深入剖析Microchip ATECC608B：高安全加密認(rèn)證設(shè)備的卓越之選

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全至關(guān)重要，特別是在物聯(lián)網(wǎng)、工業(yè)控制等領(lǐng)域，對(duì)設(shè)備的安全性提出了極高的要求。Microchip的ATECC608B作為一款高安全性的加密認(rèn)證設(shè)備，為我們提供了強(qiáng)大的安全保障。本文將對(duì)ATECC608B進(jìn)行全面深入的剖析，探討其特性、應(yīng)用、電氣參數(shù)等方面的內(nèi)容。

文件下載：ATECC608B-SSHCZ-T.pdf

1. 產(chǎn)品概述

ATECC608B是Microchip CryptoAuthentication?系列的一員，它將世界級(jí)的硬件密鑰存儲(chǔ)與硬件加密加速器相結(jié)合，可實(shí)現(xiàn)各種認(rèn)證和加密協(xié)議。與ATECC608A相比，它在安全性上有了顯著提升，同時(shí)保持了完全的向后兼容性。對(duì)于新設(shè)計(jì)，建議直接使用ATECC608B；對(duì)于正在升級(jí)且當(dāng)前使用ATECC508A或ATECC608A的設(shè)計(jì)，也推薦遷移到ATECC608B。

2. 特性亮點(diǎn)

2.1 加密協(xié)處理器與安全密鑰存儲(chǔ)

• 具備安全的硬件密鑰存儲(chǔ)功能，可保護(hù)多達(dá)16個(gè)密鑰、證書(shū)或數(shù)據(jù)。這為設(shè)備的安全通信和數(shù)據(jù)保護(hù)提供了堅(jiān)實(shí)的基礎(chǔ)。

  2.2 硬件支持的加密算法

  • 非對(duì)稱(chēng)算法：支持基于橢圓曲線(xiàn)密碼學(xué)（ECC）的ECDSA和ECDH算法，采用NIST標(biāo)準(zhǔn)P256橢圓曲線(xiàn)。硬件加速使得非對(duì)稱(chēng)加密操作比標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件快10到1000倍，同時(shí)降低了密鑰暴露的風(fēng)險(xiǎn)。
  • 對(duì)稱(chēng)算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢復(fù)；支持AES - 128加密/解密和伽羅瓦域乘法，用于GCM模式。

    2.3 網(wǎng)絡(luò)密鑰管理支持

• 支持TLS 1.2和1.3的PRF/HKDF計(jì)算，可在SRAM中生成臨時(shí)密鑰并進(jìn)行密鑰協(xié)商，對(duì)小消息進(jìn)行加密，且密鑰完全受到保護(hù)。

  2.4 安全啟動(dòng)支持

• 具備完整的ECDSA代碼簽名驗(yàn)證功能，可選擇存儲(chǔ)摘要/簽名；在安全啟動(dòng)前可選擇禁用通信密鑰；對(duì)消息進(jìn)行加密/認(rèn)證，防止板載攻擊。

  2.5 其他特性

• 隨機(jī)數(shù)生成器：內(nèi)部的高質(zhì)量NIST SP 800 - 90A/B/C隨機(jī)數(shù)生成器，可生成高熵的隨機(jī)數(shù)，用于加密協(xié)議，防止重放攻擊。
• 單調(diào)計(jì)數(shù)器：擁有兩個(gè)高耐久性的單調(diào)計(jì)數(shù)器。
• 唯一序列號(hào)：每個(gè)設(shè)備都有一個(gè)唯一的72位序列號(hào)，可通過(guò)加密協(xié)議驗(yàn)證其真實(shí)性。
• 接口選項(xiàng)：提供高速單導(dǎo)線(xiàn)接口（SWI）和1 MHz標(biāo)準(zhǔn)I2C接口兩種選擇。
• 電壓和溫度范圍：IO電平為1.8V至5.5V，電源電壓為2.0V至5.5V；提供標(biāo)準(zhǔn)工業(yè)溫度范圍（ - 40℃至 + 85℃）和擴(kuò)展工業(yè)溫度范圍（ - 40℃至 + 100℃）。
• 低功耗：睡眠電流小于150 nA。
• 封裝選項(xiàng)：有8 - 焊盤(pán)UDFN、8 - 引腳SOIC和3 - 引腳接觸式封裝等多種選擇，還有適用于合格客戶(hù)的Die - on - Tape和Reel以及WLCSP封裝。

3. 應(yīng)用場(chǎng)景

3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)端點(diǎn)密鑰管理與交換

• 管理節(jié)點(diǎn)身份認(rèn)證和會(huì)話(huà)密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時(shí)會(huì)話(huà)密鑰生成流程，如TLS 1.2和TLS 1.3。

  3.2 小消息和PII數(shù)據(jù)加密

• 利用硬件AES引擎對(duì)小消息或PII信息進(jìn)行加密和解密，支持AES - ECB模式，其他模式可借助主機(jī)微控制器實(shí)現(xiàn)。

  3.3 安全啟動(dòng)和受保護(hù)下載

• 支持MCU主機(jī)驗(yàn)證代碼摘要，成功后可選擇啟用通信密鑰，提供多種配置以提升性能。

  3.4 生態(tài)系統(tǒng)控制和防偽

• 驗(yàn)證系統(tǒng)或組件的真實(shí)性，確保其來(lái)自銘牌所示的OEM。

4. 電氣特性

4.1 絕對(duì)最大額定值

• 工作溫度范圍為 - 40°C至 + 100°C，存儲(chǔ)溫度范圍為 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0 mA，引腳電壓范圍為 - 0.5V至（VCC + 0.5V），ESD評(píng)級(jí)方面，人體模型（HBM）ESD > 4kV，充電設(shè)備模型（CDM）ESD > 1kV。

  4.2 可靠性

• 采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，EEPROM在 + 85°C時(shí)的寫(xiě)入耐久性為每個(gè)字節(jié)400,000次寫(xiě)入周期，在 + 55°C時(shí)的數(shù)據(jù)保留時(shí)間為10年，在 + 35°C時(shí)的數(shù)據(jù)保留時(shí)間為30 - 50年，讀取耐久性為無(wú)限次讀取周期。

  4.3 AC參數(shù)

• 包括所有I/O接口、單導(dǎo)線(xiàn)接口和I2C接口的AC參數(shù)，如電源啟動(dòng)延遲、喚醒低持續(xù)時(shí)間、喚醒高延遲等，這些參數(shù)確保了設(shè)備在不同接口下的正常通信。

  4.4 DC參數(shù)

• 涵蓋環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流等參數(shù)，反映了設(shè)備在不同工作狀態(tài)下的功耗和電氣特性。

5. 兼容性

5.1 與Microchip ATECC608A的兼容性

• ATECC608B在保持向后兼容性的同時(shí)，提供了增強(qiáng)的安全配置文件。增加了兩種溫度范圍，解決了低I2C頻率下多設(shè)備總線(xiàn)爭(zhēng)用問(wèn)題，修改了部分命令的時(shí)序，還提供了新的封裝選項(xiàng)。

  5.2 與Microchip ATECC508A的兼容性

• 除了部分功能外，ATECC608B與ATECC508A完全兼容。ATECC608B增加了安全啟動(dòng)功能、KDF命令、AES命令、GFM計(jì)算功能等新特性，同時(shí)消除了一些舊功能。

  5.3 與Microchip ATSHA204A、ATECC108A的兼容性

• ATECC608B通常與ATSHA204A和ATECC108A兼容，在大多數(shù)情況下可替代使用。

6. 封裝信息

6.1 8 - 引腳SOIC封裝

• 詳細(xì)介紹了其尺寸、引腳間距、厚度等參數(shù)，以及推薦的焊盤(pán)圖案。

  6.2 8 - 焊盤(pán)UDFN封裝

• 提供了該封裝的尺寸規(guī)格和推薦的焊盤(pán)布局，適用于對(duì)空間要求較高的應(yīng)用。

  6.3 3 - 引腳接觸式封裝

• 說(shuō)明了其尺寸和相關(guān)參數(shù)，為特定應(yīng)用提供了更多選擇。

7. 總結(jié)

Microchip的ATECC608B是一款功能強(qiáng)大、安全可靠的加密認(rèn)證設(shè)備，具有豐富的特性和廣泛的應(yīng)用場(chǎng)景。它在安全性、兼容性和電氣性能等方面都表現(xiàn)出色，為電子工程師在設(shè)計(jì)安全系統(tǒng)時(shí)提供了一個(gè)優(yōu)秀的選擇。在實(shí)際應(yīng)用中，工程師們需要根據(jù)具體需求，合理選擇封裝形式和接口類(lèi)型，充分發(fā)揮ATECC608B的優(yōu)勢(shì)，確保設(shè)備的安全性和穩(wěn)定性。你在使用類(lèi)似加密認(rèn)證設(shè)備時(shí)遇到過(guò)哪些問(wèn)題呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和見(jiàn)解。