Maxim Integrated推出DeepCover安全認(rèn)證器件，強(qiáng)大的公鑰加密算法有效保護(hù)系統(tǒng)設(shè)計(jì)

　　中國(guó)，北京，2013年6月18日。Maxim Integrated Products, Inc. (NASDAQ: MXIM)推出DeepCover®安全認(rèn)證器件DS28E35 (現(xiàn)已開始提供樣品)，這是一款面向主機(jī)控制器外設(shè)認(rèn)證應(yīng)用的高度安全加密方案。DS28E35內(nèi)置基于FIPS 186的橢圓曲線數(shù)字簽名算法(ECDSA)引擎，采用非對(duì)稱(公鑰)加密實(shí)現(xiàn)主機(jī)控制器與外圍設(shè)備、傳感器或模塊之間的質(zhì)詢-響應(yīng)認(rèn)證協(xié)議。DS28E35通過單引腳1-Wire®接口通信，有效降低互聯(lián)復(fù)雜度、簡(jiǎn)化設(shè)計(jì)、降低成本。該方案能夠?yàn)榘ㄡt(yī)用傳感器、工業(yè)可編程邏輯控制器(PLC)模塊和消費(fèi)類設(shè)備在內(nèi)的多種應(yīng)用提供高度安全的加密認(rèn)證。

　　ECDSA采用公鑰加密算法，主機(jī)控制器無需存儲(chǔ)和保護(hù)認(rèn)證密鑰(而對(duì)稱加密方案中則需要參與這些工作)，從而有效降低成本和密鑰管理復(fù)雜度。DS28E35采用一對(duì)密鑰：一個(gè)位于主機(jī)側(cè)的公鑰和一個(gè)存儲(chǔ)在DS28E35的對(duì)應(yīng)私鑰。ECDSA的一大主要優(yōu)勢(shì)在于無需對(duì)主機(jī)側(cè)公鑰進(jìn)行安全保護(hù)，但是對(duì)于存儲(chǔ)在DS28E35中的私鑰仍然需要保護(hù)，利用Maxim的DeepCover安全保護(hù)技術(shù)，可以抵御晶片級(jí)的私鑰偵測(cè)攻擊。DeepCover技術(shù)包括先進(jìn)的晶片布線和布局策略、專有的私鑰保護(hù)方法以及篡改監(jiān)測(cè)電路。

主要優(yōu)勢(shì)
• ECDSA非對(duì)稱、公鑰加密技術(shù)節(jié)省設(shè)計(jì)時(shí)間：主機(jī)系統(tǒng)無需額外的安全認(rèn)證密鑰存儲(chǔ)IC。
• 高集成度降低成本、簡(jiǎn)化設(shè)計(jì)：帶1-Wire接口的ECDSA引擎；非易失(NV)存儲(chǔ)器；用于生成簽名和密鑰對(duì)的硬件隨機(jī)數(shù)發(fā)生器；遞減計(jì)數(shù)器；DeepCover入侵式攻擊保護(hù)電路。
• 降低互聯(lián)復(fù)雜度：1-Wire接口采用單個(gè)專用引腳通信，有效提高可靠性和系統(tǒng)性能。
• 可以方便地移植到需要安全認(rèn)證的主機(jī)外設(shè)系統(tǒng)。

業(yè)界評(píng)價(jià)
• Maxim Integrated執(zhí)行總監(jiān)Scott Jones表示：“客戶在尋求安全認(rèn)證方案時(shí)，越來越多地將目光投向具有諸多優(yōu)勢(shì)的非對(duì)稱公鑰加密技術(shù)。我們?cè)趯Ｓ械母呒?jí)嵌入式安全技術(shù)基礎(chǔ)上實(shí)現(xiàn)了主要功能的整合，能夠提供算法及物理層的雙重安全保護(hù)，可以方便地將其添加到終端系統(tǒng)”。
• IOActive負(fù)責(zé)半導(dǎo)體安全服務(wù)的副總裁Christopher Tarnovsky表示：“基于對(duì)稱密鑰的主機(jī)外設(shè)安全認(rèn)證系統(tǒng)最薄弱的環(huán)節(jié)在于主機(jī)器件中的密鑰通常無法實(shí)現(xiàn)完備的安全保護(hù)，采用公鑰認(rèn)證方案則消除了上述安全風(fēng)險(xiǎn)”。