Фирма Maxim представила чип безопасной аутентификации для микроконтроллеров – DS28E38. Компонент содержит ключи безопасности, генерируемые в кристалле физически-неклонируемой функцией (PUF) под названием ChipDNA.

29nov17 Maxim DS28E38 707

 

По словам менеджмента Maxim, надёжность современных схем с функцией PUF очень слабая. Фирма разработала решение, мгновенно генерирующее один и тот же секретный ключ на протяжении длительного срока (минимум, 20 лет).

Ключ генерируется по изменениям порогового напряжения МОП-транзистора, что является случайным процессом. В этом же кристалле генерируется так называемый партнёрский публичный ключ, необходимый для шифрования публичного ключа и исключения выдачи приватного ключа за пределы чипа.

Сфера применения компонента включает схемы защиты начальной загрузки микроконтроллера, аутентификации устройства. Получить ключ можно лишь в лабораторных условиях, однако, пользы это не принесёт намеревающимся взламывать другие подобные чипы. Даже чипы, изготовленные из одной пластины, не имеют взаимосвязи по ключам. Само же извлечение ключа в лаборатории – довольно затратный процесс.

Основной криптографический ключ не остаётся в памяти или в каком-то статическом состоянии. Когда требуется, цепь генерирует уникальный для данного чипа ключ, который мгновенно исчезает, если больше не используется. При попытках жёстких физических воздействий чувствительные электрические характеристики цепи меняются, что затрудняет проведение атаки.

Компонент выпускается в корпусе TDFN (3 х 3 мм), также доступен комплект разработки. Интеллектуальная собственность ChipDNA будет интегрироваться и в другие продукты Maxim.