ATECC608A CryptoAuthentication? 設(shè)備：安全加密的理想之選

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全至關(guān)重要。Microchip 的 ATECC608A CryptoAuthentication? 設(shè)備憑借其強(qiáng)大的安全特性和廣泛的應(yīng)用場(chǎng)景，成為電子工程師在設(shè)計(jì)安全系統(tǒng)時(shí)的熱門選擇。本文將詳細(xì)介紹 ATECC608A 的特點(diǎn)、應(yīng)用、電氣特性等方面，幫助大家更好地了解和使用這款設(shè)備。

文件下載：ATECC608A-SSHDA-B.pdf

一、設(shè)備概述

ATECC608A 是 Microchip CryptoAuthentication? 系列的高安全加密設(shè)備，它將世界級(jí)的基于硬件的密鑰存儲(chǔ)與硬件加密加速器相結(jié)合，可實(shí)現(xiàn)各種認(rèn)證和加密協(xié)議。其靈活的命令集使其適用于多種應(yīng)用場(chǎng)景。

二、設(shè)備特點(diǎn)

1. 加密協(xié)處理器與安全密鑰存儲(chǔ)

ATECC608A 擁有一個(gè) EEPROM 陣列，可用于存儲(chǔ)多達(dá) 16 個(gè)密鑰、證書或數(shù)據(jù)。對(duì)內(nèi)存各部分的訪問可以通過多種方式進(jìn)行限制，并且配置可以鎖定以防止更改，確保密鑰和數(shù)據(jù)的安全。

2. 硬件支持非對(duì)稱和對(duì)稱算法

• 非對(duì)稱算法：支持 ECDSA（FIPS186 - 3 橢圓曲線數(shù)字簽名）和 ECDH（FIPS SP800 - 56A 橢圓曲線 Diffie - Hellman），采用 NIST 標(biāo)準(zhǔn) P256 橢圓曲線。硬件加速器可使非對(duì)稱加密操作比標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件快 10 到 1000 倍，同時(shí)降低了密鑰暴露的風(fēng)險(xiǎn)。
• 對(duì)稱算法：支持 SHA - 256 和 HMAC 哈希，包括片外上下文保存/恢復(fù)；支持 AES - 128 加密/解密以及 Galois 域乘法以實(shí)現(xiàn) GCM 模式。

3. 網(wǎng)絡(luò)密鑰管理支持

支持 TLS 1.2 和 1.3 的 PRF/HKDF 計(jì)算，可在 SRAM 中生成臨時(shí)密鑰并進(jìn)行密鑰協(xié)商，還能對(duì)小消息進(jìn)行加密，且密鑰完全受保護(hù)。

4. 安全啟動(dòng)支持

支持完整的 ECDSA 代碼簽名驗(yàn)證，可選擇存儲(chǔ)摘要/簽名；可在安全啟動(dòng)前禁用通信密鑰；對(duì)消息進(jìn)行加密/認(rèn)證以防止板載攻擊。

5. 其他特點(diǎn)

• 隨機(jī)數(shù)生成器：內(nèi)部高質(zhì)量的 NIST SP 800 - 90A/B/C 隨機(jī)數(shù)生成器，可生成高質(zhì)量隨機(jī)數(shù)，用于加密協(xié)議，防止重放攻擊。
• 單調(diào)計(jì)數(shù)器：兩個(gè)高耐久性單調(diào)計(jì)數(shù)器。
• 唯一序列號(hào)：每個(gè)設(shè)備都有一個(gè)保證唯一的 72 位序列號(hào)，可通過加密協(xié)議驗(yàn)證其真實(shí)性。
• 接口選項(xiàng)：提供高速單引腳接口（SingleWire Interface，SWI）和 1 MHz 標(biāo)準(zhǔn) I2C 接口兩種選擇。SWI 可減少系統(tǒng)處理器所需的 GPIO 數(shù)量和連接器引腳數(shù)量。
• 電氣特性：IO 電平為 1.8V 到 5.5V，電源電壓為 2.0V 到 5.5V，睡眠電流小于 150 nA。
• 封裝形式：提供 8 焊盤 UDFN 和 8 引腳 SOIC 封裝，Die - on - Tape 和 Reel 封裝可供合格客戶選擇。

三、應(yīng)用場(chǎng)景

1. IoT 網(wǎng)絡(luò)端點(diǎn)密鑰管理與交換

可管理節(jié)點(diǎn)身份認(rèn)證和會(huì)話密鑰的創(chuàng)建與管理，支持 TLS 1.2 和 1.3 等協(xié)議的臨時(shí)會(huì)話密鑰生成流程。

2. 小消息和 PII 數(shù)據(jù)加密

利用硬件 AES 引擎對(duì)小消息或 PII 信息進(jìn)行加密/解密，支持 AES - ECB 模式，也可在主機(jī)微控制器的幫助下實(shí)現(xiàn)其他模式。

3. 安全啟動(dòng)和受保護(hù)下載

通過驗(yàn)證代碼摘要并可選地啟用通信密鑰，支持 MCU 主機(jī)的安全啟動(dòng)。還支持為下載的圖像生成本地受保護(hù)密鑰。

4. 生態(tài)系統(tǒng)控制和防偽

驗(yàn)證系統(tǒng)或組件的真實(shí)性，確保其來自銘牌所示的 OEM。

四、電氣特性

1. 絕對(duì)最大額定值

• 工作溫度范圍為 - 40°C 到 + 85°C，存儲(chǔ)溫度范圍為 - 65°C 到 + 150°C。
• 最大工作電壓為 6.0V，直流輸出電流為 5.0 mA。
• 任何引腳的電壓范圍為 - 0.5V 到 (VCC + 0.5V)。
• ESD 評(píng)級(jí)：人體模型（HBM）ESD 大于 4kV，充電設(shè)備模型（CDM）ESD 大于 1kV。

2. 可靠性

采用 Microchip 的高可靠性 CMOS EEPROM 制造技術(shù)，EEPROM 具有較高的寫入耐久性和數(shù)據(jù)保留時(shí)間。

3. AC 參數(shù)

包括所有 I/O 接口、單引腳接口和 I2C 接口的交流參數(shù)，如電源啟動(dòng)延遲、喚醒低持續(xù)時(shí)間、喚醒高延遲等。

4. DC 參數(shù)

涵蓋環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流等參數(shù)。

五、兼容性

1. 與 ATECC508A 的兼容性

ATECC608A 在適當(dāng)配置的情況下與 ATECC508A 基本兼容，但有一些功能上的差異。ATECC608A 增加了安全啟動(dòng)、KDF 命令、AES 命令等新功能，同時(shí)移除了 HMAC 命令、OTP 消費(fèi)模式等功能。

2. 與 ATSHA204A 和 ATECC108A 的兼容性

ATECC608A 通常與 ATSHA204A 和 ATECC108A 兼容，在大多數(shù)情況下可以替代使用。

六、總結(jié)

ATECC608A 以其強(qiáng)大的安全特性、廣泛的應(yīng)用場(chǎng)景和良好的兼容性，為電子工程師提供了一個(gè)可靠的安全解決方案。無論是在 IoT 設(shè)備、安全啟動(dòng)系統(tǒng)還是數(shù)據(jù)加密等方面，ATECC608A 都能發(fā)揮重要作用。大家在實(shí)際設(shè)計(jì)中，是否考慮過如何充分利用 ATECC608A 的這些特性來提升系統(tǒng)的安全性呢？歡迎在評(píng)論區(qū)分享你的想法和經(jīng)驗(yàn)。