探秘Microchip ATECC608B：高安全性的加密認證芯片

在當今數(shù)字化時代，數(shù)據(jù)安全和設(shè)備認證變得至關(guān)重要。Microchip的ATECC608B作為一款高安全性的加密認證芯片，為眾多應(yīng)用場景提供了可靠的安全保障。今天，我們就來深入了解一下這款芯片的特點、應(yīng)用以及相關(guān)技術(shù)細節(jié)。

文件下載：ATECC608B-TNGTLSS-G.pdf

一、ATECC608B概述

ATECC608B是Microchip CryptoAuthentication?家族的一員，它結(jié)合了世界級的硬件密鑰存儲和硬件加密加速器，能夠?qū)崿F(xiàn)各種認證和加密協(xié)議。與ATECC608A相比，ATECC608B不僅提供了增強的安全性能，還保持了完全的向后兼容性，這使得從ATECC608A遷移到ATECC608B變得簡單易行。對于新設(shè)計，建議直接使用ATECC608B；對于正在升級且目前使用ATECC508A或ATECC608A的設(shè)計，也推薦遷移到ATECC608B。

二、主要特性

1. 加密協(xié)處理器與安全密鑰存儲

ATECC608B擁有一個EEPROM陣列，可用于存儲多達16個密鑰、證書或數(shù)據(jù)。對內(nèi)存各部分的訪問可以通過多種方式進行限制，并且配置可以鎖定以防止更改，確保了密鑰和數(shù)據(jù)的安全性。

2. 硬件支持多種加密算法

• 非對稱算法：支持ECDSA（FIPS186 - 3橢圓曲線數(shù)字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），采用NIST標準P256（ECC secp256r1）橢圓曲線，實現(xiàn)了完整的非對稱密鑰加密簽名解決方案，硬件加速比標準微處理器上運行的軟件快10到1000倍，同時降低了密鑰暴露的風(fēng)險。
• 對稱算法：支持SHA - 256和HMAC哈希，包括片外上下文保存/恢復(fù)；支持AES - 128加密/解密，以及用于GCM的伽羅瓦域乘法。

3. 網(wǎng)絡(luò)密鑰管理支持

提供TLS 1.2和1.3的PRF/HKDF計算，支持在SRAM中生成臨時密鑰和進行密鑰協(xié)商，能夠?qū)π∠⑦M行加密，且密鑰完全受保護。

4. 安全啟動支持

支持完整的ECDSA代碼簽名驗證，可選擇存儲摘要/簽名；在安全啟動前可選擇禁用通信密鑰；對消息進行加密/認證，防止板載攻擊。

5. 其他特性

• 內(nèi)部高質(zhì)量的NIST SP 800 - 90A/B/C隨機數(shù)生成器（RNG），確保隨機數(shù)的唯一性和安全性。
• 兩個高耐久性的單調(diào)計數(shù)器。
• 每個芯片都有唯一的72位序列號，可通過加密協(xié)議驗證其真實性。
• 提供兩種接口選項：高速單總線接口（Single Wire Interface）和1 MHz標準I2C接口。
• 工作電壓范圍為1.8V至5.5V IO電平，2.0V至5.5V電源電壓，有標準工業(yè)溫度范圍（-40℃至+85℃）和擴展工業(yè)溫度范圍（-40℃至+100℃）可選。
• 睡眠電流小于150 nA，具有低功耗特性。
• 提供多種封裝選項，包括8 - pad UDFN、8 - lead SOIC和3 - Lead Contact Package，以及為合格客戶提供的Die - on - Tape和Reel和WLCSP封裝。

三、應(yīng)用場景

1. IoT網(wǎng)絡(luò)端點密鑰管理與交換

管理節(jié)點身份認證和會話密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時會話密鑰生成流程，如TLS 1.2和TLS 1.3。

2. 小消息和PII數(shù)據(jù)加密

利用硬件AES引擎對小消息或PII信息進行加密和解密，支持AES - ECB模式，其他模式可借助主機微控制器實現(xiàn)，還提供GFM計算功能以支持AES - GCM。

3. 安全啟動和受保護下載

通過驗證代碼摘要并在成功時可選地啟用通信密鑰，為MCU主機提供支持，同時提供多種配置以提高性能。

4. 生態(tài)系統(tǒng)控制和防偽

驗證系統(tǒng)或組件的真實性，確保其來自銘牌所示的OEM。

四、電氣特性

1. 絕對最大額定值

• 工作溫度范圍為-40°C至+100°C，存儲溫度范圍為-65°C至+150°C。
• 最大工作電壓為6.0V，直流輸出電流為5.0 mA。
• 任何引腳的電壓范圍為-0.5V至(VCC + 0.5V)。
• ESD評級：人體模型（HBM）ESD > 4 kV，充電設(shè)備模型（CDM）ESD > 1 kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，EEPROM在+85°C時每個字節(jié)的寫入耐久性為400,000次，在+55°C時數(shù)據(jù)保留時間為10年，在+35°C時數(shù)據(jù)保留時間為30 - 50年，讀取耐久性為無限次。

3. AC和DC參數(shù)

詳細規(guī)定了各種接口的交流和直流參數(shù)，包括電源啟動延遲、喚醒低持續(xù)時間、時鐘頻率、輸入輸出電壓等，確保芯片在不同工作條件下的穩(wěn)定性和兼容性。

五、兼容性

ATECC608B與Microchip的其他加密認證產(chǎn)品如ATECC608A、ATECC508A、ATSHA204A和ATECC108A具有一定的兼容性。與ATECC608A相比，它增加了溫度范圍選項，解決了低I2C頻率下的總線爭用問題，并對命令時序進行了修改；與ATECC508A相比，它增加了許多新功能，如安全啟動功能、KDF命令、AES命令等，同時也消除了一些舊功能。

六、Trust Platform變體和預(yù)配置服務(wù)

Microchip提供了多種預(yù)配置的ATECC608B安全元件變體和一套工具，幫助客戶開發(fā)使用安全元件的應(yīng)用程序，同時減少與加密安全相關(guān)的學(xué)習(xí)曲線。通過Trust Platform提供安全預(yù)配置服務(wù)，包括Trust&GO（預(yù)配置和預(yù)供應(yīng)的安全元件，適用于固定功能用例）、TrustFLEX（預(yù)配置并使用客戶唯一憑證供應(yīng)的安全元件）和TrustCUSTOM（完全可定制的安全元件，包括配置和使用客戶唯一憑證供應(yīng)）三種預(yù)配置流程。

七、封裝信息

ATECC608B提供多種封裝選項，文檔中詳細給出了8 - lead SOIC、8 - pad UDFN和3 - Lead Contact Package的尺寸圖和相關(guān)參數(shù)，方便工程師進行PCB設(shè)計。

八、總結(jié)

Microchip的ATECC608B是一款功能強大、安全可靠的加密認證芯片，適用于各種對數(shù)據(jù)安全和設(shè)備認證有較高要求的應(yīng)用場景。其豐富的特性、良好的兼容性和多樣化的封裝選項，為工程師提供了更多的設(shè)計選擇。在實際應(yīng)用中，工程師可以根據(jù)具體需求選擇合適的變體和預(yù)配置服務(wù)，以實現(xiàn)最佳的安全性能和應(yīng)用效果。

各位電子工程師們，你們在實際項目中是否使用過類似的加密認證芯片呢？在使用過程中遇到過哪些問題？歡迎在評論區(qū)分享你們的經(jīng)驗和見解。