Atmel ATECC508A CryptoAuthentication 設(shè)備的技術(shù)剖析與應(yīng)用探索

引言

在當(dāng)今數(shù)字化時代，信息安全愈發(fā)重要，尤其是在物聯(lián)網(wǎng)（IoT）等領(lǐng)域，設(shè)備的身份驗證和數(shù)據(jù)安全成為了關(guān)鍵問題。Atmel 的 ATECC508A 作為一款先進的 CryptoAuthentication 設(shè)備，為解決這些安全問題提供了有效的方案。本文將深入剖析 ATECC508A 的特性、應(yīng)用場景、電氣特性以及兼容性等方面，為電子工程師在設(shè)計中選擇合適的安全解決方案提供參考。

文件下載：ATECC508A-SSHDA-B.pdf

一、ATECC508A 概述

功能與應(yīng)用領(lǐng)域

ATECC508A 屬于 Atmel CryptoAuthentication? 系列的加密引擎認(rèn)證設(shè)備，具備高度安全的基于硬件的密鑰存儲功能。其靈活的命令集使其適用于多種應(yīng)用場景：

• 網(wǎng)絡(luò)/IoT 節(jié)點保護：認(rèn)證節(jié)點 ID，確保消息的完整性，并支持密鑰協(xié)商以創(chuàng)建用于消息加密的會話密鑰。
• 防偽：驗證可移動、可替換或可消耗的客戶端的真實性，如系統(tǒng)配件、電子子卡或其他備件，也可用于驗證軟件/固件模塊或存儲元件。
• 保護固件或媒體：在啟動時驗證閃存中存儲的代碼，防止未經(jīng)授權(quán)的修改，對下載的程序文件進行加密廣播，或?qū)Υa映像進行唯一加密，使其僅可在單個系統(tǒng)上使用。
• 存儲安全數(shù)據(jù)：存儲用于標(biāo)準(zhǔn)微處理器中加密加速器的密鑰，通過加密/認(rèn)證的讀寫操作提供可編程保護。
• 檢查用戶密碼：驗證用戶輸入的密碼，而不泄露預(yù)期值，將易記的密碼映射到隨機數(shù)，并與遠(yuǎn)程系統(tǒng)安全交換密碼值。

設(shè)備特性

1. 密鑰存儲與管理：擁有 EEPROM 陣列，可存儲多達(dá) 16 個密鑰、證書、雜項讀寫數(shù)據(jù)、只讀或秘密數(shù)據(jù)、消費日志和安全配置。對內(nèi)存各部分的訪問可以通過多種方式進行限制，并可鎖定配置以防止更改。
2. 安全防御機制：具備多種防御機制，可防止對設(shè)備本身的物理攻擊，以及對設(shè)備與系統(tǒng)之間傳輸數(shù)據(jù)的邏輯攻擊。硬件對密鑰使用和生成方式的限制進一步增強了對特定攻擊方式的防御能力。
3. 接口靈活性：支持標(biāo)準(zhǔn) I2C 接口，速度可達(dá) 1Mb/s，兼容標(biāo)準(zhǔn)串行 EEPROM (I^{2} C) 接口規(guī)范。還支持單總線接口（SWI），可減少系統(tǒng)處理器所需的 GPIO 數(shù)量和連接器引腳數(shù)量。多個 ATECC508A 設(shè)備可以共享同一總線，節(jié)省處理器 GPIO 的使用。
4. 唯一序列號：每個 ATECC508A 都配有一個保證唯一的 72 位序列號，主機系統(tǒng)或遠(yuǎn)程服務(wù)器可以通過驗證序列號的簽名來證明其真實性，防止克隆。
5. 隨機數(shù)生成：能夠生成高質(zhì)量的 FIPS 隨機數(shù)，并用于設(shè)備的加密協(xié)議中，確保重放攻擊始終失敗。
6. 低功耗與多封裝選項：具有較寬的電源電壓范圍（2.0V 至 5.5V）和超低睡眠電流（<150nA），提供多種封裝選項，便于系統(tǒng)集成。

二、加密操作

非對稱密鑰加密

ATECC508A 基于橢圓曲線密碼學(xué)（ECC）和 ECDSA 簽名協(xié)議實現(xiàn)了完整的非對稱（公鑰/私鑰）密鑰加密簽名解決方案。硬件加速器支持 NIST 標(biāo)準(zhǔn) P256 素曲線，涵蓋從高質(zhì)量私鑰生成、ECDSA 簽名生成、ECDH 密鑰協(xié)商到 ECDSA 公鑰簽名驗證的完整密鑰生命周期。與標(biāo)準(zhǔn)微處理器上運行的軟件相比，硬件加速器可將此類非對稱加密操作的速度提高 10 到 1000 倍，同時避免了標(biāo)準(zhǔn)微處理器常見的密鑰暴露風(fēng)險。

哈希挑戰(zhàn) - 響應(yīng)協(xié)議

支持標(biāo)準(zhǔn)的基于哈希的挑戰(zhàn) - 響應(yīng)協(xié)議，簡化編程。系統(tǒng)向設(shè)備發(fā)送挑戰(zhàn)，設(shè)備將挑戰(zhàn)與密鑰結(jié)合，使用 SHA - 256 加密哈希算法生成響應(yīng)并返回給系統(tǒng)。觀察者無法從總線上推導(dǎo)出密鑰的值，而接收方可以通過執(zhí)行相同的計算來驗證響應(yīng)的正確性。

靈活的命令集

由于 ATECC508A 的命令集靈活，基本操作集（如 ECDSA 簽名、ECDH 密鑰協(xié)商和 SHA - 256 挑戰(zhàn) - 響應(yīng)）可以通過多種方式擴展。例如，在主機 - 客戶端配置中，CheckMac 命令允許設(shè)備在主機系統(tǒng)中安全存儲密鑰，并隱藏正確的響應(yīng)值，只向系統(tǒng)返回是或否的答案。

三、電氣特性

絕對最大額定值

• 工作溫度范圍為 - 40°C 至 85°C，存儲溫度范圍為 - 65°C 至 150°C。
• 最大工作電壓為 6.0V，直流輸出電流為 5mA，任何引腳的電壓范圍為 - 0.5V 至 (V_{CC} + 0.5V)。

可靠性

采用 Atmel 高可靠性的 CMOS EEPROM 制造技術(shù)，EEPROM 具有良好的可靠性指標(biāo)，如在 85°C 時每個字節(jié)的寫入耐久性為 400,000 次，在 55°C 時數(shù)據(jù)保留時間為 10 年，在 35°C 時數(shù)據(jù)保留時間為 30 - 50 年，讀取耐久性為無限次。

AC 參數(shù)

不同接口的 AC 參數(shù)有所不同：

• 單總線接口：包括啟動脈沖持續(xù)時間、零傳輸高脈沖、零傳輸?shù)兔}沖、位時間、 turnaround 延遲和 IO 超時等參數(shù)，設(shè)計與標(biāo)準(zhǔn) UART 運行在 230.4Kbaud 兼容。
• (I^{2} C) 接口：涵蓋 SCK 時鐘頻率、SCK 高時間、SCK 低時間、啟動設(shè)置時間、啟動保持時間等參數(shù)。

DC 參數(shù)

包括環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流以及熱阻等參數(shù)。輸入電壓閾值在睡眠或空閑模式下取決于 (V_{CC}) 電平，在活動模式下取決于 EEPROM 配置區(qū)中 ChipMode 字節(jié)內(nèi)的 TTLenable 位狀態(tài)。

四、兼容性

與 ATSHA204 的兼容性

ATECC508A 與 ATSHA204 和 ATSHA204A 設(shè)備完全兼容。在正確配置的情況下，可用于當(dāng)前使用 ATSHA204 或 ATSHA204A 的所有場景，但在個性化時需要更新設(shè)備的個性化程序。

與 ATECC108 的兼容性

ATECC508A 設(shè)計為與 ATECC108 和 ATECC108A 設(shè)備完全兼容。在許多情況下，無需更改即可用于 ATECC108 應(yīng)用。與 ATECC108 相比，ATECC108A 具有新的特性，如入侵檢測能力、新的 SHA 命令、X.509 證書驗證能力、可編程看門狗定時器長度、可編程功率降低、共享隨機數(shù)和密鑰配置驗證以及更大的 Slot 8（擴展到 416 字節(jié)）。

五、訂購信息與封裝

訂購信息

提供多種訂購代碼，對應(yīng)不同的封裝和接口配置，如 8 引腳 SOIC、8 焊盤 UDFN 和 3 引腳 CONTACT 等封裝，以及單總線和 (I^{2} C) 接口選項。

封裝圖紙

文檔提供了 8 引腳 SOIC、8 焊盤 UDFN 和 3 引腳 CONTACT 三種封裝的詳細(xì)圖紙，包括尺寸、公差等信息，方便工程師進行 PCB 設(shè)計。

總結(jié)

Atmel ATECC508A 是一款功能強大、安全可靠的 CryptoAuthentication 設(shè)備，適用于多種對安全要求較高的應(yīng)用場景。其豐富的特性、靈活的接口、低功耗設(shè)計以及良好的兼容性，為電子工程師在設(shè)計安全系統(tǒng)時提供了一個優(yōu)秀的選擇。在實際應(yīng)用中，工程師可以根據(jù)具體需求選擇合適的封裝和接口配置，充分發(fā)揮 ATECC508A 的優(yōu)勢，保障設(shè)備和數(shù)據(jù)的安全。你在設(shè)計中是否遇到過類似的安全需求？你會如何選擇合適的安全解決方案呢？歡迎在評論區(qū)分享你的經(jīng)驗和想法。