Grazie all'autenticatore sicuro ECDSA 1-Wire DS28E30, l'algoritmo di autenticazione FIPS-186 può essere implementato in spazi veramente ridotti

Un microcontroller sicuro può offrire vantaggi significativi in termini di flessibilità e capacità, ma le applicazioni a bassissimo costo e con risorse limitate come l'autenticazione della batteria, il tracciamento del ciclo di carica, l'autenticazione di accessori e periferiche e la calibrazione non hanno necessariamente bisogno di tutto ciò che un microcontroller sicuro può offrire. Questi prodotti possono invece trarre vantaggio dall'utilizzo di un semplice autenticatore sicuro esterno come DS28E30 di Analog Devices, un ECDSA (Elliptic Curve Digital Signature Algorithm) 1-Wire.

In questo articolo vedremo le capacità e le caratteristiche di DS28E30 e come utilizzarlo nelle applicazioni embedded.

Che cos'è l'autenticatore sicuro ECDSA 1-Wire DS28E30?

DS28E30 è un chip autenticatore sicuro ECDSA 1-Wire. Oltre all'interfaccia semplice e a bassa potenza, la sua caratteristica principale è che costituisce una soluzione di autenticazione basata sullo standard FIPS-186 ECDSA. Questo approccio combina l'autenticazione challenge-response con una EEPROM sicura per la memorizzazione delle chiavi e dei dati utente. Consente a un sistema embedded con risorse limitate di memorizzare in modo sicuro le chiavi e i dati utente senza dover ricorrere a un microcontroller sicuro più costoso.

DS28E30 include un motore di calcolo sicuro a crittografia a curva ellittica (ECC) P-256 con una coppia di chiavi preprogrammate e protette da scrittura; un generatore di numeri casuali reali (TRNG) SP800-90B che può essere utilizzato per i nonce ECDSA sicuri; un contatore solo decrescente; un ID ROM a 64 bit e 3 kbit di EEPROM sicura.

Progettazione dell'applicazione con autenticatore sicuro

L'interfacciamento di DS28E30 con un microcontroller è relativamente semplice. Lo schema delle connessioni è riportato nella Figura 1. Si presenta in un semplice contenitore a livello di wafer (WLP) a quattro pin con un ingombro di 1,36 x 1,17 mm. Come si vede nella Figura 1, DS28E30 richiede un pin per l'interfaccia 1-Wire, un pin di messa a terra e due piccoli condensatori da 100 nF. I progettisti possono anche utilizzare un transistor a effetto di campo (FET) come PMV65XP come bypass a bassa impedenza o utilizzare il pin PIOY del microcontroller per pilotare il bus 1-Wire.

Figura 1: DS28E30 ha quattro pin, misura solo 1,36 x 1,17 mm e richiede due piccoli condensatori esterni. (Immagine per gentile concessione di Analog Devices)

Schede di sviluppo per iniziare

Per familiarizzare con DS28E30, è utile la scheda di sviluppo DS28E30EVKIT sia per la valutazione, sia per la prototipazione. La scheda dispone di cinque dispositivi DS28E30 e di un adattatore di interfaccia USB-I²C/1-Wire.

Figura 2: DS28E30EVKIT viene fornito con cinque dispositivi DS28E30, una scheda 1-Wire e il software per valutare e dimostrare le capacità di DS28E30. (Immagine per gentile concessione di Analog Devices)

Oltre all'hardware, il kit DS28E30EVKIT viene fornito con il software DeepCover per kit di valutazione. DeepCover permette di testare i comandi e di utilizzare le funzioni ECDSA e HMAC SHA-256. La Figura 3 mostra un esempio di come si presenta l'interfaccia del software di valutazione e alcune delle sue funzionalità.

Figura 3: Il kit DS28E30EVKIT viene fornito con DeepCover, un pacchetto software che si interfaccia con il chip per testarne le funzionalità. (Immagine per gentile concessione di Analog Devices)

Conclusione

Sono molte le applicazioni che pur essendo a basso costo e con risorse limitate richiedono sicurezza, ma un microcontroller è spesso una soluzione eccessiva. Come illustrato, il chip autenticatore sicuro ECDSA 1-Wire DS28E30 può svolgere funzioni chiave, ma è racchiuso in un contenitore minuscolo che richiede solo due condensatori esterni. Inoltre, la sua scheda di sviluppo permette ai progettisti di eseguirne rapidamente la valutazione e i test.