公開鍵暗号方式のセキュア認証用IC「DS28E38」好評発売中！

　現在、IoT機器の普及がどんどん進んでいますが、ネットワークに接続される機器が増えるにつれセキュリティ対策が十分に行われているのか不安視されています。今回は、IoT機器にとって救世主になるかもしれないデバイスを紹介します。

　データを送る際に暗号化すれば安全ですが、暗号を解く鍵をどのように相手に伝えるかが問題です。公開鍵暗号方式は、鍵のやり取りをせずに暗号データを送ることができます。送信者は公開されている鍵で暗号化してデータを送り、受信者は自分だけが持つプライベート鍵で暗号を解除します。したがって、プライベート鍵が盗まれなければ安全にデータを送受信できます。また、逆にプライベート鍵で暗号化し、公開鍵で復号すれば正しいデータであることを確認できる電子署名として利用することができます。

　公開鍵暗号方式は1970年代に英国で軍事目的に開発された手法ですが、1990年代初めにフィル・ジマーマンがPGP(Pretty Good Privacy)というプログラムをパソコン用に公開して誰でも使えるようになりました。ただし、多くの人とやり取りするメールなどでは、暗号化の手間や鍵の管理が面倒といったこともあってあまり使われていないようです。しかし、1対1の通信がほとんどで、処理をルーチン化できるIoT機器にとっては有用な手法です。

　DS28E38は、ChipDNA技術(Maxim Integrated社の特許)を採用したセキュア認証用ICです。公開鍵暗号方式のデジタル署名アルゴリズムECDSA(Elliptic Curve DSA)を使用しています。ChipDNA技術は、ICの電気的特性のバラつきを利用した物理的な複製防止機能を実装したセキュリティ方式で、鍵が必要なときに回路が固有の鍵を作成し、不要になれば鍵が消失します。生成させる鍵は必要なときにのみ生成されるため、鍵を解析することが困難になります。

　固有のROM IDはプライベート鍵を生成する暗号演算の際の入力パラメータとして使用され、アプリケーション内で電子的なシリアルナンバーになります。DS28E38の通信は1-Wireプロトコルで行い、複数デバイスの1-Wireネットワークの場合はROM IDがノードアドレスになります。

　DS28E38は、外部からの攻撃を防ぐとともに、IoT機器が正規のものであることを認証したり、偽造品に対する保護などに使用することができます。なお、ホストCPUに処理能力がない場合は、DS2476コプロセッサを使用することで認証が可能です。

　

　

　

DeepCoverセキュアECDSA認証用IC、ChipDNA PUF保護内蔵 【DS28E38Q+U】　310円

　

●DS28E38の主な仕様
・動作電圧：3.3V±10％
・電源電圧範囲：－0.5V～4.0V
・ピンに流れる最大電流：－20mA～20mA
・17ビット不揮発性デクリメント専用カウンタ(1回のみ設定可能)
・ユーザ用EEPROM：2Kb
・1-Wireインターフェース：11.7kbps、62.5kbps
・64ビット識別番号(ROM ID)：出荷時に設定されるデバイス固有の番号
・動作温度範囲：－40℃～＋85℃
・パッケージ：6ピンTDFN-EP(3×3mm)

　

●DS28E38の主な用途
・医療用センサや器具の認証
・IoTノードの認証
・ペリフェラル認証
・プリンタカートリッジの識別および認証
・リファレンス設計のライセンス管理
・使用に制限のある消耗品の安全な管理