探索Microchip ATECC608A：高安全加密認(rèn)證設(shè)備的卓越之選

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全和設(shè)備認(rèn)證至關(guān)重要。Microchip的ATECC608A作為一款高安全加密認(rèn)證設(shè)備，為各類應(yīng)用場景提供了強(qiáng)大的安全保障。今天，我們就來深入了解一下這款設(shè)備。

文件下載：ATECC608A-SSHCZ-B.pdf

一、功能特性大揭秘

1. 加密協(xié)處理器與安全密鑰存儲(chǔ)

ATECC608A具備基于硬件的安全密鑰存儲(chǔ)功能，其EEPROM陣列可存儲(chǔ)多達(dá)16個(gè)密鑰、證書或數(shù)據(jù)。并且，對不同內(nèi)存區(qū)域的訪問可以通過多種方式進(jìn)行限制，配置鎖定后能有效防止更改，為數(shù)據(jù)安全保駕護(hù)航。

2. 強(qiáng)大的加密算法支持

• 非對稱算法：硬件支持ECDSA（FIPS186 - 3橢圓曲線數(shù)字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），并支持NIST標(biāo)準(zhǔn)P256橢圓曲線，實(shí)現(xiàn)了完整的非對稱密鑰加密簽名解決方案。相比標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件，硬件加速器能將此類操作速度提高10到1000倍，同時(shí)降低了密鑰暴露的風(fēng)險(xiǎn)。
• 對稱算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢復(fù)功能；還支持AES - 128加密/解密以及Galois Field Multiply用于GCM模式，為數(shù)據(jù)加密提供了更多選擇。

3. 網(wǎng)絡(luò)密鑰管理與安全啟動(dòng)支持

• 網(wǎng)絡(luò)密鑰管理：支持TLS 1.2和1.3的PRF/HKDF計(jì)算，能在SRAM中進(jìn)行臨時(shí)密鑰生成和密鑰協(xié)商，同時(shí)對小消息進(jìn)行加密，確保密鑰完全受保護(hù)。
• 安全啟動(dòng)：具備完整的ECDSA代碼簽名驗(yàn)證功能，可選擇存儲(chǔ)摘要/簽名；還能在安全啟動(dòng)前禁用通信密鑰，對消息進(jìn)行加密/認(rèn)證，防止板載攻擊。

4. 其他特性

• 隨機(jī)數(shù)生成器：內(nèi)部集成高質(zhì)量的NIST SP 800 - 90A/B/C隨機(jī)數(shù)生成器，能生成高質(zhì)量隨機(jī)數(shù)，用于加密協(xié)議，有效防止重放攻擊。
• 單調(diào)計(jì)數(shù)器：擁有兩個(gè)高耐久性單調(diào)計(jì)數(shù)器，可用于實(shí)現(xiàn)特定的安全功能。
• 唯一序列號(hào)：每個(gè)設(shè)備都有一個(gè)唯一的72位序列號(hào)，可通過加密協(xié)議驗(yàn)證其真實(shí)性。
• 接口選項(xiàng)：提供高速單引腳接口和1 MHz標(biāo)準(zhǔn)I2C接口兩種選擇，滿足不同應(yīng)用場景的需求。
• 低功耗設(shè)計(jì)：工作電壓范圍為1.8V至5.5V，睡眠電流小于150 nA，具有良好的節(jié)能性能。
• 封裝形式：提供8 - pad UDFN和8 - lead SOIC兩種封裝形式，Die - on - Tape和Reel封裝可聯(lián)系Microchip銷售獲取。

二、應(yīng)用場景多元化

1. IoT網(wǎng)絡(luò)端點(diǎn)安全

在物聯(lián)網(wǎng)節(jié)點(diǎn)中，ATECC608A可管理節(jié)點(diǎn)身份認(rèn)證和會(huì)話密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時(shí)會(huì)話密鑰生成流程，如TLS 1.2和TLS 1.3，確保網(wǎng)絡(luò)通信的安全性。

2. 安全啟動(dòng)

為MCU主機(jī)提供支持，驗(yàn)證代碼摘要，并在驗(yàn)證成功后可選地啟用通信密鑰。通過多種配置方式，可提高系統(tǒng)的性能和安全性。

3. 小消息加密

利用硬件AES引擎對小消息或數(shù)據(jù)（如PII信息）進(jìn)行加密/解密，支持AES - ECB模式，還可通過主機(jī)微控制器實(shí)現(xiàn)其他模式。同時(shí)，提供GFM計(jì)算功能，支持AES - GCM模式。

4. 軟件下載密鑰生成

支持為下載的圖像生成本地受保護(hù)的密鑰，可實(shí)現(xiàn)一對多廣播下載和點(diǎn)對點(diǎn)唯一圖像下載，確保軟件下載的安全性。

5. 生態(tài)系統(tǒng)控制與防偽

驗(yàn)證系統(tǒng)或組件的真實(shí)性，確保其來自銘牌所示的OEM，有效防止假冒偽劣產(chǎn)品進(jìn)入市場。

三、電氣特性詳解

1. 絕對最大額定值

ATECC608A的工作溫度范圍為 - 40°C至 + 85°C，存儲(chǔ)溫度范圍為 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0 mA。同時(shí)，對各引腳的電壓和ESD等級(jí)也有明確規(guī)定，使用時(shí)需注意避免超出這些額定值，以免對設(shè)備造成永久性損壞。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，EEPROM具有較高的寫入耐久性和數(shù)據(jù)保留時(shí)間。在 + 85°C時(shí)，每個(gè)字節(jié)的寫入耐久性可達(dá)400,000次；在 + 55°C時(shí)，數(shù)據(jù)保留時(shí)間為10年；在 + 35°C時(shí)，數(shù)據(jù)保留時(shí)間可達(dá)30 - 50年，且讀取耐久性為無限次。

3. AC參數(shù)

不同接口（單引腳接口和I2C接口）的AC參數(shù)有所不同，包括啟動(dòng)脈沖持續(xù)時(shí)間、傳輸時(shí)間、時(shí)鐘頻率等。這些參數(shù)確保了設(shè)備在不同通信速率下的穩(wěn)定性和兼容性。例如，單引腳接口的啟動(dòng)脈沖持續(xù)時(shí)間設(shè)計(jì)為與標(biāo)準(zhǔn)UART運(yùn)行在230.4 kBaud時(shí)兼容，方便與其他設(shè)備進(jìn)行通信。

4. DC參數(shù)

工作電源電壓范圍為2.0V至5.5V，不同工作模式下的電源電流也有所差異。在等待I/O或執(zhí)行非ECC命令時(shí)，有源電源電流典型值為2 - 3 mA；執(zhí)行ECC命令時(shí)，根據(jù)時(shí)鐘分頻器的不同設(shè)置，電流值會(huì)有所變化。此外，還給出了輸出低電壓、輸出低電流、熱阻等參數(shù)，為電路設(shè)計(jì)提供了重要參考。

四、兼容性分析

1. 與ATECC508A的兼容性

ATECC608A在大多數(shù)情況下與ATECC508A兼容，但也有一些新特性和功能的變化。新特性包括安全啟動(dòng)功能、KDF命令、AES命令、更新的隨機(jī)數(shù)生成器等；同時(shí)，也有一些功能被移除或改進(jìn)，如HMAC命令被更強(qiáng)大的SHA命令取代，OTP消費(fèi)模式改為只讀等。在使用時(shí)，需要注意配置區(qū)域中LastKeyUse字段的初始值可能需要更改。

2. 與ATSHA204A、ATECC108A的兼容性

ATECC608A通常與ATSHA204A和ATECC108A兼容，在大多數(shù)應(yīng)用場景中可以替代使用。具體的兼容性限制可參考ATECC508A的數(shù)據(jù)手冊。

五、封裝與標(biāo)識(shí)信息

1. 封裝形式

提供8 - lead SOIC和8 - pad UDFN兩種封裝形式，每種封裝都有詳細(xì)的尺寸和布局信息。對于最新的封裝圖紙，可參考Microchip的包裝規(guī)范文檔。

2. 標(biāo)識(shí)信息

設(shè)備的標(biāo)記故意模糊，不提供實(shí)際設(shè)備類型和制造商信息。包裝上的字母數(shù)字代碼僅提供制造信息，且會(huì)因組裝批次而異，不應(yīng)用于進(jìn)貨檢驗(yàn)程序。

六、總結(jié)與思考

Microchip的ATECC608A以其豐富的功能特性、廣泛的應(yīng)用場景和良好的兼容性，成為了高安全加密認(rèn)證設(shè)備的理想選擇。在設(shè)計(jì)過程中，我們需要根據(jù)具體的應(yīng)用需求，合理選擇接口類型、配置參數(shù)，以充分發(fā)揮設(shè)備的性能。同時(shí)，也要關(guān)注設(shè)備的電氣特性和兼容性，確保系統(tǒng)的穩(wěn)定性和可靠性。大家在實(shí)際應(yīng)用中是否遇到過類似設(shè)備的兼容性問題？又是如何解決的呢？歡迎在評論區(qū)分享你的經(jīng)驗(yàn)和見解。