DS28E30 1-Wire ECDSA 보안 인증 장치를 사용하여 소형 공간에 FIPS-186 인증 끼워넣기

작성자: Jacob Beningo 2022-10-25
태그
엔지니어링
평가 및 개발 도구
전력 관리
보안
전력 및 회로 보호
반도체 및 개발 도구

보안 마이크로 컨트롤러는 유연성과 기능 측면에서 상당한 이점을 제공할 수 있지만, 매우 저렴하며 리소스가 제한된 응용 제품(예: 배터리 인증, 배터리 충전 주기 추적, 부속품 및 주변 장치 인증, 보정)은 보안 마이크로 컨트롤러가 제공할 수 있는 모든 사항을 꼭 필요로 하지는 않습니다. 대신 이러한 제품에는 Aalog Devices DS28E30 1-Wire 타원 곡선 디지털 신호 알고리즘(ECDSA) 칩과 같은 간단한 외부 보안 인증 장치를 사용하는 것이 이득일 수 있습니다.

이 기사에서는 DS28E30의 기능과 특징을 살펴보고 다음 내장형 응용 제품에 이것을 어떻게 작동시켜 사용할 수 있을지 알아보도록 합니다.

DS28E30 1-Wire ECDSA 보안 인증 장치란 무엇입니까?

DS28E30은 1-Wire ECDSA 보안 인증 장치 칩입니다. DS28E30은 간단한 저전력 인터페이스이기도 하지만, 중요한 특징은 FIPS-186 ECDSA 표준을 기반으로 하는 인증 솔루션을 제공한다는 점입니다. 이 접근 방식은 키 및 사용자 데이터 저장을 위해 보안 EEPROM과 챌린지 및 응답 인증을 결합합니다. 리소스가 제한된 내장형 시스템이 더 값비싼 보안 마이크로 컨트롤러 없이도 키와 사용자 데이터를 안전하게 저장할 수 있도록 합니다.

DS28E30은 사전에 프로그래밍되고 쓰기 방지된 키 쌍을 이루는 키를 갖춘 타원 곡선 암호화(ECC) P-256 보안 컴퓨팅 엔진, 보안 ECDSA 임시값에 사용할 수 있는 SP800-90B 진정한 난수 생성기(TRNG), 감소 전용 카운터, 64비트 ROM ID 그리고 3Kbits 용량의 보안 EEPROM를 포함합니다.

보안 인증 장치 응용 제품 설계

DS28E30을 마이크로 컨트롤러와 연결하는 것은 비교적 간단합니다. 연결 구성도는 그림 1에서 확인할 수 있습니다. 1.36mm x 1.17mm 크기의 실장 면적에 간단한 4핀 웨이퍼 레벨 패키지로 제공됩니다. 그림 1에서 보는 바와 같이 DS28E30은 1-Wire 인터페이스용 핀 1개, 접지 핀 1개 그리고 소형 100nF 커패시터 2개가 필요합니다. 또한 설계자들은 선택적으로 낮은 임피던스 바이패스로서 PMV65XP와 같은 전계 효과 트랜지스터(FET)를 사용하거나 마이크로 컨트롤러의 PIOY 핀을 사용하여 1-Wire 버스를 구동할 수도 있습니다.

그림 1: DS28E30은 핀이 4개이고 크기가 1.36 x 1.17mm에 불과하며 작은 외부 커패시터 2개가 필요합니다. (이미지 출처: Analog Devices)

개발 기판을 사용하여 시작하기

DS28E30에 대해 알아보려면, 평가 및 시제품 제작용 DS28E30EVKIT 개발 기판을 사용할 수 있습니다. 이 기판에는 5개의 DS28E30 장치와 1개의 USB-I2C/1-Wire 인터페이스 어댑터가 있습니다.

그림 2: DS28E30EVKIT는 5개의 DS28E30 장치, 1-Wire 어댑터 및 DS28E30의 기능을 평가하고 시연하는 소프트웨어와 함께 제공됩니다. (이미지 출처: Analog Devices)

DS28E30EVKIT는 하드웨어 외에도 DeepCover 평가 키트 소프트웨어와 함께 제공됩니다. DeepCover를 사용하면 명령을 테스트하고 ECDSA 기능 및 HMAC SHA-256을 사용할 수 있습니다. 그림 3은 평가 소프트웨어 인터페이스의 일부 기능과 함께 평가 소프트웨어 인터페이스의 모양에 대한 예를 제공합니다.

그림 3: DS28E30EVKIT는 기능을 테스트하기 위해 칩과 인터페이스하는 소프트웨어 패키지인 DeepCover와 함께 제공됩니다. (이미지 출처: Analog Devices)

결론

저비용의 리소스 제약이 있는 여러 응용 제품에는 보안이 필요하지만, 여기에 마이크로 컨트롤러를 쓰는 것은 과할 때가 많습니다. 위에서 본 바와 같이 DS28E30 1-Wire ECDSA 보안 인증 장치 칩은 핵심 기능을 수행하지만 두 개의 외부 커패시터만을 필요로 하는 소형 패키지로 제공됩니다. 또한 개발 기판을 통해 설계자는 이를 신속하게 평가하고 테스트할 수 있습니다.

작성자 정보

Image of Jacob Beningo

Jacob Beningo는 임베디드 소프트웨어 컨설턴트로서 현재 십여 개국 이상의 국가에 있는 고객들과 협력하여 제품 품질, 비용, 출시 기간을 향상시켜 고객의 비즈니스를 극적으로 변화시키고 있습니다. 그는 인기 있는 강연자이자 기술 교육자이며 임베디드 소프트웨어 개발 기술에 대해 200개 이상의 기사를 발표했습니다. 그는 미시간 대학교 공학 석사 학위를 비롯하여 세 개의 학위를 소지하고 있습니다. 월간 Embedded Bytes 뉴스레터를 수신하려면 jacob@beningo.com 및 Jacob Beningo의 웹 사이트인 www.beningo.com으로 언제든지 문의해 주세요.

More posts by Jacob Beningo
 TechForum

Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.

Visit TechForum

관련 블로그

Image of Maxim's MAXQ1061 DeepCover Cryptographic Controller Interesting Engineering News 해커가 시스템을 지나치게 하는 법 Author Carolyn Mathas
Image of Webinar - AI Anywhere with ADI Interesting Engineering News 웨비나 - ADI와 함께하는 AI의 현재 살펴보기 Author Ashley Awalt

이 작성자의 블로그 더 보기

Image of Machine Learning Novices and Experts Have a Lot to Like About the STM32 Ecosystem Interesting Engineering News 머신러닝 초보자 및 전문가에게 모두 유용한 STM32 에코시스템 Author Jacob Beningo
Image of Getting Started with Machine Vision using TinyML and OpenMV – Part 1 Interesting Engineering News TinyML 및 OpenMV를 사용하여 머시 비전 시작하기 – 1부 Author Jacob Beningo

Related Videos

DS28E30 1-Wire(R) ECDSA Secure Authenticator
DS28E30 1-Wire(R) ECDSA Secure Authenticator

게시 날짜: 2023-01-18

Related Product Highlight

DS28E30 1-Wire® ECDSA 보안 인증기 Analog Devices의 DS28E30 1-Wire® 보안 인증기는 ECDSA 챌린지 및 응답 인증과 키 및 사용자 데이터 저장을 위한 보안 EEPROM을 결합합니다.
자동차용 낮은 RDS(ON) 미소 신호 MOSFET Nexperia의 자동차용 낮은 RDS(ON) 미소 신호 MOSFET은 차체 제어 장치, 엔터테인먼트 시스템 등의 응용 제품에 적합합니다.