Electronique Mag - Le journal de l'électronique.

Maxim Integrated Products, Inc. (NASDAQ : MXIM) vient d’annoncer qu’il échantillonnait son circuit d’authentification DeepCover® DS28E35, une solution cryptographique hautement sécurisée permettant à un contrôleur hôte d’authentifier des périphériques. Le DS28E35 intègre un bloc ECDSA (Elliptic Curve Digital Signature Algorithm, ou algorithme de signature numérique basé sur les courbes elliptiques) matériel FIPS 186, supportant une cryptographie asymétrique (à clé publique) et mettant en œuvre un protocole d’authentification de type "challenge-response" entre un contrôleur hôte et des périphériques, des capteurs, ou des modules. Fonctionnant à partir d’une broche unique avec une interface 1-Wire®, le DS28E35 réduit la complexité d’interconnexion, simplifie les designs, et réduit les coûts. Il permet de garantir un haut niveau de sécurité grâce à une authentification cryptologique forte, à de nombreux systèmes comme des capteurs médicaux, des modules d’automates programmables industriels, ou des appareils grand-public.

L’utilisation de cryptographie ECSDA à clé publique réduit les coûts et facilite la gestion des clés, en évitant au contrôleur hôte d’enregistrer et de protéger la clé d’authentification, comme l’exigent les solutions à base de cryptographie symétrique (à clé secrète) comparables. Le DS28E35 utilise une paire de clés : une clé publique stockée dans le contrôleur hôte, et une clé privée associée, stockée dans le DS28E35 lui-même. L’avantage principal de la cryptographie ECDSA est de ne pas avoir à protéger la clé publique du côté du système hôte. Il est impératif, cependant, de protéger la clé privée stockée dans le DS28E35. Ceci se fait grâce aux technologies de sécurité Maxim DeepCover, qui offrent pour un coût modique le plus haut niveau de protection contre les attaques visant à révéler la clé privée, y compris les attaques invasives contre la puce elle-même. Les technologies DeepCover comprennent des techniques de routage et d’implémentation physique sophistiquées, des méthodes propriétaires additionnelles de protection de la clé privée, et des circuits actifs de protection anti-intrusion.

Avantages principaux

 La cryptographie asymétrique ECDSA à clé publique réduit les coûts en permettant de s’affranchir d’un CI de stockage sécurisé de clé dans le système hôte.

 Le niveau d’intégration élevé réduit les coûts et simplifie la conception : bloc matériel ECDSA avec interface 1-Wire ; mémoire non volatile ; circuit générateur de nombre aléatoire pour la génération de paires de clés et de signatures ; compteur d’utilisation à décrémentation monotonique stricte ; circuit de protection anti-intrusion DeepCover.

 Réduit la complexité d’interconnexion : l’interface 1-Wire permet le fonctionnement à partir d’un simple contact dédié, qui en retour améliore la fiabilité et les performances.

 Facilement adaptable à un système hôte-périphérique nécessitant une authentification sécurisée.

Commentaire de marché

"Nos clients sont de plus en plus demandeurs des avantages que procure la cryptographie asymétrique à clé publique, pour leurs besoins d’authentification sécurisée," déclare Scott Jones, Directeur Exécutif de Maxim Integrated. "Nous avons réussi à combiner notre grande expertise en sécurité embarquée, avec plusieurs fonctionnalités déterminantes, pour offrir une solution dont la sécurité repose à la fois sur la protection physique et la cryptologie, facile à implanter dans une application finale."

"Le point faible d’un système d’authentification hôte-périphérique sécurisé à clé symétrique est typiquement le composant hôte, où les clés secrètes sont souvent insuffisamment protégées," affirme Christopher Tarnovsky, Vice-Président, Systèmes de sécurité à semiconducteurs chez IOActive. "L’utilisation d’une solution d’authentification à clé publique élimine ce risque au niveau sécurité."

Disponibilité et prix

 Disponible en boîtier TSOC 6 broches, et en boîtier TDFN-EP 8 broches de 2 mm x 3 mm.

 Spécifié sur la plage de températures -40 °C à +85 °C.

 Prix à partir de 1.08 Dollar (par 1000 et plus, FOB Etats-Unis).

1-Wire et DeepCover sont des marques commerciales déposées de Maxim Integrated Products, Inc. Toutes les marques commerciales sont la propriété de leurs propriétaires respectifs.