Atmel CryptoAuthentication USB Dongle 演示評(píng)估套件：開啟加密認(rèn)證評(píng)估之旅

在電子設(shè)計(jì)領(lǐng)域，加密認(rèn)證技術(shù)對(duì)于保障數(shù)據(jù)安全至關(guān)重要。Atmel 的 CryptoAuthentication USB Dongle 演示評(píng)估套件為工程師們提供了一個(gè)便捷的途徑，來(lái)評(píng)估 Atmel 加密認(rèn)證設(shè)備的性能和適用性。今天，我們就來(lái)深入了解一下這個(gè)套件。

文件下載：AT88CK490.pdf

套件概述

Atmel CryptoAuthentication USB Dongle 評(píng)估套件包含兩種類型：AT88CK490 套件（藍(lán)色 PCB）和 AT88CK590 套件（紅色 PCB）。每個(gè)套件都包含三個(gè)設(shè)備，具體如下：

• AT88CK490 套件：包含 ATAES132A、ATSHA204A 和 ATECC108A。
• AT88CK590 套件：包含 ATAES132A、ATSHA204A 和 ATECC508A。

這些套件是 USB 加密狗，用戶可以將其插入 PC，并使用從 Atmel 網(wǎng)站輕松下載的評(píng)估和開發(fā)軟件包 Atmel CryptoAuthentication Evaluation Studio（“ACES”）。套件中的 Atmel AT90USB1287 AVR? 微控制器提供了方便的 USB 2.0 全速接口，方便用戶理解和實(shí)驗(yàn)加密認(rèn)證設(shè)備。此外，Atmel 還提供了名為 Atmel AT88CK101 的插座板，用于固件開發(fā)。

套件內(nèi)容與特性

套件內(nèi)容

• 加密認(rèn)證 USB 加密狗評(píng)估套件：包含不同的加密認(rèn)證 IC。

  特性

• Atmel ATAES132A 加密認(rèn)證 IC：I2C 地址為 (0xA0)，具有硬件密鑰存儲(chǔ)，是一個(gè)非常快速、高安全性的串行 32Kb EEPROM，支持 AES 加密，可實(shí)現(xiàn)認(rèn)證和機(jī)密非易失性數(shù)據(jù)存儲(chǔ)。
• Atmel ATSHA204A 加密認(rèn)證 IC：I2C 地址為 (0xC8)，具有成本效益，提供靈活的用戶配置安全功能，集成了 256 位安全哈希算法（SHA - 256），包含 4.5Kb EEPROM 用于安全密鑰和數(shù)據(jù)存儲(chǔ)。
• Atmel ATECC108A 加密認(rèn)證 IC：I2C 地址為 (0xC0)（僅 AT88CK490 套件），支持完整的 256 位橢圓曲線密碼學(xué)（ECC），無(wú)需主機(jī)中的安全存儲(chǔ)，具有防御機(jī)制以防止物理和邏輯攻擊。
• Atmel ATECC508A 加密認(rèn)證 IC：I2C 地址為 (0xC0)（僅 AT88CK590 套件），支持完整的 256 位 ECC，集成了 ECDH 密鑰協(xié)議，可輕松為數(shù)字系統(tǒng)添加保密性，還具有 ECDSA 簽名驗(yàn)證功能，提供高度安全的非對(duì)稱認(rèn)證。
• Atmel AT90USB1287 AVR：具有 128KB 的系統(tǒng)內(nèi)可編程閃存、4KB EEPROM 和 8KB 內(nèi)部 SRAM，是 USB 2.0 全速設(shè)備。
• 電源指示燈（紅色）：指示套件的電源狀態(tài)。
• 三個(gè)狀態(tài)指示燈（藍(lán)色）：用于顯示設(shè)備的狀態(tài)。

加密認(rèn)證設(shè)備家族概述

ATAES132A

ATAES132A 是一款基于硬件密鑰存儲(chǔ)的高速、高安全性串行 32Kb EEPROM，可實(shí)現(xiàn)認(rèn)證和機(jī)密非易失性數(shù)據(jù)存儲(chǔ)。它直接兼容行業(yè)標(biāo)準(zhǔn)串行 EEPROM，實(shí)現(xiàn)了高級(jí)加密標(biāo)準(zhǔn)（AES）加密。16 個(gè)用戶區(qū)域的訪問(wèn)限制可獨(dú)立配置，任何密鑰都可用于任何區(qū)域，密鑰也可用于獨(dú)立認(rèn)證。AES - 128 加密引擎以 AES - CCM 模式運(yùn)行，提供認(rèn)證、存儲(chǔ)數(shù)據(jù)加密/解密和消息認(rèn)證碼（MACs）。數(shù)據(jù)加密/解密可根據(jù)配置對(duì)內(nèi)部存儲(chǔ)的數(shù)據(jù)或小外部數(shù)據(jù)包進(jìn)行。一個(gè) ATAES132A 設(shè)備加密的數(shù)據(jù)可以由另一個(gè)設(shè)備解密，反之亦然。用戶內(nèi)存可以通過(guò)標(biāo)準(zhǔn) SPI 或 I2C 命令直接訪問(wèn)，其安全串行 EEPROM 架構(gòu)和封裝與標(biāo)準(zhǔn) SPI 和 I2C EEPROM 兼容，可插入許多現(xiàn)有的串行 EEPROM 應(yīng)用中。

ATSHA204A

ATSHA204A 是一款具有成本效益的加密認(rèn)證 IC，基于硬件密鑰存儲(chǔ)，提供靈活的用戶配置安全功能，適用于廣泛的應(yīng)用。它內(nèi)置了加密算法，無(wú)需加密專業(yè)知識(shí)即可輕松設(shè)計(jì)。集成了 256 位安全哈希算法（SHA - 256），包含 4.5Kb EEPROM 用于安全密鑰和數(shù)據(jù)存儲(chǔ)。小外形塑料封裝以及 I2C 或單總線接口（SWI）使其非常適合手持電子系統(tǒng)或任何空間受限的嵌入式系統(tǒng)。實(shí)現(xiàn)主機(jī)端安全以提供完整的對(duì)稱認(rèn)證系統(tǒng)解決方案非常容易，它包括客戶端和主機(jī)安全功能，可減輕微控制器的密鑰存儲(chǔ)和執(zhí)行算法負(fù)擔(dān)，顯著降低系統(tǒng)成本和復(fù)雜性。

ATECC108A

ATECC108A 支持完整的 256 位橢圓曲線密碼學(xué)（ECC），無(wú)需主機(jī)中的安全存儲(chǔ)。它包括一個(gè) EEPROM 陣列，可存儲(chǔ)多達(dá) 16 個(gè)密鑰、雜項(xiàng)讀寫、只讀或秘密數(shù)據(jù)、消耗日志和安全配置。內(nèi)存訪問(wèn)可以通過(guò)多種方式進(jìn)行限制，配置可以鎖定以防止更改。該設(shè)備具有防御機(jī)制，可防止對(duì)設(shè)備的物理攻擊或?qū)υO(shè)備與系統(tǒng)之間傳輸數(shù)據(jù)的邏輯攻擊。對(duì)密鑰生成或使用的硬件限制提供了進(jìn)一步的防御。通過(guò)標(biāo)準(zhǔn) I2C 接口以高達(dá) 1Mb/s 的速度訪問(wèn)設(shè)備，支持 SWI，可減少系統(tǒng) MCU 所需的 GPIO 數(shù)量。多個(gè) ATECC108A 設(shè)備可以共享同一總線，節(jié)省了具有多個(gè)客戶端的系統(tǒng)中的處理器 GPIO 使用。

ATECC508A

ATECC508A 基于安全的硬件密鑰存儲(chǔ)，支持完整的 256 位 ECC，是第一個(gè)集成 ECDH（橢圓曲線 Diffie - Hellman）密鑰協(xié)議的設(shè)備，這使得它很容易為包括家庭自動(dòng)化、工業(yè)網(wǎng)絡(luò)、附件和消耗品認(rèn)證、醫(yī)療、移動(dòng)和其他應(yīng)用中的物聯(lián)網(wǎng)（IoT）節(jié)點(diǎn)在內(nèi)的數(shù)字系統(tǒng)添加保密性（加密/解密）。除了 ECDH，ATECC508A 還內(nèi)置了 ECDSA（橢圓曲線數(shù)字簽名算法）簽名驗(yàn)證功能，以提供高度安全的非對(duì)稱認(rèn)證。ECDH 和 ECDSA 的結(jié)合使其成為在與運(yùn)行加密/解密算法（如 AES）的 MCU 或 MPU 軟件配合使用時(shí)提供安全的三個(gè)支柱（保密性、數(shù)據(jù)完整性和認(rèn)證）的理想方式。與所有 Atmel 加密認(rèn)證產(chǎn)品一樣，ATECC508A 采用超安全的基于硬件的加密密鑰存儲(chǔ)和加密對(duì)策，比基于軟件的密鑰存儲(chǔ)更安全。能夠支持非對(duì)稱認(rèn)證，無(wú)需主機(jī)中的安全存儲(chǔ)。包括一個(gè) EEPROM 陣列，可存儲(chǔ)多達(dá) 16 個(gè)密鑰、雜項(xiàng)讀寫、只讀或秘密數(shù)據(jù)、消耗日志和安全配置。內(nèi)存訪問(wèn)可以通過(guò)多種方式進(jìn)行限制，配置可以鎖定以防止更改。通過(guò)標(biāo)準(zhǔn) I2C 接口以高達(dá) 1Mb/s 的速度訪問(wèn)設(shè)備，支持 SWI，可減少系統(tǒng) MCU 所需的 GPIO 數(shù)量。多個(gè) ATECC508A 設(shè)備可以共享同一總線，節(jié)省了具有多個(gè)客戶端的系統(tǒng)中的處理器 GPIO 使用。它還可以生成高質(zhì)量的 FIPS 隨機(jī)數(shù)，確保重放攻擊（即重新傳輸先前成功的交易）始終失敗。由于寬電源電壓范圍（2.0V 至 5.5V）和超低睡眠電流（<150nA），系統(tǒng)集成很容易。

快速上手

步驟 1：下載 ACES 軟件

ACES 是一個(gè)基于 Windows 的應(yīng)用程序軟件，用于與演示評(píng)估套件進(jìn)行交互?？梢詮?www.atmel.com/tools/ATMELCRYPTOEVALUATIONSTUDIO_ACES.aspx 下載 ACES 安裝文件（ACES_Setup_x.x.x.exe）。注冊(cè)并下載安裝文件，然后按照安裝向?qū)У恼f(shuō)明完成安裝。安裝完成后，ACES 配置環(huán)境（CE）圖標(biāo)將出現(xiàn)在桌面上。AT88CK590 需要 ACES 5.0.0 或更高版本，而 AT88CK490 可以使用早期版本的 ACES。啟動(dòng) ACES CE 軟件程序，可以通過(guò)桌面圖標(biāo)或開始菜單 > 所有程序 > Atmel Crypto Solutions > ACES > ACES CE 打開。當(dāng)套件插入 USB 端口時(shí)，ACES 將自動(dòng)檢測(cè)到套件已連接，并啟動(dòng)套件檢測(cè)對(duì)話框。

步驟 2：為 USB 加密狗套件供電

套件通過(guò) USB 端口供電。只需將板插入開放的 USB 端口，然后將發(fā)生以下序列：

1. 紅色電源指示燈將亮起。
2. 設(shè)備將進(jìn)行自檢。
3. 三個(gè)藍(lán)色指示燈將亮起。

步驟 3：選擇要評(píng)估的 Atmel 加密認(rèn)證設(shè)備

使用套件檢測(cè)對(duì)話框選擇要評(píng)估的設(shè)備。選擇設(shè)備后，對(duì)應(yīng)于該設(shè)備的藍(lán)色指示燈將閃爍，其他設(shè)備狀態(tài)指示燈將被禁用。（請(qǐng)注意，當(dāng)有數(shù)據(jù)傳輸?shù)交騺?lái)自該設(shè)備時(shí)，指示燈也會(huì)閃爍。）如果需要有關(guān)首次上電時(shí)使用 ACES 和設(shè)備的更多信息，請(qǐng)選中“顯示快速入門指南”復(fù)選框。

步驟 4：使用 ACES 評(píng)估設(shè)備

有關(guān) ACES 的詳細(xì)信息，請(qǐng)參考 www.atmel.com/tools/ATMELCRYPTOEVALUATIONSTUDIO_ACES.aspx。這里有一個(gè) ACES 配置屏幕的示例。

步驟 5（可選）：USB 加密狗套件通信協(xié)議

可以訪問(wèn) CryptoAuthentication USB 加密狗套件的通信協(xié)議，這些套件設(shè)計(jì)為與 Microsoft HID 驅(qū)動(dòng)程序或 Atmel AVR CDC 驅(qū)動(dòng)程序接口。兩個(gè)接口都使用相同的 Atmel 加密認(rèn)證套件協(xié)議，這是一個(gè)基于 ASCII 的接口，用于連接套件上的 AT90USB1287 AVR 微控制器。該協(xié)議允許控制 I2C 總線上的所有設(shè)備。套件協(xié)議的源代碼可以從 www.atmel.com/cryptokits 下載。

ACES 評(píng)估示例 - 驗(yàn)證 MAC 命令

步驟 1：?jiǎn)?dòng) ACES 并選擇 ATSHA204A

步驟 2：?jiǎn)?dòng)驗(yàn)證 MAC 窗口

在主菜單上，選擇“工具”>“驗(yàn)證 MAC”。

步驟 3：執(zhí)行驗(yàn)證 MAC

驗(yàn)證 MAC 窗口將顯示。

1. 點(diǎn)擊“執(zhí)行隨機(jī)數(shù)”按鈕。
2. 點(diǎn)擊“執(zhí)行 MAC”按鈕。
3. 點(diǎn)擊“執(zhí)行 CheckMac”按鈕。 CheckMac 結(jié)果行應(yīng)顯示“匹配”。恭喜，Atmel USB 加密狗演示評(píng)估套件已正常運(yùn)行。有關(guān)更多信息，請(qǐng)參閱 ACES 在線幫助。更多示例可以在 http://www.atmel.com/forms/Samples.asp?family_id=699 找到。

固件升級(jí)

如需進(jìn)行固件升級(jí)，請(qǐng)參考應(yīng)用筆記“Upgrading the Atmel CryptoAuthentication/Tempsensor Kit Firmware Using FLIP”，該筆記可在 http://www.atmel.com/tools/AT88CK590.aspx?tab=documents 找到。

參考資料和更多信息

原理圖、Gerber 文件、物料清單（BOM）、開發(fā)和演示軟件可以從 Atmel 網(wǎng)站 www.atmel.com/cryptokits 方便地下載。

其他評(píng)估套件

Atmel 提供了一系列套件，支持 Atmel 加密認(rèn)證設(shè)備的開發(fā)直至小批量生產(chǎn)。這些套件運(yùn)行 ACES 軟件來(lái)配置加密認(rèn)證設(shè)備。用戶友好的硬件和軟件組合為用戶提供了整個(gè)過(guò)程所需的一切。

• AT88CK590 和 AT88CK490 演示評(píng)估套件：每個(gè)套件包含三個(gè)設(shè)備，用戶可以先感受設(shè)備的操作和性能，然后進(jìn)行開發(fā)。
• AT88CK101 或 CryptoAuthXplained 開發(fā)套件：AT88CK101 開發(fā)套件是一個(gè)插座式套件，允許開發(fā)人員對(duì) Atmel 加密認(rèn)證設(shè)備進(jìn)行編程，然后將這些設(shè)備安裝到他們的系統(tǒng)中。支持各種設(shè)備封裝類型的版本可供選擇。CryptoAuthXplained 和 CryptoAuthXplained Pro（即將推出）是標(biāo)準(zhǔn)的 10/20 引腳子板，可立即將 Atmel 加密認(rèn)證設(shè)備添加到 Xplained 或 XplainedPro 開發(fā)環(huán)境板中。
• AT88CK9000 安全個(gè)性化套件選項(xiàng)：Atmel AT88CK9000 安全個(gè)性化套件允許快速、輕松且經(jīng)濟(jì)高效地對(duì)小批量 ATSHA204A 設(shè)備進(jìn)行編程。此選項(xiàng)減少了原型、預(yù)生產(chǎn)和小批量生產(chǎn)的周期時(shí)間，提高了上市時(shí)間。AT88CK9000 可根據(jù)封裝選項(xiàng)同時(shí)安全地編程多達(dá) 5 或 10 個(gè)設(shè)備。運(yùn)行生產(chǎn)就像按下一個(gè)黃色按鈕一樣簡(jiǎn)單。

總之，Atmel CryptoAuthentication USB Dongle 演示評(píng)估套件為電子工程師提供了一個(gè)全面的平臺(tái)，用于評(píng)估和開發(fā)加密認(rèn)證設(shè)備。通過(guò)這些套件，工程師們可以更好地了解 Atmel 加密認(rèn)證技術(shù)的性能和適用性，為未來(lái)的項(xiàng)目打下堅(jiān)實(shí)的基礎(chǔ)。大家在使用過(guò)程中遇到過(guò)哪些有趣的問(wèn)題呢？歡迎在評(píng)論區(qū)分享。