맥심인터그레이티드코리아(대표 최헌정)는 SHA3-256 암호화 엔진을 탑재한 ‘DS28E50’ 딥커버(DeepCover) 인증장치를 출시했다고 23일 밝혔다. DS28E50은 도전·응답(challenge-and-response) 인증장치로 산업, 의료, 소비자용 스마트 커넥티드 디바이스에 대한 위변조, 출시 후 복제, 미승인 사용을 막는 첨단 기능을 지원한다.
임베디드 시스템에 대한 해커의 공격은 점점 더 정교해지고 있다. 설계자는 제품 출시 후 위변조를 막고 제품 내 센서의 정품 인증을 더욱 강화해야 한다. DS28E50은 위변조, 미승인 사용, 기타 애플리케이션 문제를 해결해 암호화 경험이 부족한 임베디드 설계자도 쉽게 활용할 수 있다.
DS28E50은 업계 최초 SHA3-256 인증 집적회로(IC)다. 맥심이 특허권을 보유한 ‘칩DNA(ChipDNA)’ 물리적 복제 방지(PUF) 기술을 통합해 강력하고 비용 효율적인 암호화 보안을 실현하다. 칩DNA 기술은 MOSFET 기기 각각의 고유한 아날로그 특징을 기반으로 개발됐다.
DS28E50의 모든 저장 데이터를 보호하는 비공개 키는 필요한 경우에만 생성되고 칩에 저장되지 않는다. 칩DNA PUF 기술은 모든 기기에 저장된 민감한 데이터를 보안 공격으로부터 철저하게 보호한다. DS28E50를 탑재한 기기는 보안 IC를 대상으로 하는 IC 레벨 공격을 막을 수 있다. 설계자는 위변조를 막고 주변기기 사용을 감시 및 제한하기 위해 FIPS 202-컴플라이언트 SHA3-256을 탑재한 최첨단 보안 도전·응답 인증장치를 더욱 간단하게 설계할 수 있다.
DS28E50의 단접점 1 와이어 커뮤니케이션은 엔드 애플리케이션의 인터페이스를 단순화한다. 이 IC는 멀티 구성 및 비가역 메모리 보호 모드를 갖춘 엔드 애플리케이션 데이터를 위한 보안 EEPROM을 포함한다. 펌웨어는 호스트 측 마이크로컨트롤러(MCU)에 필요하기 때문에 기기 수준의 펌웨어 개발이 필요하지 않다. 단순화된 보안 키 관리를 위해 공장(factory) 프로그래밍 서비스도 활용할 수 있다.
DS28E50은 에너지 효율적이며 뛰어난 내구성을 자랑한다. 작동을 위해 3.3V만 필요하고 -40~+85°C 온도 범위에서 작동한다. ±8kV 인체모형(HBM), 정전기 방전(ESD) 보호 기능을 포함하며 초소형 사이즈인 6핀 3mm x 3mm TDFN 패키지로 제공된다.
스콧 존스(Scott Jones) 맥심 임베디드 보안 총괄은 “맥심의 최신 인증장치는 주변기기, 센서 데이터, 사용 제어, 기능 설정 보안을 위해 효과적인 암호화 보안 도전·응답 인증이 필요한 애플리케이션을 지원한다”며 “DS28E50은 SHA3-256 암호화 엔진, 칩DNA PUF 기술 기반의 더욱 강화된 보안으로 업계를 선도하고 고객의 장비를 보호한다”고 말했다.
