Układ autoryzacji sprzętowej wykorzystujący algorytm SHA-256

Firma Maxim opracowała kolejny układ autoryzacji sprzętowej challenge-and-response oznaczony symbolem DS28C22, korzystający z silnego algorytmu kryptograficznego SHA-256. Realizuje on bezpieczną, dwukierunkową autoryzację urządzenia slave wyposażonego w DS28C22 (np. czujnika, urządzenia sieciowego czy sterownika PLC) i systemu host.

Zawiera akcelerator sprzętowy SHA, interfejs komunikacyjny I²C 100/400 kHz oraz 3 Kb pamięci EEPROM do dowolnego wykorzystania przez użytkownika. Autoryzacja slave-to-host zapewnia autentyczność dołączonego do systemu host urządzenia peryferyjnego, natomiast autoryzacja host-to-slave jest wykorzystywana do ochrony przed zmianą zawartości wewnętrznej pamięci użytkownika w DS28C22 przez nieautoryzowany system host.

Każdy egzemplarz zawiera unikalny 64-bitowy numer identyfikacyjny (ROM ID) zaprogramowany fabrycznie, wykorzystywany jako podstawowy parametr wejściowy do operacji kryptograficznych oraz jako elektroniczny numer seryjny dla aplikacji. Generowany przez układ kod autoryzacyjny MAC jest obliczany na podstawie danych zapisanych w pamięci użytkownika, 256-bitowego klucza, losowej wiadomości challenge wysyłanej przez host oraz 64-bitowego numeru ROM ID.

Poza autoryzacją, DS28C22 umożliwia dodatkowo szyfrowanie transmisji z systemem host. Po zakończeniu operacji kryptograficznych przechodzi w tryb uśpienia, w którym pobór prądu zmniejsza się do zaledwie 0,5 µA.

DS28C22 jest zamykany w obudowie TDFN-8. Pracuje w przemysłowym zakresie temperatur. Ceny hurtowe zaczynają się od 0,9 USD przy zamówieniach 1000 sztuk.