25
- ELETTRONICA OGGI 431 - OTTOBRE 2013
Protezione del segreto
Il progetto hardware prevede che il segreto
del dispositivo di autenticazione e il segreto
master del coprocessore siano protetti da lettura.
Nel caso sia richiesto, i segreti possono essere
protetti da scrittura: in questo modo è possibile
evitare la manomissione dei dati della memoria
del dispositivo di autenticazione mediante la
sostituzione di segreti sconosciuti con segreti
noti. Dopo l’installazione, i dati associati, che
sono solitamente memorizzati nella memoria
del coprocessore, potrebbero essere protetti da
lettura. Un tale livello di protezione risulta efficace
a patto che il coprocessore e il dispositivo di
autenticazione vengano predisposti per
l’applicazione in un sito produttivo sicuro.
Le tecnologie DeepCover
Le tecnologie DeepCover messe a punto da
Maxim assicurano il più elevato livello di
protezione contro qualsiasi attacco a livello di die
finalizzato a individuare la chiave segreta. Queste
tecnologie comprendono numerosi circuiti per il
monitoraggio attivo dei tentativi di manomissione
a livello di die, nonché tecniche avanzate di
sbroglio e layout del die, oltre a metodologie
proprietarie atte a contrastare le sempre più
sofisticate tecniche di attacco dei potenziali
aggressori.
Autenticazione bidirezionale
I dispositivi di autenticazione sicuri che sono stati
illustrati nei sistemi presi ad esempio in questo
articolo supportano sia l’autenticazione di tipo
challenge-response sia le scritture autenticate
(autenticazione dell’host). L’intera memoria utente
può essere usata per l’autenticazione challenge-
response. L’autenticazione bidirezionale si appli-
ca alle aree di memoria configurate per la memo-
rizzazione dei dati sicuri (scrittura autenticata).
Considerazioni conclusive
Con 256 bit per il segreto, il challenge e il codice
MAC, l’algoritmo SHA-256 rappresenta un’evo-
luzione significativa rispetto all’autenticazione
effettuata sfruttando il precedente algoritmo SHA-
1. In questo articolo è stato illustrato un sistema
di autenticazione sicuro e innovativo che prevede
l’abbinamento tra un sistema host (un coproces-
sore SHA-256 con un master 1-Wire) e un modulo
periferico/sensore (dispositivi di autenticazio-
ne SHA-256 1-Wire). Il master 1-Wire integrato
nel coprocessore esonera l’host dall’eseguire la
comunicazione 1-Wire in tempo reale. I disposi-
tivi di autenticazione SHA-256 1-Wire della linea
DeepCover
sono
disponibili in tre con-
figurazioni di memo-
ria per il funziona-
mento con tensioni
di 3,3 e 1,8V.
2, 3
In
grado di funzionare
con i medesimi valo-
ri di tensione (3,3 e
1,8V), il coprocessore/master
4, 5
può operare con
tutti e tre i dispositivi di autenticazione. L’imple-
mentazione della sicurezza mediante l’algoritmo
SHA-256 non è mai stata così semplice.
Q
Note
1-Wire e DeepCover sono marchi registrati di
Maxim Integrated Products, Inc.
Riferimenti bibliografici
1.Un’introduzionegeneraleall’autenticazione
mutua è descritta nella nota applicativa
numero 3675 di Maxim Integrated dal titolo:
“Protecting the R&D Investment with Secure
Authentication,”
com/AN3675.
2. Maxim Integrated data sheets DS28E15,
DS28E22, DS28E25 per il funzionamento a
3,3V.
3. Maxim Integrated data sheets DS28EL15,
DS28EL22, DS28EL25 per il funzionamento
a 1,8V.
4. Maxim Integrated data sheet DS2465 per
l’utilizzo con DS28E15, DS28E22, DS28E25.
5. Maxim Integrated data sheet DS24L65
per l’utilizzo con DS28EL15, DS28EL22,
DS28EL25.
MAXIM INTEGRATED
Maxim Integrated presenterà una
selezione dei prodotti dedica-
ti alla sicurezza durante la fiera
CARTES 2013 (Paris/France, Vil-
lepinte Nord, 19 - 21 Novembre
2013), presso lo Stand 041 nella
Hall 3 B
Fig. 4 – Accesso in scrittura autenticato (Codice MAC di autenticazione dell’host)
