ATECC608C加密认证芯片技术解析与应用指南
Microchip Technology ATECC608C CryptoAuthentication™ IC是高安全性加密器件,它将世界一流的基于硬件的密钥 存储器与硬件加密加速器相结合,以实现各种身份验证和加密协议。ATECC608C在提供向后兼容性的同时,还提供了比ATECC608B更高的安全性能。ATECC608C的所有配置设置、命令、软件包和功能与ATECC608B完全相同,因此,从ATECC608B迁移到ATECC608C的过程非常简单。对于新设计,建议客户直接使用ATECC608C 器件。对于正在升级且目前使用ATECC508A、ATECC608A或ATECC608B的设计,建议用户迁移到Microchip Technology ATECC608C。对于不计划升级的设计,建议客户审查设计,看看用户是否能从ATECC608C的增强安全功能中受益。
数据手册:*附件:Microchip Technology ATECC608C CryptoAuthentication™ IC数据手册.pdf
特性
- 加密协处理器具有基于硬件的安全密钥存储器,可为最多16个密钥、证书或数据提供受保护的存储
- ECDH:FIPS SP800-56A椭圆曲线Diffie-Hellman (ECDH) 协议
- NIST标准P256椭圆曲线支持 (ECC)
- 对对称算法的硬件支持
- SHA-256和HMAC哈希算法,包括片外上下文保存/恢复
- AES-128加密/解密,用于GCM的伽罗瓦域乘法
- 网络密钥管理支持
- 针对TLS 1.2和1.3的完整PRF/HKDF计算
- SRAM中的短暂密钥生成和密钥协议
- 小信息加密,密钥完全受保护
- 安全引导支持
- 内部高质量FIPS 800-90 A/B/C随机数生成器 (RNG)
- 2个高耐用性单调计数器
- 保证唯一的72位序列号
- 2个接口选项
- 高速单针接口,带1个GPIO引脚
- 1MHz标准I^2^C接口
- 工作温度:高达+100 °C
- 休眠电流:<>
- 1.8V至5.5V IO电平和2.0V至5.5V电源电压范围
- 封装选项
- 8焊盘UDFN封装
- 8引线SOIC封装
- 3引线触点
引脚配置和引脚排列
ATECC608C加密认证芯片技术解析与应用指南
一、芯片核心特性概述
Microchip ATECC608C是一款高安全性硬件加密协处理器,属于CryptoAuthentication™产品家族,具有以下突出特性:
- 硬件密钥存储
- 安全存储多达16个密钥、证书或数据
- 支持ECDSA签名验证和ECDH密钥协商
- 符合FIPS186-3和NIST SP800-56A标准
- 加密算法加速
- 完整支持NIST P256椭圆曲线(secp256r1)
- 硬件实现SHA-256/HMAC哈希运算
- AES-128加密/解密引擎,支持GCM模式
- 安全增强功能
- 符合JIL HIGH安全评级标准
- 内置NIST SP800-90A/B/C真随机数生成器
- 两个高耐久性单调计数器
- 唯一72位序列号防克隆
二、硬件接口设计要点
1. 引脚配置与接口选择
ATECC608C提供两种接口选项:
- 高速单线接口(SWI) :仅需1个GPIO引脚
- 标准I2C接口:1MHz通信速率
典型引脚配置如下表所示:
| 引脚 | I2C功能 | SWI功能 |
|---|---|---|
| SDA | 串行数据 | 串行数据/GPIO |
| SCL | 串行时钟 | NC |
| VCC | 电源(2.0-5.5V) | 电源(2.0-5.5V) |
2. 电气特性参数
- 工作电压:2.0V至5.5V
- 工作温度:
- 标准工业级:-40℃至+85℃
- 扩展工业级:-40℃至+100℃
- 功耗特性:
- 活动模式:典型值2mA
- 睡眠模式:<150nA(VCC≤3.6V时)
三、典型应用场景
- 物联网节点安全
- 管理节点身份认证和会话密钥
- 支持TLS 1.2/1.3协议的临时密钥生成流程
- 实现HKDF密钥派生功能
- 安全启动机制
- 完整ECDSA代码签名验证
- 可选存储摘要/签名配置
- 安全启动前可禁用通信密钥
- 小型消息加密
- 硬件AES引擎加密PII等敏感数据
- 支持AES-ECB直接模式
- 提供GFM计算功能支持AES-GCM
- 生态系统控制
- 验证系统和组件的OEM真实性
- 防克隆和防伪功能实现
四、开发注意事项
1. 与前期型号兼容性
ATECC608C保持与ATECC608B的完全兼容性,主要改进包括:
- 解决低温锁定问题
- 增加tDVC_INIT初始化时间规范
- Read命令执行时间从2.0ms增加到2.5ms
2. 信任平台配置选项
Microchip提供三种预配置方案:
| 方案类型 | 特点 | 适用场景 |
|---|---|---|
| Trust&GO | 预配置预部署 | 固定功能用例 |
| TrustFLEX | 预配置+客户唯一凭证 | 需要定制凭证 |
| TrustCUSTOM | 完全自定义配置 | 高度定制化需求 |
3. 安全认证情况
- 算法认证:通过NIST CAVP认证(A4280/A4285)
- 随机数认证:符合SP800-90B标准(证书#E46)
- 漏洞分析:获得JIL HIGH评级(v3.1)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
存储器
+关注
关注
39文章
7714浏览量
170797 -
加速器
+关注
关注
2文章
836浏览量
39708 -
microchip
+关注
关注
52文章
1612浏览量
120586
发布评论请先 登录
相关推荐
热点推荐
具有代码移植专利技术的加密芯片
:使用软加密,因为是在用户的设备内部进行,容易给攻击者采用分析程序进行跟踪、反编译等手段进行攻击 2 逻辑芯片加密:如图1,凭借认证过程的成功与否,来决定是否可以正常执行下面的程序,如
发表于 03-12 14:37
ATECC508A芯片开发笔记
ATECC508A芯片开发笔记(九):标准加密通讯读写流程解析ContentsEncrypted Read.1.1 Standard Encrypted Read Flow.1.2 S
发表于 07-22 06:07
ESP32-WROOM-32SE技术规格书
语音编码、音频流和 MP3 解码等。ESP32-WROOM-32SE 集成了 ATECC608A 安全芯片,支持设备证书的安全存储。更多关于 ATECC608A 的信息请参考技术规格书
发表于 09-18 06:44
atecc108 ATMEL加密认证汇总表
The Atmel® ATECC108 is a member of the Atmel CryptoAuthentication™ family of high-security hardware
发表于 09-15 11:03
•5次下载
ATECC508A加密引擎身份验证器件的详细中文数据手册
ATECC508A器牛属于Microchip CryptoAuthentication“ 系列加密引擎身份验证器件,具有基于硬件的高度安全密钥存储功能。
发表于 07-02 08:25
•102次下载
密码认证ATSHA204A和ATECC508A加密器件的个性化指南
本应用笔记详细介绍的是密码认证的个性化指南和ATSHA204A,ATECC508A加密器件的资料概述
发表于 06-12 09:28
•43次下载
一款ATECC608A的完美兼容替代加密芯片
最近发现了一款ATECC608A的完美兼容替代加密芯片:MODSEMI推出的MOD8ID加密芯片,真正做到了P2P兼容,感人的是,不需要改变
Microchip开发ATECC608A的安全增强版本 可实现轻松移植
随着时间的推移,试图损害安全系统的攻击能力不断增强,安全领域内的安全功能和预期也在不断提高。认识到这些变化后,Microchip 开发了 ATECC608A 的安全增强版本,称为 ATECC608B。
如何使用Microsoft Azure RTOS和ATECC608 TrustFLEX安全元件
(RTOS) 和 ATECC608 TrustFLEX 安全身份验证集成电路 (IC) 的 TLS 相互身份验证组成。
安全芯片完全兼容0204/508/608软件硬件无需更改
安全芯片完全兼容:AT88SC0204CA/ATECC508A/ATECC608A封装:SOP8DFN8作为现代信息社会中数据保护的重要组成部分,安全芯片是一种能够保护设备和数据安全的
Microchip ECC204安全认证IC技术解析与应用指南
和生态系统控制应用,旨在用作Microchip或其他供应商微控制器的配套设备。考虑在用户主机中实施ATECC608以执行ECDSA P256,以验证用户一次性或附件返回的签名功能。用户可以利用相同的ATECC608进行物联网云平台的相互身份验证。
工商网监
评论