Microchip ATECC608A：高性能加密認(rèn)證芯片的全面剖析

在當(dāng)今數(shù)字化的時代，信息安全愈發(fā)重要。無論是物聯(lián)網(wǎng)設(shè)備、工業(yè)控制系統(tǒng)，還是消費電子產(chǎn)品，都需要可靠的加密認(rèn)證機制來保護數(shù)據(jù)安全和設(shè)備的合法性。Microchip的ATECC608A加密認(rèn)證設(shè)備，憑借其卓越的性能和豐富的功能，成為了眾多安全應(yīng)用的理想選擇。今天，我們就來深入了解一下這款芯片。

文件下載：ATECC608A-MAHCZ-S.pdf

一、ATECC608A概述

ATECC608A是Microchip CryptoAuthentication?系列的高安全性加密設(shè)備。它將世界級的硬件密鑰存儲與硬件加密加速器相結(jié)合，能夠?qū)崿F(xiàn)各種認(rèn)證和加密協(xié)議。其靈活的命令集使其適用于多種應(yīng)用場景，為不同領(lǐng)域的安全需求提供了強大的支持。

二、主要特性

（一）加密協(xié)處理器與安全密鑰存儲

ATECC608A擁有一個EEPROM陣列，可用于存儲多達16個密鑰、證書或其他數(shù)據(jù)。對不同內(nèi)存區(qū)域的訪問可以通過多種方式進行限制，并可鎖定配置以防止更改，確保了密鑰和數(shù)據(jù)的安全性。

（二）硬件支持的加密算法

1. 非對稱算法支持：支持ECDSA（FIPS186 - 3橢圓曲線數(shù)字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），并支持NIST標(biāo)準(zhǔn)P256橢圓曲線。硬件加速器能夠比標(biāo)準(zhǔn)微處理器上運行的軟件快10到1000倍地執(zhí)行這些非對稱加密操作，同時降低了密鑰暴露的風(fēng)險。
2. 對稱算法支持：實現(xiàn)了AES - 128、SHA256以及多個SHA派生算法，如HMAC(SHA)、PRF和HKDF。還支持Galois Field Multiply，以促進GCM加密/解密/認(rèn)證。

（三）網(wǎng)絡(luò)密鑰管理支持

支持TLS 1.2和1.3的PRF/HKDF計算，能夠在SRAM中生成臨時密鑰并進行密鑰協(xié)商，還能對小消息進行加密，且密鑰得到完全保護。

（四）安全啟動支持

提供完整的ECDSA代碼簽名驗證，可選存儲摘要/簽名。在安全啟動前可選擇禁用通信密鑰，并對消息進行加密/認(rèn)證，防止板載攻擊。

（五）其他特性

1. 隨機數(shù)生成器：內(nèi)置符合NIST 800 - 90A、800 - 90B和800 - 90C標(biāo)準(zhǔn)的高質(zhì)量隨機數(shù)生成器，可用于加密協(xié)議，防止重放攻擊。
2. 單調(diào)計數(shù)器：配備兩個高耐久性單調(diào)計數(shù)器。
3. 唯一序列號：每個芯片都有一個保證唯一的72位序列號，可用于身份驗證。
4. 接口選項：提供高速單引腳接口（SingleWire Interface）和1 MHz標(biāo)準(zhǔn)I2C接口兩種選擇。
5. 電氣特性：IO電平范圍為1.8V至5.5V，電源電壓范圍為2.0V至5.5V，睡眠電流小于150 nA，采用8 - pad UDFN和8 - lead SOIC封裝。

三、應(yīng)用場景

（一）物聯(lián)網(wǎng)網(wǎng)絡(luò)端點密鑰管理與交換

在物聯(lián)網(wǎng)環(huán)境中，ATECC608A可用于管理節(jié)點身份認(rèn)證和會話密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時會話密鑰生成流程，確保物聯(lián)網(wǎng)設(shè)備之間的通信安全。

（二）小消息和PII數(shù)據(jù)加密

利用其硬件AES引擎，可對小消息或個人身份信息（PII）進行加密和解密，支持AES - ECB模式，并可借助主機微控制器實現(xiàn)其他模式。

（三）安全啟動和受保護下載

通過驗證代碼摘要和可選啟用通信密鑰，支持MCU主機的安全啟動。還支持為下載的鏡像生成本地受保護密鑰，確保軟件下載的安全性。

（四）生態(tài)系統(tǒng)控制和防偽

驗證系統(tǒng)或組件的真實性，確保其來自銘牌所示的原始設(shè)備制造商（OEM），防止假冒產(chǎn)品進入市場。

四、電氣特性

（一）絕對最大額定值

• 工作溫度范圍：-40°C至+85°C
• 存儲溫度范圍：-65°C至+150°C
• 最大工作電壓：6.0V
• DC輸出電流：5.0 mA
• 引腳電壓范圍：-0.5V至(VCC + 0.5V)
• ESD評級：人體模型（HBM）ESD > 4kV，充電設(shè)備模型（CDM）ESD > 1kV

（二）可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，具有良好的寫耐久性和數(shù)據(jù)保留能力。例如，在+85°C時，每個字節(jié)的寫耐久性可達400,000次；在+55°C時，數(shù)據(jù)保留時間可達10年。

（三）AC和DC參數(shù)

詳細(xì)規(guī)定了所有I/O接口的交流和直流參數(shù)，包括電源啟動延遲、喚醒時間、時鐘頻率、信號建立和保持時間等。這些參數(shù)確保了芯片在不同工作條件下的穩(wěn)定運行。

五、兼容性

（一）與ATECC508A的兼容性

ATECC608A在適當(dāng)配置的情況下，與ATECC508A基本兼容。不過，相比ATECC508A，ATECC608A增加了一些新功能，如安全啟動功能、KDF命令、AES加密/解密等；同時也消除了一些功能，如HMAC命令、OTP消耗模式等。

（二）與ATSHA204A、ATECC108A的兼容性

ATECC608A通常與ATSHA204/A和ATECC108/A設(shè)備兼容，可在大多數(shù)使用這些設(shè)備的場景中替代使用。

六、封裝信息

提供8 - lead SOIC和8 - pad UDFN兩種封裝形式，滿足不同應(yīng)用的需求。文檔中還提供了詳細(xì)的封裝尺寸和引腳配置信息，方便工程師進行PCB設(shè)計。 此外，對于符合條件的客戶，還提供Die - on - Tape and Reel封裝選項，若有需求可聯(lián)系Microchip銷售部門。

七、總結(jié)與思考

Microchip的ATECC608A加密認(rèn)證芯片以其強大的加密功能、豐富的接口選項和良好的兼容性，為各種安全應(yīng)用提供了可靠的解決方案。無論是在物聯(lián)網(wǎng)領(lǐng)域保障設(shè)備通信安全，還是在工業(yè)控制中防止數(shù)據(jù)泄露，ATECC608A都能發(fā)揮重要作用。 作為電子工程師，在選擇加密芯片時，我們需要綜合考慮芯片的特性、應(yīng)用場景、電氣性能和兼容性等因素。那么，在你的項目中，你會如何應(yīng)用ATECC608A來提升系統(tǒng)的安全性呢？歡迎在評論區(qū)分享你的想法和經(jīng)驗。