und Benutzerdaten und ermöglicht es einem ressourcenbeschränkten eingebetteten System, Schlüssel und Benutzerdaten sicher zu speichern, ohne einen teureren sicheren Mikrocontroller zu benötigen.

Der DS28E30 umfasst eine sichere ECC-P-256-Compute-Engine (ECC = Elliptic Curve Cryptography, Kryptografie basierend auf elliptischen Kurven) mit einem vorprogrammierten und schreibgeschützten Schlüsselpaar, den TRNG SP800-90B (TRNG = True Random Number Generator, Generator für echte Zufallszahlen), der für sichere ECDSA-Nonces verwendet werden kann, einen dekrementierenden Zähler, eine 64-Bit-ROM-ID und 3 Kilobit (Kbit) sicheres EEPROM.

Entwurf einer Anwendung mit sicherem Authentifikator

Die Verbindung des DS28E30 mit einem Mikrocontroller ist relativ einfach. Der Schaltplan ist in Abbildung 1 zu sehen. Die Komponente wird in einem einfachen vierpoligen Wafer-Level-Package (WLP) mit einem Footprint von 1,36 x 1,17 Millimetern (mm) geliefert. Wie in Abbildung 1 zu sehen ist, benötigt der DS28E30 einen Pin für die 1-Wire-Schnittstelle, einen Erdungspin und zwei kleine 100nF-Kondensatoren (nF = Nanofarad). Optional können Entwickler auch einen Feldeffekttransistor (FET) wie den PMV65XP als niederohmigen Bypass verwenden oder den PIOY-Pin des Mikrocontrollers zur Ansteuerung des 1-Wire-Busses nutzen.

Abbildung 1: Der DS28E30 hat vier Pins, misst nur 1,36 x 1,17 mm und benötigt zwei kleine externe Kondensatoren. (Bildquelle: Analog Devices)

Entwicklungsboards für den Einstieg

Um sich mit dem DS28E30 vertraut zu machen, können Sie das Entwicklungsboard DS28E30EVKIT zur Evaluierung und zum Prototyping verwenden. Das Board verfügt über fünf DS28E30-Bausteine und einen USB-zu-I2C/1-Wire-Schnittstellenadapter.

Abbildung 2: Das DS28E30EVKIT enthält fünf DS28E30-Bausteine, einen 1-Wire-Adapter und Software zur Evaluierung und Demonstration der Fähigkeiten des DS28E30. (Bildquelle: Analog Devices)

Zusätzlich zur Hardware wird das DS28E30EVKIT mit der Evaluierungskit-Software DeepCover geliefert. DeepCover ermöglicht es Ihnen, Befehle zu testen und ECDSA-Funktionen und HMAC SHA-256 zu verwenden. Abbildung 3 zeigt ein Beispiel dafür, wie die Benutzeroberfläche der Evaluierungssoftware aussieht, und einige ihrer Funktionen.

Abbildung 3: Das DS28E30EVKIT wird mit DeepCover geliefert, einem Softwarepaket, das eine Schnittstelle zum Chip bietet, um dessen Funktionalität zu testen. (Bildquelle: Analog Devices)

Fazit

Viele kostengünstige, ressourcenbeschränkte Anwendungen erfordern Sicherheit, aber ein Mikrocontroller ist oft überflüssig. Wie gezeigt, erfüllt der sichere 1-Wire-ECDSA-Authentifikatorchip DS28E30 Schlüsselfunktionen und kommt dabei in einem winzigen Gehäuse, das nur zwei externe Kondensatoren benötigt. Das Entwicklungsboard ermöglicht es Entwicklern, den Baustein schnell zu evaluieren und zu testen.