L'embarqué > Matériel & systèmes > Composant > Maxim dévoile le premier circuit d’authentification à moteur cryptographique SHA-3 256 bits

Maxim dévoile le premier circuit d’authentification à moteur cryptographique SHA-3 256 bits

Publié le 19 octobre 2018 à 11:45 par Pierrick Arlot        Composant  Maxim

Maxim SHA3-256

Alors que les systèmes embarqués continuent de faire l’objet d’attaques de pirates informatiques de plus en plus sophistiqués, les concepteurs cherchent à protéger l'intégrité de leurs produits contre les contrefaçons et à garantir l’authenticité des capteurs nichés à l'intérieur de leurs équipements (histoire d’assurer qu’il ne s’agit pas de copies de qualité moindre). Avec le circuit d’authentification DeepCover DS28E50, présenté par Maxim Integrated comme le premier à intégrer un moteur cryptographique SHA-3 256 bits, les concepteurs de systèmes embarqués peuvent désormais embarquer facilement et à moindre coût dans leurs projets l'authentification chiffrée la plus avancée du marché.

Avec l’algorithme SHA-3 256 bits, le DS28E50, explique la société de semi-conducteurs, s’appuie sur la toute dernière technologie de hachage cryptographique à authentification défi-réponse, qui offre la meilleure défense contre la contrefaçon, le clonage après-vente, l’utilisation non autorisée d'appareils industriels, médicaux ou grand public intelligents et connectés. Ce circuit sécurisé convient bien, en outre, aux équipes n’ayant qu’une expertise limitée ou nulle en cryptographie, ajoute Maxim.

Edicté par l’organisme américain Nist (National Institute of Standards and Technology) en 2012, l’algorithme SHA-3 repose sur la fonction Keccak conçue par Guido Bertoni, Joan Daemen, Michaël Peeters et Gilles Van Assche. Dans le détail, cette fonction s’appuie sur une transformation en « éponge » dans laquelle les blocs d’un message sont XORés avec des bits initiaux, puis permutés de manière réversible. Le hachage SHA-3 peut être appliqué pour protéger l’intégrité d’informations électroniques dans des applications telles que l’authentification de messages et les fonctions de signature numérique, de génération de nombres aléatoires et de dérivés de clés de cryptographie.

En plus d’être le premier circuit intégré d'authentification SHA-3 256 bits du marché, le DS28E50 intègre aussi la technologie PUF (Physically Unclonable Function) ChipDNA de Maxim, pour prévenir les attaques au niveau silicium dont les circuits de sécurité font régulièrement l’objet. Avec la technologie ChipDNA, qui s’appuie sur certaines caractéristiques analogiques aléatoires naturelles des composants électroniques Mosfet, les clés secrètes qui protègent toutes les données stockées dans le DS28E50 ne sont générées que lorsque c’est nécessaire et ne sont jamais stockées sur la puce elle-même.

Alimenté sous 3,3 V et apte à fonctionner entre -40°C et +85°C, le circuit de Maxim est doté d’une interface de communication 1-Wire pour sa connexion à l’application utilisateur. Il intègre une mémoire Eeprom sécurisée pour les données de l’application avec de multiples modes de protection mémoire, configurables et irréversibles.

Sur le même sujet