Informazioni sul chip DS28E01
Il DS28E01-100 è un chip 1-Wire® dotato di un numero di registrazione ROM univoco a 64 bit e di un motore di autenticazione potente, che fornisce un metodo sicuro per stabilire una root-of-trust nei sistemi embedded. Funziona con il protocollo 1-Wire, che consente la comunicazione con un microcontrollore utilizzando un solo pin dati. Il dispositivo supporta una tensione di alimentazione da 1,8 V a 5,5 V e un’ampia gamma di temperature da -40°C a +85°C.
Introduzione alle caratteristiche
- Basso consumo energetico;
- Motore di autenticazione sicuro;
- Protocollo di comunicazione 1-Wire;
- Autenticazione crittografica;
- Numero di registrazione ROM univoco a 64 bit;
- Identificatore ROM univoco a 64 bit inciso in fabbrica;
- Interfaccia seriale 1-Wire con funzionalità di sicurezza avanzate;
- Sensore di temperatura ad alta precisione integrato;
- Monitoraggio della tensione integrato;
- Verifica automatica dell’integrità dei dati;
- Uscita open-drain per pilotare LED e altri dispositivi;
- Supporta la modalità overdrive per una comunicazione più rapida;
- Autotest integrato per ambienti di sviluppo e produzione.
Parametro di prestazione
- 64 byte di EEPROM utente;
- Autenticazione SHA-2 a 256 bit 1-Wire;
- 2Kb di memoria protetta;
- Protocollo di comunicazione 1-Wire;
- Package SOT-23 a 3 pin;
- Intervallo di tensione operativa da 1,8 V a 5,5 V;
- Intervallo di temperatura operativa da -40°C a +85°C.
Configurazione dei pin
Il DS28E01-100 ha un package SOT-23 a 3 pin, con la seguente configurazione dei pin:
1 – GND (Ground)
2 – DQ (Data Pin)
3 – Vcc (Supply Voltage)
Diagramma a blocchi
Il DS28E01-100 è costituito dai seguenti blocchi funzionali:
Interfaccia 1-Wire
ROM a 64 bit
Motore di autenticazione potente
Reset all’accensione e oscillatore
Monitoraggio della tensione di alimentazione
Protezione dalla scrittura e controllo del ciclo di scrittura
Applicazioni
Sistemi a prova di manomissione;
Controllo accessi e archiviazione sicura;
Identificazione e autenticazione sicure;
Avvio sicuro e aggiornamenti del firmware nei sistemi embedded.
Serie di chip DALLAS supportate
Di seguito sono riportati i nostri modelli di chip Dallas disponibili per la decrittazione:
- DS1205
- DS1920
- DS1820
- DS1954
- DS1955
- DS1961
- DS1963L
- DS1963S
- DS1971
- DS1982
- DS1983
- DS1990A
- DS1991
- DS1994
- DS1995
- DS1992
- DS1985
- DS1986
- DS1993
- DS1996
- DS2405
- DS2406
- DS2430A
- DS2431
- DS2432
- DS2433
- DS2436
- DS2502
- DS2503
- DS2505
- DS2506
Come funziona DS28E01?
Il chip DS28E01 utilizza un modulo di crittografia SHA-160 per proteggere i dati coinvolti nell’algoritmo. I 55 byte di dati sono costituiti da una chiave a 8 byte, un numero casuale specificato dall’utente a 5 byte, 32 byte di contenuto EEPROM, un ROMID a 7 byte, un valore fisso a 2 byte (0xFF) e un indirizzo EEPROM a 1 byte TA1.
L’MCU può verificare la sicurezza del chip leggendo il valore hash a 20 byte crittografato da SHA e confrontandolo con il valore hash calcolato dall’MCU tramite lo stesso algoritmo. Per garantire che l’MCU esegua la stessa operazione di crittografia, deve generare l’esatto messaggio a 55 byte che si trova all’interno del chip.
La chiave a 8 byte è generata e scritta dall’MCU, il numero casuale a 5 byte è scritto nello scratchpad prima che il chip esegua SHA, i 32 byte di dati EEPROM sono restituiti dal chip prima di leggere il valore hash a 20 byte, il ROMID a 7 byte può essere letto in qualsiasi momento, il valore fisso a 2 byte può essere ottenuto dal manuale e il TA1 a 1 byte è scritto dall’MCU.
Come sbloccare i chip Dallas?
Lo sblocco dei chip Dallas può essere ottenuto attraverso due metodi. Il primo metodo prevede lo smontaggio e la decompilazione del codice del chip di controllo principale per individuare il codice di verifica crittografato e aggirarlo o modificare la memoria RAM. Questo metodo è molto efficace ma anche complesso, richiedendo competenze in istruzioni assembly, architettura dei chip, chip di crittografia e strumenti di sviluppo. Tuttavia, non è commercialmente fattibile poiché l’esito della violazione è incerto e il cliente deve pagare per il processo di violazione prima di ottenere il codice macchina decrittografato.
Il secondo metodo prevede la simulazione della forma d’onda di comunicazione durante il processo di verifica. Per i protocolli di comunicazione lenti, è possibile utilizzare un microcontrollore a chip singolo per la simulazione, mentre per i protocolli ad alta velocità è necessario utilizzare un CPLD. Questo metodo prevede la generazione dello stesso numero casuale ogni volta.
Come usare DS28E01?
Passaggio #1: Inizializza la chiave DS28E01
La chiave di inizializzazione viene eseguita solo in fabbrica prima della produzione del prodotto e deve essere eseguita solo una volta.
Procedura:
1. Leggi il ROMID del chip.
2. Genera una chiave univoca a 64 bit tramite un determinato algoritmo per garantire che le chiavi generate da ciascuna scheda madre siano diverse.
3. Scrivi la chiave nell’area di archiviazione temporanea del chip e leggila di nuovo per verificare se la scrittura è corretta.
4. Esegui il comando di caricamento della chiave del chip per far salvare al chip la chiave a 64 bit dall’area di archiviazione temporanea all’area di archiviazione della chiave.
5. Fatto.
Passaggio #2: Verifica la chiave DS28E01
La verifica della chiave viene eseguita nell’applicazione del prodotto, ogni volta che il prodotto viene avviato, la chiave DS28E01 viene verificata per essere corretta,
Se la verifica ha esito positivo, funzionerà normalmente e se la verifica non è corretta, il prodotto non funzionerà correttamente tramite determinati mezzi.
Procedura:
1. Leggi il ROMID del chip.
2. Tramite lo stesso algoritmo del processo di inizializzazione, genera una chiave a 64 bit.
3. Scrivi un numero casuale a 8 byte nell’area di archiviazione temporanea del chip (vengono utilizzati solo 5 byte) e leggilo di nuovo per la verifica.
4. Invia un comando di autenticazione crittografato al chip, che può leggere 32 byte di dati EEPROM e 20 byte di valore hash.
5. Utilizza i dati letti sopra, genera un messaggio digest a 55 byte ed esegui l’operazione SHA1.
6. Confronta se il valore hash calcolato da te è coerente con il valore hash letto dal chip.
