Sicherheits-IC von Maxim Integrated Schutz durch einzigartige Chip-Eigenschaften

Einen Schlüssel den es nicht gibt, kann man auch nicht stehlen. Diesen Gedanken verfolgte Maxim Integrated bei der Entwicklung des Secure Authenticator DS28E38. Nicht nur beim Namen ließ sich das Unternehmen dabei vom Baustein des Lebens inspirieren.

Cyber-Attacken sorgen nach wie vor für Schlagzeilen, und insbesondere IoT-Geräte haben sich als Schwachstelle erwiesen. Laut Prognosen von Cybersecurity Ventures dürften die Kosten für Schäden durch Cyber-Kriminalität bis 2021 auf jährlich 6 Billionen US-Dollar anwachsen. Dennoch wird die Absicherung von Designs immer noch nicht von Anfang an berücksichtigt.

Viele Ingenieure halten die Implementierung von Sicherheitsfunktionen für teuer, schwierig und zeitraubend, oder überlassen der Software die Absicherung ihrer Systeme. Auch Security-ICs können durch ausgefeilte, direkt auf der Halbleiter-Ebene durchgeführte Attacken werden.

Kryptografieschlüssel nach analogen Merkmalen

Damit Entwickler trotzdem ihr geistiges Eigentum und ihre Produkte schützen können, bringt Maxim Integrated den DeepCover Secure Authenticator DS28E38 auf den Markt. Der IC enthält die als ChipDNA bezeichnete PUF-Technologie (Physical Unclonable Function) und ist damit, laut Herstellerangaben, immun gegen invasive Attacken.

Der ChipDNA-basierte Grundkryptografieschlüssel ist weder im Speicher noch in irgendeinem anderen statischen Zustand hinterlegt. Stattdessen stützt sich die PUF-Schaltung von Maxim zum Generieren der Kryptografieschlüssel auf die natürlicherweise vorkommenden analogen Merkmale der zugrundeliegenden MOSFETs. Bei Bedarf generiert die Schaltung den bausteinspezifischen Schlüssel, der sofort wieder verschwindet, sobald er nicht mehr genutzt wird. Bei einer invasiven Attacke auf den DS28E38 würde diese die sensiblen elektrischen Eigenschaften der Schaltung so verändern, dass der Angriff keinen Erfolg hat.

Zusätzlich vereinfacht oder eliminiert die ChipDNA-Technologie das komplizierte Management eines sicheren Schlüssels im IC, da der Schlüssel unmittelbar für kryptografische Operationen herangezogen werden kann. Die ChipDNA-Schaltung ist unempfindlich gegenüber prozess-, spannungs-, temperatur- und alterungsbedingten Veränderungen. Was die Qualität der Kryptografie betrifft, wurde die PUF-Ausgabe erfolgreich nach dem NIST (National Institute of Standards and Technology)-basierten Zufälligkeits-Testpaket geprüft.

Wetere Eigenschaften

  • Per ChipDNA geschützter Bestand an Kryptografie-Tools, darunter eine asymmetrische Hardware-Engine (ECC-P256), ein echter Zufallszahlengenerator (True Random Number Generator, TRNG), ein ausschließlich dekrementierbarer Zähler mit authentisierter Lesefunktion, 2 KBit abgesichertes EEPROM und eine eindeutige 64-Bit-Kennung im ROM.
  • Einadriger Betrieb mit 1-Wire, keine Firmwareentwicklung auf der Bausteinebene, vereinfachtes Schlüsselmanagement und kostenlose Softwaretools für das Hostsystem.
  • Die Schlüsselfehlerrate der PUF-Schaltung beträgt 5 ppb über Zeit, Temperatur und Spannung.

Der DS28E38, in einem 3mm × 3mm kleinen 6-Pin-TDFN-Gehäuse, ist über die Maxim-Website und ausgewählte autorisierte Distributoren für 0,83 US-Dollar erhältlich (ab 1.000 Stück, FOB USA).Ein Evaluation Kit gibt es für 65,00 US-Dollar.