探秘Microchip ATECC608A：高安全加密利器

作為一名電子工程師，日常工作中經(jīng)常和各種芯片打交道。最近我深入研究了Microchip的ATECC608A CryptoAuthentication?設備，發(fā)現(xiàn)它在安全加密領域有著獨特的優(yōu)勢和廣泛的應用前景，今天就和大家分享一下我的研究心得。

文件下載：ATECC608A-MAHCZ-T.pdf

一、功能特性大揭秘

1. 硬件加密與密鑰存儲

ATECC608A是一款具備安全硬件密鑰存儲功能的加密協(xié)處理器，它的EEPROM陣列能夠存儲多達16個密鑰、證書或數(shù)據(jù)。而且，對不同內(nèi)存區(qū)域的訪問可以通過多種方式進行限制，配置鎖定后還能防止被更改。這就好比給你的數(shù)據(jù)上了一把堅固的鎖，大大增強了數(shù)據(jù)的安全性。

2. 強大的加密算法支持

• 非對稱加密：支持ECDSA（FIPS186 - 3橢圓曲線數(shù)字簽名）和ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），采用NIST標準P256橢圓曲線。硬件加速器讓這些非對稱加密操作比標準微處理器上運行的軟件快10到1000倍，同時還降低了密鑰暴露的風險。
• 對稱加密：支持SHA - 256和HMAC哈希算法，還能進行片外上下文保存和恢復。AES - 128算法可用于加密和解密，并且具備Galois Field Multiply功能，方便實現(xiàn)GCM模式的加密。

3. 網(wǎng)絡密鑰管理

它為TLS 1.2和1.3提供了一鍵式PRF/HKDF計算，支持在SRAM中生成臨時密鑰和進行密鑰協(xié)商，還能對小消息進行加密，且密鑰完全受到保護。這對于物聯(lián)網(wǎng)設備的網(wǎng)絡安全來說至關(guān)重要，能有效防止數(shù)據(jù)在傳輸過程中被竊取。

4. 安全啟動支持

可以進行完整的ECDSA代碼簽名驗證，支持可選的存儲摘要/簽名。在安全啟動前，還能選擇禁用通信密鑰，對消息進行加密和認證，防止板載攻擊。

5. 其他特性

• 隨機數(shù)生成器：內(nèi)部集成了高質(zhì)量的NIST SP 800 - 90A/B/C隨機數(shù)發(fā)生器，能生成高質(zhì)量的隨機數(shù)，用于加密協(xié)議中，有效防止重放攻擊。
• 單調(diào)計數(shù)器：擁有兩個高耐用性單調(diào)計數(shù)器，可用于計數(shù)和跟蹤事件。
• 唯一序列號：每個設備都有一個72位的唯一序列號，通過驗證序列號的簽名可以證明設備的真實性。
• 接口選擇：提供高速單引腳接口和1 MHz標準I2C接口兩種選擇，適應不同的應用場景。
• 寬電壓范圍：IO電平范圍為1.8V到5.5V，電源電壓范圍為2.0V到5.5V，睡眠電流小于150 nA，非常節(jié)能。

二、應用場景的無限可能

1. 物聯(lián)網(wǎng)網(wǎng)絡端點安全

在物聯(lián)網(wǎng)應用中，ATECC608A可以管理節(jié)點身份認證和會話密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時會話密鑰生成流程，確保物聯(lián)網(wǎng)設備之間的通信安全。

2. 安全啟動和受保護的下載

為MCU主機提供代碼摘要驗證，成功后可選地啟用通信密鑰。在軟件下載過程中，支持本地受保護的密鑰生成，確保下載的軟件安全可靠。

3. 小消息加密

利用硬件AES引擎對小消息或個人身份信息（PII）進行加密和解密，支持AES - ECB模式，還能在主機微控制器的幫助下實現(xiàn)其他模式。

4. 生態(tài)系統(tǒng)控制和防偽

驗證系統(tǒng)或組件的真實性，確保其來自銘牌上顯示的原始設備制造商（OEM），有效防止假冒偽劣產(chǎn)品進入市場。

三、電氣特性解析

1. 絕對最大額定值

• 工作溫度范圍為 - 40°C到 + 85°C，存儲溫度范圍為 - 65°C到 + 150°C。
• 最大工作電壓為6.0V，直流輸出電流為5.0 mA。
• ESD（靜電放電）等級較高，人體模型（HBM）ESD > 4kV，充電設備模型（CDM）ESD > 1kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，在 + 85°C時每個字節(jié)的寫入耐久性為400,000次，在 + 55°C時數(shù)據(jù)保留時間為10年，在 + 35°C時數(shù)據(jù)保留時間為30 - 50年，讀取耐久性為無限制。

3. AC和DC參數(shù)

不同接口（單引腳接口和I2C接口）有各自的AC參數(shù)，如啟動脈沖持續(xù)時間、位時間等，同時也規(guī)定了DC參數(shù)，如電源電流、輸入輸出電壓等。這些參數(shù)對于正確設計電路和確保設備正常工作至關(guān)重要。

四、兼容性與其他信息

1. 兼容性

ATECC608A與Microchip的ATECC508A和ATSHA204A、ATECC108A設備基本兼容。與ATECC508A相比，它增加了一些新功能，如安全啟動、KDF命令等，同時也取消了一些舊功能，如HMAC命令。

2. 封裝標記和圖紙

封裝標記故意模糊，不提供實際設備類型和制造商信息。提供了8 - 引腳SOIC和8 - 焊盤UDFN兩種封裝的圖紙，方便工程師進行PCB設計。

3. 產(chǎn)品支持與服務

Microchip提供了豐富的在線支持，包括產(chǎn)品文檔、技術(shù)支持、應用筆記等。還提供客戶變更通知服務，讓用戶及時了解產(chǎn)品的更新信息。

總的來說，Microchip的ATECC608A是一款功能強大、安全可靠的加密設備，在物聯(lián)網(wǎng)、工業(yè)控制、智能家居等領域有著廣泛的應用前景。作為電子工程師，我們可以充分利用它的特性，為產(chǎn)品的安全性保駕護航。大家在實際應用中有沒有遇到過類似的加密芯片，它們的表現(xiàn)又如何呢？歡迎在評論區(qū)分享你的經(jīng)驗。