システムを保護するDeepCoverセキュア認証用IC：マキシム DS28C36

認証内蔵GPIO端子を2つ提供

　Maxim Integrated Products（マキシム インテグレーテッド プロダクツ）は2016年10月、「DeepCover」セキュア認証用IC「DS28C36」を発表した。

　DS28C36は、システムを保護し、IoT（モノのインターネット）ノードを安全に制御する。TDFNパッケージ（3mm×3mm）で提供され、1000個以上購入時の単価は1.08米ドルからとなっている。サンプル、Cソースコード、評価キットを提供中だ。

　同ICは、狙いを絞った非対称鍵と対称鍵暗号ツール一式を、低コストで小型のソリューションで提供する。非対称パブリック鍵機能は、P256ベースの楕円曲線暗号（ECC）アルゴリズムでサポート、対称秘密鍵はSHA-256でサポートする。

　オプションのセキュアステート制御とレベル検出、セキュアダウンロード／ブート機能を強化する独自機能を搭載した認証内蔵GPIO端子を2つ提供。このデバイスには、悪意あるシステム攻撃から保護するための高度な対策が内蔵されているとした。

「DS28C36」標準アプリケーション回路

　また、同ICは、実証済みのセキュア認証機能によってクローン作成を防止する。認証を備えたEEPROM設定と17ビットデクリメント専用カウンタにより、周辺装置の使用を監視、制限し、システムの使用と機能をセキュアに管理する。保存された機密データには、暗号化されたR／Wでのみアクセスでき、鍵はDiffie-Hellman（ECDH）ベースのプロトコルにより確立するという。最終アプリケーションには、双方向認証、システム暗号鍵などシステムデータのセキュアストレージ、システムの重要データの検証、セキュアブート、最終製品の使用管理が含まれる。動作温度範囲は−40℃〜＋85℃だ。

　DS28C36のコンパニオンコプロセッサとして同社の「DS2476」を提供し、ホストシステムのマイクロコントローラにECCアルゴリズムの十分な演算リソースがない。SHA-256対称鍵に必要なセキュアストレージを搭載していないといった状況にも対応する。