Tentang Chip DS28E01
DS28E01-100 adalah chip 1-Wire® yang dilengkapi dengan nomor registrasi ROM 64-bit yang unik dan mesin otentikasi yang kuat, sehingga menyediakan metode yang aman untuk membangun root-of-trust pada sistem tertanam. Chip ini beroperasi menggunakan protokol 1-Wire, yang memungkinkan komunikasi dengan mikrokontroler hanya dengan menggunakan satu pin data. Perangkat ini mendukung tegangan suplai 1,8 V hingga 5,5 V dan rentang suhu yang luas, yaitu -40°C hingga +85°C.
Pengantar Fitur
- Konsumsi daya rendah;
- Mesin otentikasi yang aman;
- Protokol komunikasi 1-Wire;
- Otentikasi kriptografi;
- Nomor pendaftaran ROM unik 64-bit;
- Pengidentifikasi ROM 64-bit yang unik dan diukir dengan laser di pabrik;
- Antarmuka Serial 1-Wire dengan fitur keamanan yang kuat;
- Sensor suhu presisi tinggi terintegrasi;
- Pemantauan tegangan terintegrasi;
- Verifikasi integritas data otomatis;
- Output open-drain untuk menggerakkan LED dan perangkat lain;
- Mendukung mode overdrive untuk komunikasi yang lebih cepat;
- Uji mandiri bawaan untuk lingkungan pengembangan dan produksi.
Parameter Kinerja
- 64 byte EEPROM pengguna;
- otentikasi SHA-2 1-Wire 256-bit;
- Memori terlindungi 2Kb;
- Protokol komunikasi 1-Wire;
- kemasan SOT-23 3-pin;
- Rentang tegangan operasi 1,8 V hingga 5,5 V;
- Rentang suhu operasi -40°C hingga +85°C.
Konfigurasi Pin
DS28E01-100 memiliki kemasan SOT-23 3-pin, dengan konfigurasi pin sebagai berikut:
1 – GND (Ground)
2 – DQ (Pin Data)
3 – Vcc (Tegangan Sumber)
Diagram Blok
DS28E01-100 terdiri dari blok-blok fungsional berikut:
Antarmuka 1-Wire
ROM 64-bit Mesin
otentikasi
kuat Reset saat dinyalakan dan osilator Pemantau
tegangan suplai
Perlindungan penulisan dan kontrol siklus penulisan
Aplikasi
Sistem anti-rusak;
Pengendalian akses dan penyimpanan yang aman; Identifikasi dan
otentikasi yang aman;
Booting aman dan pembaruan firmware pada sistem tertanam.
Chip seri DALLAS yang didukung
Berikut ini adalah model chip Dallas yang tersedia untuk dekripsi:
- DS1205
- DS1920
- DS1820
- DS1954
- DS1955
- DS1961
- DS1963L
- DS1963S
- DS1971
- Pemilih Digital 1982
- Sensor Suhu Digital
- DS1990A
- DS1991
- DS1994
- DS1995
- DS1992
- Pemilih Digital 1985
- Pemilih Digital 1986
- DS1993
- DS1996
- DS2405
- DS2406
- Dua Tahap 24 Volt 30 Ampere
- DS2431
- DS2432
- DS2433
- DS2436
- Prosesor Sinyal Digital 2002
- Sinyal Digital 2, Saluran 3
- Prosesor Sinyal Digital 2505
- Rumah dua lantai dengan enam kamar tidur
Bagaimana Cara Kerja DS28E01?
Chip DS28E01 menggunakan modul enkripsi SHA-160 untuk mengamankan data yang terlibat dalam algoritma tersebut. 55 byte data tersebut terdiri dari kunci 8 byte, angka acak yang ditentukan pengguna 5 byte, 32 byte isi EEPROM, ROMID 7 byte, nilai tetap 2 byte (0xFF), dan alamat EEPROM 1 byte TA1.
MCU dapat memverifikasi keamanan chip dengan membaca nilai hash 20 byte yang dienkripsi oleh SHA dan membandingkannya dengan nilai hash yang dihitung oleh MCU melalui algoritma yang sama. Untuk memastikan MCU melakukan operasi enkripsi yang sama, MCU harus menghasilkan pesan 55 byte yang persis sama dengan yang ada di dalam chip.
Kunci 8-byte dihasilkan dan ditulis oleh MCU, angka acak 5-byte ditulis ke dalam scratchpad sebelum chip melakukan SHA, data EEPROM 32 byte dikembalikan oleh chip sebelum membaca nilai hash 20 byte, ROMID 7 byte dapat dibaca kapan saja, nilai tetap 2 byte dapat diperoleh dari manual, dan TA1 1 byte ditulis oleh MCU.
Bagaimana Cara Membuka Kunci Dallas Chips?
Ada dua cara untuk membuka kunci chip Dallas. Metode pertama melibatkan pembongkaran dan dekompilasi kode chip kontrol utama untuk menemukan kode verifikasi terenkripsi, kemudian melewatinya atau memodifikasi memori RAM. Metode ini sangat efektif namun juga rumit, membutuhkan keahlian dalam instruksi perakitan, arsitektur chip, chip enkripsi, dan alat pengembangan. Namun, metode ini tidak layak secara komersial karena hasil pembobolan tidak pasti dan pelanggan harus membayar proses pembobolan sebelum mendapatkan kode mesin yang telah didekripsi.
Metode kedua melibatkan simulasi bentuk gelombang komunikasi selama proses verifikasi. Untuk protokol komunikasi lambat, mikrokomputer satu chip dapat digunakan untuk simulasi, sedangkan untuk protokol berkecepatan tinggi, CPLD harus digunakan. Metode ini melibatkan pembuatan angka acak yang sama setiap kali.
Bagaimana Cara Menggunakan DS28E01?
Langkah #1: Inisialisasi kunci DS28E01
Kunci inisialisasi hanya diaktifkan di pabrik sebelum produk diproduksi, dan hanya perlu diaktifkan sekali.
Prosedur:
1. Baca ROMID chip.
2. Buat kunci unik 64-bit melalui algoritma tertentu untuk memastikan bahwa kunci yang dihasilkan oleh setiap motherboard berbeda.
3. Tulis kunci ke area penyimpanan sementara chip, dan baca kembali untuk memverifikasi apakah penulisan sudah benar.
4. Jalankan perintah pemuatan kunci chip agar chip menyimpan kunci 64-bit dari area penyimpanan sementara ke area penyimpanan kunci.
5. Selesai.
Langkah #2: Verifikasi kunci DS28E01
Verifikasi kunci dilakukan dalam aplikasi produk; setiap kali produk dijalankan, kunci DS28E01 diverifikasi keabsahannya.
Jika verifikasi berhasil, produk akan berjalan normal, dan jika verifikasi tidak valid, produk tidak akan berfungsi dengan baik melalui mekanisme tertentu.
Prosedur:
1. Baca ROMID chip.
2. Melalui algoritma yang sama seperti pada proses inisialisasi, buat kunci 64-bit.
3. Tulis angka acak 8-byte ke area penyimpanan sementara chip (hanya 5 byte yang digunakan), dan baca kembali untuk verifikasi.
4. Kirim perintah otentikasi terenkripsi ke chip, yang dapat membaca kembali 32 byte data EEPROM dan 20 byte nilai hash.
5. Gunakan data yang dibaca di atas, hasilkan pesan ringkasan 55 byte, dan lakukan operasi SHA1.
6. Bandingkan apakah nilai hash yang Anda hitung sendiri konsisten dengan nilai hash yang dibaca kembali dari chip.
