Аутентификатор SHA-256 с 2 КБ EEPROM и интерфейсом 1-Wire

Аутентификатор SHA-256 с 2 КБ EEPROM и интерфейсом 1-Wire

DS28E22 сочетает устойчивую, двунаправленную, безопасную функциональность типа вопрос-ответ, реализованную на базе Secure Hash Algorithm (SHA-256), специфицированного   FIPS 180-3, и, EEPROM размером 2 килобайта, доступный для программирования пользователем.

EEPROM обеспечивает энергонезависимое хранение данных, а память с дополнительной защитой хранит защищенный от записи ключ для SHA-256 и пользовательские настройки памяти. Каждая микросхема имеет гарантированно уникальный 64-битный идентификационный номер, запрограммированный фабрично. Этот номер, ROM ID, используется как основополагающий параметр для криптографических операций, а так же, служит серийным номером.

Двунаправленная модель системы защиты обеспечивает обоюдную аутентификацию между хостом и DS28E22 на стороне подключаемого устройства. Аутентификация при обращении хоста к устройству используется для удостоверения, что, опрашиваемая DS28E22 подлинна.

Аутентификация при обращении устройства к хосту используется для защиты пользовательской памяти от модификаций ложным хостом. Идентификационный код SHA-256 генерируется исходя из данных в пользовательской памяти, секретного ключа, запроса хоста, и, ROM ID.

Связь с DS28E22 происходит при помощи интерфейса 1-Wire в режиме overdrive. Связь осуществляется по протоколу 1-wire с использованием ROM-ID в качестве адреса микросхемы.