Aplique la autenticación FIPS-186 en espacios reducidos con el autenticador seguro ECDSA DS28E30 1-Wire

Un microcontrolador seguro puede aportar beneficios significativos en términos de flexibilidad y capacidades, pero las aplicaciones de muy bajo costo y con recursos limitados, como la autenticación de la batería, el seguimiento del ciclo de carga, la autenticación de accesorios y periféricos, y la calibración, no necesitan necesariamente todo lo que puede ofrecer un microcontrolador seguro. En su lugar, estos productos se pueden beneficiar del uso de un simple autenticador seguro externo como el chip de algoritmo de señal digital de curva elíptica (ECDSA) DS28E30 1-Wire de Analog Devices.

En este artículo, exploraremos las capacidades y características del DS28E30 y veremos cómo puede ponerlo en marcha para su próxima aplicación integrada.

¿Qué es el autenticador seguro ECDSA DS28E30 1-Wire?

El DS28E30 es un chip autenticador seguro ECDSA 1-Wire. Aparte de su interfaz sencilla y de bajo consumo, la característica clave del DS28E30 es que proporciona una solución de autenticación basada en el estándar ECDSA FIPS-186. Este enfoque combina la autenticación de desafío y respuesta con una memoria programable y borrable de solo lectura (EEPROM) segura para el almacenamiento de claves y datos de usuario y permite que un sistema integrado con recursos limitados almacene de forma segura las claves y los datos del usuario sin necesidad de un microcontrolador seguro más costoso.

El DS28E30 incluye un motor de cómputo seguro P-256 de criptografía de curva elíptica (ECC) con un par de claves preprogramadas y protegidas contra escritura; un generador de números aleatorios reales (TRNG) SP800-90B que se puede utilizar para nonces ECDSA seguros; un contador de decrementos; una ROM ID de 64 bits; y 3 kilobits (Kbits) de EEPROM segura.

Diseño de la aplicación del autenticador seguro

La conexión del DS28E30 con un microcontrolador es relativamente sencilla. En la Figura 1, se puede ver el diagrama de conexión. Se presenta en un sencillo empaquetado a nivel de oblea (WLP) de cuatro pines con un espacio de 1.36 x 1.17 milímetros (mm). Como se observa en la Figura 1, el DS28E30 requiere un pin para la interfaz 1-Wire, un pin de tierra y dos pequeños condensadores de 100 nanofaradios (nF). Los diseñadores también pueden utilizar de forma opcional un transistor de efecto de campo (FET) como el PMV65XP como derivación de baja impedancia o utilizar el pin PIOY del microcontrolador para controlar el bus 1-Wire.

Figura 1: El DS28E30 tiene cuatro pines, mide solo 1.36 x 1.17 mm y requiere dos pequeños condensadores externos. (Fuente de la imagen: Analog Devices)

Placas de desarrollo para empezar

Para familiarizarse con el DS28E30, puede utilizar la placa de desarrollo DS28E30EVKIT para la evaluación y creación de prototipos. La placa cuenta con cinco dispositivos DS28E30 y un adaptador de interfaz USB a I2C/1-Wire.

Figura 2: El DS28E30EVKIT incluye cinco dispositivos DS28E30, un adaptador 1-Wire y software para evaluar y demostrar las capacidades del DS28E30. (Fuente de la imagen: Analog Devices)

Además del hardware, el DS28E30EVKIT incluye el software DeepCover Evaluation Kit. DeepCover permite probar los comandos y utilizar las funciones ECDSA y HMAC SHA-256. La Figura 3 ofrece un ejemplo del aspecto de la interfaz del software de evaluación, junto con algunas de sus funciones.

Figura 3: El DS28E30EVKIT incluye DeepCover, un paquete de software que se conecta al chip para probar su funcionalidad. (Fuente de la imagen: Analog Devices)

Conclusión

Muchas aplicaciones de bajo costo y con recursos limitados requieren medidas de seguridad, pero un microcontrolador suele ser un exceso. Como se muestra, el chip autenticador seguro ECDSA DS28E30 1-Wire realiza funciones clave, pero se presenta en un paquete diminuto que solo requiere dos condensadores externos. Además, la placa de desarrollo permite a los diseñadores evaluarlo y probarlo rápidamente.