探秘Microchip ATECC608A：高安全加密利器

作為一名電子工程師，日常工作中經(jīng)常和各種芯片打交道。最近我深入研究了Microchip的ATECC608A CryptoAuthentication?設(shè)備，發(fā)現(xiàn)它在安全加密領(lǐng)域有著獨(dú)特的優(yōu)勢(shì)和廣泛的應(yīng)用前景，今天就和大家分享一下我的研究心得。

文件下載：ATECC608A-MAHCZ-T.pdf

一、功能特性大揭秘

1. 硬件加密與密鑰存儲(chǔ)

ATECC608A是一款具備安全硬件密鑰存儲(chǔ)功能的加密協(xié)處理器，它的EEPROM陣列能夠存儲(chǔ)多達(dá)16個(gè)密鑰、證書或數(shù)據(jù)。而且，對(duì)不同內(nèi)存區(qū)域的訪問可以通過多種方式進(jìn)行限制，配置鎖定后還能防止被更改。這就好比給你的數(shù)據(jù)上了一把堅(jiān)固的鎖，大大增強(qiáng)了數(shù)據(jù)的安全性。

2. 強(qiáng)大的加密算法支持

• 非對(duì)稱加密：支持ECDSA（FIPS186 - 3橢圓曲線數(shù)字簽名）和ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），采用NIST標(biāo)準(zhǔn)P256橢圓曲線。硬件加速器讓這些非對(duì)稱加密操作比標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件快10到1000倍，同時(shí)還降低了密鑰暴露的風(fēng)險(xiǎn)。
• 對(duì)稱加密：支持SHA - 256和HMAC哈希算法，還能進(jìn)行片外上下文保存和恢復(fù)。AES - 128算法可用于加密和解密，并且具備Galois Field Multiply功能，方便實(shí)現(xiàn)GCM模式的加密。

3. 網(wǎng)絡(luò)密鑰管理

它為TLS 1.2和1.3提供了一鍵式PRF/HKDF計(jì)算，支持在SRAM中生成臨時(shí)密鑰和進(jìn)行密鑰協(xié)商，還能對(duì)小消息進(jìn)行加密，且密鑰完全受到保護(hù)。這對(duì)于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全來說至關(guān)重要，能有效防止數(shù)據(jù)在傳輸過程中被竊取。

4. 安全啟動(dòng)支持

可以進(jìn)行完整的ECDSA代碼簽名驗(yàn)證，支持可選的存儲(chǔ)摘要/簽名。在安全啟動(dòng)前，還能選擇禁用通信密鑰，對(duì)消息進(jìn)行加密和認(rèn)證，防止板載攻擊。

5. 其他特性

• 隨機(jī)數(shù)生成器：內(nèi)部集成了高質(zhì)量的NIST SP 800 - 90A/B/C隨機(jī)數(shù)發(fā)生器，能生成高質(zhì)量的隨機(jī)數(shù)，用于加密協(xié)議中，有效防止重放攻擊。
• 單調(diào)計(jì)數(shù)器：擁有兩個(gè)高耐用性單調(diào)計(jì)數(shù)器，可用于計(jì)數(shù)和跟蹤事件。
• 唯一序列號(hào)：每個(gè)設(shè)備都有一個(gè)72位的唯一序列號(hào)，通過驗(yàn)證序列號(hào)的簽名可以證明設(shè)備的真實(shí)性。
• 接口選擇：提供高速單引腳接口和1 MHz標(biāo)準(zhǔn)I2C接口兩種選擇，適應(yīng)不同的應(yīng)用場(chǎng)景。
• 寬電壓范圍：IO電平范圍為1.8V到5.5V，電源電壓范圍為2.0V到5.5V，睡眠電流小于150 nA，非常節(jié)能。

二、應(yīng)用場(chǎng)景的無限可能

1. 物聯(lián)網(wǎng)網(wǎng)絡(luò)端點(diǎn)安全

在物聯(lián)網(wǎng)應(yīng)用中，ATECC608A可以管理節(jié)點(diǎn)身份認(rèn)證和會(huì)話密鑰的創(chuàng)建與管理，支持多種協(xié)議的臨時(shí)會(huì)話密鑰生成流程，確保物聯(lián)網(wǎng)設(shè)備之間的通信安全。

2. 安全啟動(dòng)和受保護(hù)的下載

為MCU主機(jī)提供代碼摘要驗(yàn)證，成功后可選地啟用通信密鑰。在軟件下載過程中，支持本地受保護(hù)的密鑰生成，確保下載的軟件安全可靠。

3. 小消息加密

利用硬件AES引擎對(duì)小消息或個(gè)人身份信息（PII）進(jìn)行加密和解密，支持AES - ECB模式，還能在主機(jī)微控制器的幫助下實(shí)現(xiàn)其他模式。

4. 生態(tài)系統(tǒng)控制和防偽

驗(yàn)證系統(tǒng)或組件的真實(shí)性，確保其來自銘牌上顯示的原始設(shè)備制造商（OEM），有效防止假冒偽劣產(chǎn)品進(jìn)入市場(chǎng)。

三、電氣特性解析

1. 絕對(duì)最大額定值

• 工作溫度范圍為 - 40°C到 + 85°C，存儲(chǔ)溫度范圍為 - 65°C到 + 150°C。
• 最大工作電壓為6.0V，直流輸出電流為5.0 mA。
• ESD（靜電放電）等級(jí)較高，人體模型（HBM）ESD > 4kV，充電設(shè)備模型（CDM）ESD > 1kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術(shù)，在 + 85°C時(shí)每個(gè)字節(jié)的寫入耐久性為400,000次，在 + 55°C時(shí)數(shù)據(jù)保留時(shí)間為10年，在 + 35°C時(shí)數(shù)據(jù)保留時(shí)間為30 - 50年，讀取耐久性為無限制。

3. AC和DC參數(shù)

不同接口（單引腳接口和I2C接口）有各自的AC參數(shù)，如啟動(dòng)脈沖持續(xù)時(shí)間、位時(shí)間等，同時(shí)也規(guī)定了DC參數(shù)，如電源電流、輸入輸出電壓等。這些參數(shù)對(duì)于正確設(shè)計(jì)電路和確保設(shè)備正常工作至關(guān)重要。

四、兼容性與其他信息

1. 兼容性

ATECC608A與Microchip的ATECC508A和ATSHA204A、ATECC108A設(shè)備基本兼容。與ATECC508A相比，它增加了一些新功能，如安全啟動(dòng)、KDF命令等，同時(shí)也取消了一些舊功能，如HMAC命令。

2. 封裝標(biāo)記和圖紙

封裝標(biāo)記故意模糊，不提供實(shí)際設(shè)備類型和制造商信息。提供了8 - 引腳SOIC和8 - 焊盤UDFN兩種封裝的圖紙，方便工程師進(jìn)行PCB設(shè)計(jì)。

3. 產(chǎn)品支持與服務(wù)

Microchip提供了豐富的在線支持，包括產(chǎn)品文檔、技術(shù)支持、應(yīng)用筆記等。還提供客戶變更通知服務(wù)，讓用戶及時(shí)了解產(chǎn)品的更新信息。

總的來說，Microchip的ATECC608A是一款功能強(qiáng)大、安全可靠的加密設(shè)備，在物聯(lián)網(wǎng)、工業(yè)控制、智能家居等領(lǐng)域有著廣泛的應(yīng)用前景。作為電子工程師，我們可以充分利用它的特性，為產(chǎn)品的安全性保駕護(hù)航。大家在實(shí)際應(yīng)用中有沒有遇到過類似的加密芯片，它們的表現(xiàn)又如何呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。