DS28C36安全認(rèn)證器的安全引導(dǎo)和安全下載

DS28C36為安全認(rèn)證器，提供一組核心的加密工具，集成非對(duì)稱(chēng)（ECC-P256）和對(duì)稱(chēng)（SHA-256）加密功能。除了硬件加密引擎提供的安全服務(wù)外，器件也集成FIPS/NIST真隨機(jī)數(shù)發(fā)生器（RNG）、8Kb安全EEPROM、僅遞減計(jì)數(shù)器、雙引腳可配置GPIO和唯一的64位ROM識(shí)別碼（ROM ID）。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗(yàn)證，支持雙向?qū)ΨQ(chēng)密鑰認(rèn)證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨(dú)立使用，實(shí)現(xiàn)多種HMAC功能。

兩個(gè)GPIO引腳可通過(guò)命令控制獨(dú)立工作，包括配置，支持安全認(rèn)證和非安全認(rèn)證操作，包括基于ECDSA的密碼可靠模式，支持主機(jī)處理器安全引導(dǎo)。

DeepCover嵌入式安全方案采用多重先進(jìn)的安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。為防止器件級(jí)安全攻擊，實(shí)施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲(chǔ)器加密，以及基于算法的方法。