Microchip ATSHA204A：高安全硬件認(rèn)證設(shè)備的深度剖析

引言

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全和設(shè)備認(rèn)證至關(guān)重要。Microchip的ATSHA204A作為CryptoAuthentication?家族的高安全硬件認(rèn)證設(shè)備，憑借其卓越的特性和靈活的功能，在眾多領(lǐng)域發(fā)揮著重要作用。本文將深入探究其各項(xiàng)特性、應(yīng)用場景、內(nèi)部組織以及安全功能。

文件下載：ATSHA204A-MAHDA-T.pdf

核心特性

密鑰安全存儲

ATSHA204A具備基于硬件的受保護(hù)密鑰存儲功能，擁有4.5kb的EEPROM用于存儲密鑰和數(shù)據(jù)，其中包含512位的OTP（一次性可編程）位，可用于存儲固定信息。同時(shí)，它支持高達(dá)16個(gè)256位密鑰的存儲，為數(shù)據(jù)提供了高安全性的保護(hù)。

多種接口選擇

設(shè)備提供了多種I/O選項(xiàng)，包括UART兼容的高速單總線接口和1MHz的I2C接口。單總線接口能減少系統(tǒng)處理器所需的GPIO數(shù)量，適用于多設(shè)備共享總線的場景，如不同顏色的墨水盒或多個(gè)備件；I2C接口則支持最高1Mb/s的通信速度，方便與其他設(shè)備進(jìn)行連接。

隨機(jī)數(shù)生成

內(nèi)部高質(zhì)量的隨機(jī)數(shù)發(fā)生器（RNG）能夠生成獨(dú)立的32字節(jié)（256位）隨機(jī)數(shù)，可用于加密協(xié)議，有效防止重放攻擊。因?yàn)槊看紊傻碾S機(jī)數(shù)都不依賴于之前的數(shù)值，使得攻擊者無法通過重放先前成功的交易來獲取信息。

寬電壓范圍與低功耗

工作電壓范圍為2.0V至5.5V，通信電壓范圍為1.8V至5.5V，適應(yīng)多種電源環(huán)境。睡眠電流小于150nA，有助于降低系統(tǒng)功耗，延長設(shè)備續(xù)航時(shí)間。

唯一序列號

每臺ATSHA204A都配備了一個(gè)保證唯一的72位序列號，通過設(shè)備支持的加密協(xié)議，主機(jī)系統(tǒng)或遠(yuǎn)程服務(wù)器可以驗(yàn)證該序列號的真實(shí)性，防止克隆設(shè)備的使用。

應(yīng)用場景

防偽驗(yàn)證

可用于驗(yàn)證可移動、可更換或消耗性客戶端設(shè)備的真實(shí)性，如打印機(jī)墨盒、電子子卡、醫(yī)療一次性用品或備件等。同時(shí)，也能對軟件/固件模塊或內(nèi)存存儲元件進(jìn)行身份驗(yàn)證。

固件與媒體保護(hù)

在啟動時(shí)驗(yàn)證存儲在閃存中的代碼，防止未經(jīng)授權(quán)的修改，實(shí)現(xiàn)安全啟動。還能對下載的媒體文件進(jìn)行加密，并對代碼映像進(jìn)行唯一加密，確保其只能在單個(gè)系統(tǒng)上使用。

會話密鑰交換

能夠安全、輕松地交換流加密密鑰，供系統(tǒng)微處理器中的加密/解密引擎使用，用于管理機(jī)密通信通道、加密下載等。

數(shù)據(jù)安全存儲

為標(biāo)準(zhǔn)微處理器中的加密加速器存儲秘密密鑰，也可存儲配置、校準(zhǔn)、電子錢包價(jià)值、消耗數(shù)據(jù)等少量必要數(shù)據(jù)，并支持可編程保護(hù)，包括加密/認(rèn)證的讀寫操作。

用戶密碼驗(yàn)證

在不泄露預(yù)期值的情況下驗(yàn)證用戶輸入的密碼，將簡單密碼映射為復(fù)雜密碼，并與遠(yuǎn)程系統(tǒng)安全交換密碼值。

設(shè)備組織

EEPROM組織

EEPROM總?cè)萘繛?64字節(jié)（5312位），分為三個(gè)區(qū)域：

• 數(shù)據(jù)區(qū)：512字節(jié)（4.0kb），分為16個(gè)32字節(jié)（256位）的通用只讀或讀寫內(nèi)存插槽，可用于存儲密鑰、校準(zhǔn)數(shù)據(jù)、型號等信息。每個(gè)插槽的訪問策略由配置區(qū)的值決定，只有在設(shè)置LockValue字節(jié)后才生效。
• 配置區(qū)：88字節(jié)（704位），包含序列號、其他ID信息以及數(shù)據(jù)區(qū)每個(gè)插槽的訪問權(quán)限信息。在配置區(qū)未鎖定（LockConfig != 0x55）時(shí)可以修改，啟用訪問策略需要設(shè)置LockValue字節(jié)。
• 一次性可編程（OTP）區(qū)：64字節(jié)（512位），在鎖定之前可使用標(biāo)準(zhǔn)寫入命令自由寫入，可用于存儲只讀數(shù)據(jù)或單向熔絲類型的消耗記錄信息。

SRAM

包含輸入和輸出緩沖區(qū)以及狀態(tài)存儲位置，用于臨時(shí)存儲數(shù)據(jù)和設(shè)備狀態(tài)。

安全特性

物理安全保護(hù)

采用多種防御機(jī)制，防止對設(shè)備本身的物理攻擊以及設(shè)備與系統(tǒng)之間傳輸數(shù)據(jù)的邏輯攻擊。同時(shí)，對密鑰的使用和生成進(jìn)行硬件限制，進(jìn)一步抵御特定類型的攻擊。

加密算法

所有安全功能均采用行業(yè)標(biāo)準(zhǔn)的SHA - 256安全哈希算法，該算法是最新的高安全加密算法之一，被多個(gè)政府機(jī)構(gòu)和加密專家推薦。此外，還支持HMAC/SHA - 256算法，使用全尺寸的256位密鑰，有效防止各種窮舉攻擊。

加密命令集

• 挑戰(zhàn) - 響應(yīng)協(xié)議：主機(jī)系統(tǒng)向設(shè)備發(fā)送挑戰(zhàn)，設(shè)備使用消息認(rèn)證碼（MAC）命令將挑戰(zhàn)與秘密密鑰結(jié)合，生成響應(yīng)并返回給系統(tǒng)。通過哈希算法的使用，防止攻擊者在總線上獲取秘密密鑰的值。
• GenDig命令：可以將其他插槽的值包含在響應(yīng)摘要中，有效證明數(shù)據(jù)讀取確實(shí)來自設(shè)備，防止中間人攻擊。
• DeriveKey命令：實(shí)現(xiàn)密鑰滾動方案，每次使用密鑰時(shí)，當(dāng)前密鑰值與系統(tǒng)特定值進(jìn)行加密組合，形成下一次加密操作的密鑰。還能生成僅對特定主機(jī)ID、時(shí)間段或其他限制條件有效的新隨機(jī)密鑰。
• CheckMac命令：允許主機(jī)設(shè)備安全存儲客戶端的秘密，隱藏正確的響應(yīng)值，只向系統(tǒng)返回是/否答案。同時(shí)，可用于驗(yàn)證用戶密碼，將密碼映射為具有更高熵的存儲值。
• 加密讀寫：通過將挑戰(zhàn)和秘密密鑰的哈希組合與插槽內(nèi)容進(jìn)行異或操作，實(shí)現(xiàn)加密讀??；與加密輸入數(shù)據(jù)進(jìn)行異或操作，實(shí)現(xiàn)加密寫入。

總結(jié)

Microchip的ATSHA204A以其豐富的特性、廣泛的應(yīng)用場景和強(qiáng)大的安全功能，成為電子工程師在設(shè)計(jì)高安全系統(tǒng)時(shí)的理想選擇。無論是保護(hù)設(shè)備免受克隆威脅，還是確保數(shù)據(jù)的安全傳輸和存儲，ATSHA204A都能提供可靠的解決方案。你在實(shí)際項(xiàng)目中是否使用過類似的安全認(rèn)證設(shè)備呢？遇到過哪些挑戰(zhàn)？歡迎在評論區(qū)分享你的經(jīng)驗(yàn)和想法。