Acerca del chip DS28E01
El DS28E01-100 es un chip 1-Wire® que cuenta con un número de registro ROM único de 64 bits y un potente motor de autenticación, lo que proporciona un método seguro para establecer una raíz de confianza en sistemas integrados. Funciona con el protocolo 1-Wire, que permite la comunicación con un microcontrolador utilizando un solo pin de datos. El dispositivo admite una tensión de alimentación de 1,8 V a 5,5 V y un amplio rango de temperaturas de -40 °C a +85 °C.
Presentación de características
- Bajo consumo energético;
- Motor de autenticación seguro;
- Protocolo de comunicación 1-Wire;
- Autenticación criptográfica;
- Número de registro ROM único de 64 bits;
- Identificador ROM único de 64 bits grabado con láser en fábrica;
- Interfaz serie 1-Wire con potentes funciones de seguridad;
- Sensor de temperatura de alta precisión integrado en el chip;
- Monitorización de voltaje en chip;
- Verificación automática de la integridad de los datos;
- Salida de drenaje abierto para controlar LED y otros dispositivos;
- Compatible con el modo overdrive para una comunicación más rápida.
- Autocomprobación integrada para entornos de desarrollo y producción.
Parámetro de rendimiento
- 64 bytes de EEPROM de usuario;
- Autenticación SHA-2 de 256 bits y 1 cable;
- Memoria protegida de 2 Kb;
- Protocolo de comunicación 1-Wire;
- Paquete SOT-23 de 3 pines;
- Rango de tensión de funcionamiento de 1,8 V a 5,5 V;
- Rango de temperatura de funcionamiento de -40 °C a +85 °C.
Configuración de pines
El DS28E01-100 tiene un paquete SOT-23 de 3 pines, con la siguiente configuración de pines:
1 – GND (tierra)
2 – DQ (pin de datos)
3 – Vcc (tensión de alimentación)
Diagrama de bloques
El DS28E01-100 consta de los siguientes bloques funcionales:
Interfaz 1-Wire
ROM de 64 bits Motor
de autenticación
fuerte Reinicio al encender y oscilador Monitor
de tensión de alimentación
Protección contra escritura y control del ciclo de escritura
Aplicaciones
Sistemas a prueba de manipulaciones; Control
de acceso y almacenamiento seguro; Identificación y
autenticación seguras;
Arranque seguro y actualizaciones de firmware en sistemas integrados.
Chip compatible con la serie DALLAS
A continuación se muestran nuestros modelos de chips Dallas disponibles para descifrado:
- DS1205
- DS1920
- DS1820
- DS1954
- DS1955
- DS1961
- DS1963L
- DS1963S
- DS1971
- Llamada selectiva digital 1982
- Sensor digital de temperatura
- DS1990A
- DS1991
- DS1994
- DS1995
- DS1992
- Selector digital 1985
- Selector digital 1986
- DS1993
- DS1996
- DS2405
- DS2406
- Doble etapa 2430A
- DS2431
- DS2432
- DS2433
- DS2436
- Procesador de señales digitales 2002
- Procesador de señales digitales 2503
- Procesador de señales digitales 2505
- Casa de dos plantas
¿Cómo funciona el DS28E01?
El chip DS28E01 utiliza un módulo de cifrado SHA-160 para proteger los datos involucrados en el algoritmo. Los 55 bytes de datos consisten en una clave de 8 bytes, un número aleatorio de 5 bytes especificado por el usuario, 32 bytes de contenido EEPROM, un ROMID de 7 bytes, un valor fijo de 2 bytes (0xFF) y una dirección EEPROM TA1 de 1 byte.
La MCU puede verificar la seguridad del chip leyendo el valor hash de 20 bytes cifrado por SHA y comparándolo con el valor hash calculado por la MCU mediante el mismo algoritmo. Para garantizar que la MCU realice la misma operación de cifrado, debe generar el mensaje exacto de 55 bytes que se encuentra dentro del chip.
La clave de 8 bytes es generada y escrita por la MCU, el número aleatorio de 5 bytes se escribe en el bloc de notas antes de que el chip realice SHA, los 32 bytes de datos EEPROM son devueltos por el chip antes de leer el valor hash de 20 bytes, el ROMID de 7 bytes se puede leer en cualquier momento, el valor fijo de 2 bytes se puede obtener del manual y el TA1 de 1 byte es escrito por la MCU.
¿Cómo desbloquear las fichas de Dallas?
El desbloqueo de los chips Dallas se puede lograr mediante dos métodos. El primero consiste en desmontar y descompilar el código del chip de control principal para localizar el código de verificación cifrado y, a continuación, omitirlo o modificar la memoria RAM. Este método es muy eficaz, pero también complejo, ya que requiere conocimientos especializados en instrucciones de ensamblaje, arquitectura de chips, chips de cifrado y herramientas de desarrollo. Sin embargo, no es viable desde el punto de vista comercial, ya que el resultado del descifrado es incierto y el cliente debe pagar por el proceso de descifrado antes de obtener el código máquina descifrado.
El segundo método consiste en simular la forma de onda de comunicación durante el proceso de verificación. Para los protocolos de comunicación lentos, se puede utilizar un microordenador de un solo chip para la simulación, mientras que para los protocolos de alta velocidad se debe utilizar un CPLD. Este método implica generar el mismo número aleatorio cada vez.
¿Cómo se utiliza el DS28E01?
Paso n.º 1: Inicializar la clave DS28E01
La llave de inicialización solo se utiliza en la fábrica antes de fabricar el producto y solo es necesario utilizarla una vez.
Procedimiento:
1. Lea el chip ROMID.
2. Genere una clave única de 64 bits mediante un algoritmo determinado para garantizar que las claves generadas por cada placa base sean diferentes.
3. Escriba la clave en el área de almacenamiento temporal del chip y vuelva a leerla para verificar que la escritura sea correcta.
4. Ejecute el comando de carga de clave del chip para que el chip guarde la clave de 64 bits del área de almacenamiento temporal en el área de almacenamiento de claves.
5. Listo.
Paso n.º 2: Verificar la clave DS28E01
La clave de verificación se realiza en la aplicación del producto. Cada vez que se inicia el producto, se verifica que la clave DS28E01 sea correcta.
Si se supera la verificación, se ejecutará normalmente, y si la verificación no es correcta, el producto no funcionará correctamente a través de ciertos medios.
Procedimiento:
1. Leer el ROMID del chip.
2. Mediante el mismo algoritmo que en el proceso de inicialización, generar una clave de 64 bits.
3. Escribir un número aleatorio de 8 bytes en el área de almacenamiento temporal del chip (solo se utilizan 5 bytes) y volver a leerlo para su verificación.
4. Enviar un comando de autenticación cifrado al chip, que puede volver a leer 32 bytes de datos EEPROM y 20 bytes de valor hash.
5. Utilizar los datos leídos anteriormente, generar un mensaje resumido de 55 bytes y realizar la operación SHA1.
6. Comparar si el valor hash calculado por usted mismo es coherente con el valor hash leído del chip.
