DS28E30, el nuevo autenticador de seguirdad de Maxim Integrated
Cada vez más los sistemas electrónicos necesitan de un alto nivel de seguridad en su instalación, adaptación y funcionamiento. A veces el rendimiento de nuestro sistema se ve amenazado al instalar componentes de terceros que no han estado homologados o bien utilizar elementos que no han estado diseñados o fabricados para nuestro sistema, y lo peor de todo afectar a la seguridad del mismo.
Maxim Integrated (Analog Devices) dio a conocer su nuevo componente autentificador basado con el estándar de firma digital de curva elíptica FIPS-186 ECDSA para detectar y ayudar a proteger productos contra su falsificación o uso indebido.
Los componentes de autentificación cada vez son más utilizados y necesarios para prevenir los problemas comentados anteriormente y así verificar que todo lo que se instala o se adapta pertenece al sistema. En el caso que nos trae, al utilizar ECDSA significa que enviamos una tarea al DS28E30 a partir del procesador y firmará la tarea demostrando que es auténtica. El microprocesador puede verificar la firma sin conocer la clave privada que se utilizó para realizar la operación.
En cuando a las características que implementa podemos destacar el conjunto de herramientas criptográficas que incluyen un motor de hardware asimétrico, un generador de números aleatorios verdadero, 3kb de EEPROM con protección de datos, un contador decreciente y un número identificador único de 64 bits. Este número se utiliza como un parámetro de entrada fundamental para las operaciones criptográficas y sirve como un número de serie electrónico dentro de la aplicación. Además, la autenticidad del chip se puede verificar con una clave pública proporcionada por Maxim.
Pero una de las características fundamentales de este dispositivo es el método de comunicación utilizado, que no es otro que el bus 1-Wire®. Esta característica reduce la complejidad del dispositivo y puede facilitar la integración en sistemas nuevos o incluso existentes. Este bus consiste en un método de comunicación bidireccional de un solo hilo que además se alimenta por el mismo. Eso quiere decir que podemos pasar de los sistemas tradicionales de 6 cables (SPI) o 3 (UART) por ejemplo, a uno solo.
Este pequeño dispositivo dispone de cuatro terminales:
- Comunicación 1-Wire®
- GND
- Dos terminales para conectar dos condensadores externos (uno se usa para la comunicación y el otro para regulaciones de voltaje internas).
Ahora vamos a analizar el diagrama de bloques para dar una información más detallada del producto:
- Power recovery: Aquí tenemos la parte de alimentación interna del dispositivo. Se puede ver el uso de los dos condensadores y la toma de alimentación a partir de la línea de bus.
- 1-Wire® function control and command: Módulo de control del bus. Una de las características del bus a un hilo es que hay un maestro y múltiples esclavos, por lo tanto, este componente siempre será esclavo. El DS28E30 soporta una velocidad máxima de 90,9 kbps.
- 64 bit ROM Id: Número de identificador único de 64 bits que es fundamental para las operaciones criptográficas.
- Buffer: Buffer de datos entre el control de comunicaciones y el módulo criptográfico.
- Memoria: 3kb de memoria dividida de la siguiente forma:
- 2kb de memoria de usuario (1kb puede tener otras opciones)
- 0,5kb Llave publica ECDSA P-256 pre-programada
- 0,25kb Llave privada ECDSA P-256 pre-programada
- 0,25kb contador decreciente. Cabe destacar que este contador no se puede reiniciar, solo puede disminuir.
RNG: Generador de números aleatorios real.
ECC P-256: Módulo de control criptográfico
Entre los múltiples usos que se le pueden dar al componente destacaríamos por ejemplo el uso en paquetes de baterías. Podríamos controlar que la batería que se utiliza es auténtica y también podríamos controlar los ciclos de carga y descarga con el contador decreciente. En accesorios para dispositivos médicos podríamos asegurar que estos no se han reutilizado. En múltiples dispositivos nos podemos asegurar que no son clonados o falsificados a no ser que conozcan la clave privada.
Para el desarrollo y pruebas tenemos un módulo de evaluación con referencia DS28E30EVKIT que nos proporciona el hardware y software necesario para poder probar todas las funciones del DS28E30. Esta placa consta de cinco DS28E30 montados en una PCB de interfaz junto a un adaptador DS9481P-300# USB-to–I2C/1-Wire®. El software de evaluación se puede ejecutar en sistemas Windows (7, 8, 10) tanto 32 como 64 bits.
Ya para finalizar indicar que viene distribuido en un empaquetado WLP de 1,2×1,4mm especialmente indicado para dispositivos donde el espacio esté limitado. El rango de voltaje de alimentación va de 1,62VDC a 5VDC y una temperatura de funcionamiento de entre -40ºC a 85ºC.
Leave a comment