Maxim Integrated hat mit dem DS28E38 einen Chip auf den Markt gebracht, der als Root of Trust und damit als Basis für effective Cybersecurity dienen kann. Der DS28E38 enthält die von Maxim als „Chip DNA“ (Eigenschreibweise: ChipDNA) bezeichnete PUF-Technologie (Physical Unclonable Function). Durch den Einsatz der PUF-Technologie sei der Chip „immun gegen invasive Attacken“, betont Don Loomis, Vice President Micros, Security & Software bei Maxim Integrated. „Der Chip-DNA-basierte Grund-Kryptografieschlüssel ist nämlich weder im Speicher noch in irgendeinem anderen statischen Zustand hinterlegt. Stattdessen stützt sich die PUF-Schaltung von Maxim zum Generieren der Kryptografieschlüssel auf die natürlicherweise vorkommenden analogen Merkmale der zugrundeliegenden MOSFETs. Bei Bedarf generiert die Schaltung den bausteinspezifischen Schlüssel, der sofort wieder verschwindet, sobald er nicht mehr genutzt wird.“ Der Baustein wird in den meisten Fällen direkt neben dem Mikrocontroller platziert sein und so ein sicheres Booten ermöglichen. Don Loomis hat bereits angedeutet, dass die Funktionalität der Chip DNA in 12 bis 18 Monaten wohl auch in Mikrocontrollern integriert sein wird.

Don Loomis: „Mit dem auf der ChipDNA Technologie basierenden DS28E38 können Entwickler ihre Produkte auf einfache Weise wirksam absichern – denn schließlich kann man keinen Schlüssel entwenden, den es gar nicht gibt.“

Don Loomis: „Mit dem auf der Chip-DNA-Technologie basierenden DS28E38 können Entwickler ihre Produkte auf einfache Weise wirksam absichern – denn schließlich kann man keinen Schlüssel entwenden, den es gar nicht gibt.“ Alfred Vollmer

So funktioniert Chip DNA beim DS28E38

Bei einer invasiven Attacke auf den DS28E38 würde diese die sensiblen elektrischen Eigenschaften der Schaltung so verändern, dass der Angriff zum Scheitern verurteilt wäre. Abgesehen von den Vorteilen für die Absicherung vereinfacht oder eliminiert die Chip DNA das komplizierte Management eines sicheren Schlüssels im IC, da der Schlüssel unmittelbar für kryptografische Operationen herangezogen werden kann. Darüber hinaus habe die Schaltung von Chip DNA eine „hochgradige Unempfindlichkeit gegenüber prozess-, spannungs-, temperatur- und alterungsbedingten Veränderungen bewiesen“. Was die Qualität der Kryptografie betrifft, wurde die PUF-Ausgabe erfolgreich nach dem NIST (National Institute of Standards and Technology)-basierten Zufälligkeits-Testpaket geprüft. Mit dem DS28E38 können Ingenieure ihre Designs von Anfang an mit einem wirkungsvollen Schutz gegen Hackerangriffe versehen. Das IC soll weniger als einen Dollar kosten und lässt sich mithilfe der einadrigen 1-Wire-Schnittstelle von Maxim direkt in Kundendesigns integrieren. Der nicht sonderlich komplexe Befehlssatz deckt ein festes Funktionsspektrum ab, zu dem auch Kryptografie-Operationen gehören.

Der DS28E38 mit Chip DNA und POF wird in den meisten Fällen direkt neben dem Mikrocontroller platziert sein und so ein sicheres Booten ermöglichen.

Der DS28E38 wird in den meisten Fällen direkt neben dem Mikrocontroller platziert sein und so ein sicheres Booten ermöglichen. Maxim Integrated

Don Loomis zufolge ist der DS28E38 „hochgradig sicher“, weil er einen per Chip DNA geschützten Bestand an Kryptografie-Tools enthält, darunter eine asymmetrische Hardware-Engine (ECC-P256), einen echten Zufallszahlengenerator (True Random Number Generator, TRNG), einen ausschließlich dekrementierbaren Zähler mit authentisierter Lesefunktion, 2 KBit abgesichertes EEPROM sowie eine eindeutige 64-Bit-Kennung im ROM. Außerdem sei der DS28E38 hochzuverlässig: „Die Schlüsselfehlerrate der PUF-Schaltung beträgt 5 ppb über Zeit, Temperatur und Spannung“, betont Don Loomis, um dann seine Botschaft auf den Punkt zu bringen: „Mit dem auf der Chip-DNA-Technologie basierenden DS28E38 können Entwickler ihre Produkte auf einfache Weise wirksam absichern – denn schließlich kann man keinen Schlüssel entwenden, den es gar nicht gibt.“

Der DS28E38 ist einem 3 mm x 3 mm kleinen 6-Pin-TDFN-Gehäuse erhältlich, und auch ein Evaluation-Kit ist bereits verfügbar. Nach Angaben von Don Loomis ist das Design des Chips so ausgelegt, dass „beim Einsatz im industriellen Temperaturbereich 20 Jahre lang jeden Tag ein Power-Up erfolgen könnte und der Chip dennoch seinen privaten Schlüssel behält“.