概览

优势和特点

  • 硬件加速度计减轻了主机处理器的ECDSA和SHA-256计算负荷
    • FIPS 186 ECDSA P-256签名和验证
    • 提供ECDH密钥交换,用于建立会话密钥
    • 对可配置存储器的读写由ECDSA进行认证
    • FIPS 180 HMAC,用于实现双向认证
  • 使用ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
  • 一个GPIO引脚,提供可选的认证控制
    • 开漏,4mA/0.4V
    • 可选的SHA-256或ECDSA认证开/关和状态读取
    • 在提供安全启动的多模块Hash之后,提供可选ECDSA证书设置开/关
  • TRNG采用符合NIST SP 800-90B标准的熵源,提供读取功能
  • 可选的芯片生成Pr/Pu密钥对,用于执行ECC操作
  • 6Kb一次性可编程的(OTP)存储器,用于存储用户数据、密钥和证书
  • 唯一且不可更改的64位出厂编号(ROM ID)
    • 可选的输入数据组件,用于加密和密钥操作
  • I2C 通信频率高达1MHz
  • 3.3V ±10%,-40°C至+125°C工作温度范围
  • 10引脚、3mm x 3mm、侧可湿TDFN封装
  • AEC-Q100 1级

产品详情

DS2478是一款DS28E40或DS28C40的DeepCover®安全ECDSA和HMAC SHA-256协处理器配套器件。该协处理器可以计算任何所需的HMAC或ECDSA签名,以便对DS28E40或DS28C40执行任何操作。DS2478提供一组核心的加密工具,这些工具基于集成非对称(P-256)和对称(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服务之外,该器件还集成FIPS/NIST真随机数发生器(TRNG)、6Kb安全一次性可编程的(OTP)存储器、一个可配置的GPIO,以及特有的64位ROM标识号(ROM ID)。

ECC公钥/私钥功能根据NIST定义的P-256曲线运行,并且包括符合FIPS 186标准的ECDSA签名生成和验证功能,以支持双向非对称密钥认证模型。SHA-256私钥功能符合FIPS 180标准且可灵活用于ECDSA操作或独立用于多个HMAC功能。

GPIO引脚可在命令控制下运行,包括支持经过验证和未经验证操作的可配置性,包括基于ECDSA的加密稳健模式,以支持主机处理器的安全启动。此安全启动方法也可用于启用协处理器功能。

DeepCover嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下,从而提供非常安全的密钥存储。为了防止设备级安全攻击,实施了侵入性和非侵入性对策,包括主动芯片屏蔽、密钥加密存储和算法方法。

 

应用

  • 汽车安全认证
  • 识别和校准汽车零件/工具/配件
  • IoT节点加密保护
  • 配件和外设的安全认证
  • 安全启动或下载固件和/或系统参数
  • 安全存储主机控制器的加密密钥

产品生命周期 icon-recommended 量产

该产品系列中至少有一个型号已量产并可供采购。该产品适合用于新设计,但也可能有更新的替代产品。

评估套件 (1)

工具及仿真模型

设计资源

ADI始终把满足您可靠性水平的产品放在首要位置。我们通过在所有产品、工艺设计和制造过程中引入高质量和可靠性检查实践这一承诺。发运的产品实现“零缺陷”始终是我们的目标。

样片申请及购买

有关在线购买、支付方式及更多问题,请参阅我们的 常见问题解答。

在线购买:
以上所列报价单仅供人民币结算及大陆购买使用, ADI均提供正规发票,如需美金结算及其他地区购买请直接跳转至英文页面进行购买。

所有库存均为仓库现货,可点击“加入购物车”按钮进行购买。登录您的myAnalog账号可以在您的购物车中查询到购买详情。如果您还没有myAnalog账号,您可先创建一个新的账号再进行购买。如果您有任何关于在线购买的问题,请联系cic.china@analog.com。

样片申请:
选择上方“样片申请”按钮将指向ADI授权第三方网站进行样片申请。登录您的myAnalog账号可以在您的购物车中查询到样片申请详情。如果您还没有myAnalog账号,请先创建一个新账号。有关样片申请的任何问题,请联系SampleSupport@analog.com。


价格表帮助

 

购买评估板

所示报价为单片价格

以上评估板报价仅供人民币结算及大陆购买使用, ADI均提供正规发票,如需美金结算及其他地区购买请直接跳转至英文页面进行购买。