1線式ECDSAセキュアオーセンティケータDS28E30を使って、小さなスペースでFIPS-186認証を実装

セキュアマイクロコントローラは、柔軟性と機能の面で大きなメリットをもたらしますが、バッテリの認証、充電サイクルの追跡、アクセサリと周辺機器の認証、較正など、極めて低コストでリソース制約のあるアプリケーションには、セキュアマイクロコントローラが提供するすべてが必ずしも必要なわけではありません。それらの機器にとっては、セキュアマイクロコントローラよりもむしろ、Analog Devicesの1線式ECDSA（楕円曲線デジタル信号アルゴリズム）チップDS28E30のようなシンプルな外部セキュアオーセンティケータを使用した方が、メリットがある場合があります。

そこで本稿では、DS28E30の機能と特長を探り、お客様の次の組み込みアプリケーションでDS28E30をどのように使いこなすことができるかについて説明していきたいと思います。

1線式ECDSAセキュアオーセンティケータDS28E30とは

DS28E30は、1線式ECDSAセキュアオーセンティケータチップです。DS28E30は、シンプルで低電力のインターフェースもさることながら、FIPS-186 ECDSA規格に基づく認証ソリューションを提供できることが大きな特長です。このソリューションのアプローチは、チャレンジ＆レスポンス認証と、キーやユーザーデータを保存するためのセキュアなEEPROMを組み合わせることで、リソースに制約のある組み込みシステムが、より高価なセキュアマイクロコントローラを必要とせずに、キーやユーザーデータを安全に保存できるようにするというものです。

DS28E30に搭載されているコンポーネントは、事前にプログラムされ書き込み保護されたキーペアを持つ楕円曲線暗号（ECC）P-256セキュア計算エンジンや、セキュアECDSAノンスを得るのに使用できるTRNG（真の乱数発生器）SP800-90B、デクリメント専用カウンタ、そして64ビットのROM ID、3キロビット（Kbits）のセキュリティなEEPROMなどです。

セキュアオーセンティケータアプリケーションの設計

DS28E30とマイコンをインターフェース接続するのは、比較的簡単です。接続図を図1に示します。フットプリントは1.36 x 1.17 mmで、4ピンのシンプルなウェハーレベルパッケージ（WLP）になっています。図1に示すように、DS28E30に必要なものは、1線式インターフェース用のピン1本、グランドピン1本、100ナノファラッド（nF）の小さなコンデンサ2個です。また、設計者はオプションでPMV65XPなどの電界効果トランジスタ（FET）を低インピーダンスバイパス（側路）として使用したりマイクロコントローラのPIOYピンを使用して1線式バスを駆動することができます。

図1：DS28E30は4本のピンを持ち、1.36 x 1.17mmと小型であり、2個の小さな外付けコンデンサが必要です。（画像提供：Analog Devices）

本チップを使いこなせるようになるための開発ボード

DS28E30を使いこなせるようになるには、評価やプロトタイピングにDS28E30EVKIT開発ボードを使用することをおすすめします。このボードには、5つのDS28E30素子と、1線式のUSB対I2Cインターフェースアダプタが搭載されています。

図2：DS28E30EVKITには、5つのDS28E30素子、1線式アダプタ、およびDS28E30の機能を評価・デモするためのソフトウェアが付属しています。（画像提供：Analog Devices）

DS28E30EVKITには、上記のハードウェアに加えて、評価キットソフトウェアのDeepCoverも付属しています。DeepCoverでは、コマンドを試しに実行したり、ECDSA関数やHMAC SHA-256を使用したりすることができます。図3は、この評価ソフトウェアのインターフェースの外観と機能の一例です。

図3：DS28E30EVKITには、チップに接続してその機能をテストできるソフトウェアパッケージ、DeepCoverが付属しています。（画像提供：Analog Devices）

まとめ

低コストでリソースに制約のあるアプリケーションの多くにはセキュリティが必要ですが、マイクロコントローラを使用するのは往々にしてオーバースペックとなります。ご説明したように、1線式ECDSAセキュアオーセンティケータチップDS28E30は、外付けコンデンサを2個しか必要としない小型パッケージながら、重要な機能を実行することができます。また、DS28E30の開発ボードを使用すると、設計者はDS28E30を迅速に試用・評価することが可能になります。