探索Microchip ATECC608A：高安全加密认证设备的卓越之选

在当今数字化时代，数据安全和设备认证至关重要。Microchip的ATECC608A作为一款高安全加密认证设备，为各类应用场景提供了强大的安全保障。今天，我们就来深入了解一下这款设备。

文件下载：ATECC608A-SSHCZ-B.pdf

一、功能特性大揭秘

1. 加密协处理器与安全密钥存储

ATECC608A具备基于硬件的安全密钥存储功能，其EEPROM阵列可存储多达16个密钥、证书或数据。并且，对不同内存区域的访问可以通过多种方式进行限制，配置锁定后能有效防止更改，为数据安全保驾护航。

2. 强大的加密算法支持

• 非对称算法：硬件支持ECDSA（FIPS186 - 3椭圆曲线数字签名）、ECDH（FIPS SP800 - 56A椭圆曲线Diffie - Hellman），并支持NIST标准P256椭圆曲线，实现了完整的非对称密钥加密签名解决方案。相比标准微处理器上运行的软件，硬件加速器能将此类操作速度提高10到1000倍，同时降低了密钥暴露的风险。
• 对称算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢复功能；还支持AES - 128加密/解密以及Galois Field Multiply用于GCM模式，为数据加密提供了更多选择。

3. 网络密钥管理与安全启动支持

• 网络密钥管理：支持TLS 1.2和1.3的PRF/HKDF计算，能在SRAM中进行临时密钥生成和密钥协商，同时对小消息进行加密，确保密钥完全受保护。
• 安全启动：具备完整的ECDSA代码签名验证功能，可选择存储摘要/签名；还能在安全启动前禁用通信密钥，对消息进行加密/认证，防止板载攻击。

4. 其他特性

• 随机数生成器：内部集成高质量的NIST SP 800 - 90A/B/C随机数生成器，能生成高质量随机数，用于加密协议，有效防止重放攻击。
• 单调计数器：拥有两个高耐久性单调计数器，可用于实现特定的安全功能。
• 唯一序列号：每个设备都有一个唯一的72位序列号，可通过加密协议验证其真实性。
• 接口选项：提供高速单引脚接口和1 MHz标准I2C接口两种选择，满足不同应用场景的需求。
• 低功耗设计：工作电压范围为1.8V至5.5V，睡眠电流小于150 nA，具有良好的节能性能。
• 封装形式：提供8 - pad UDFN和8 - lead SOIC两种封装形式，Die - on - Tape和Reel封装可联系Microchip销售获取。

二、应用场景多元化

1. IoT网络端点安全

在物联网节点中，ATECC608A可管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，如TLS 1.2和TLS 1.3，确保网络通信的安全性。

2. 安全启动

为MCU主机提供支持，验证代码摘要，并在验证成功后可选地启用通信密钥。通过多种配置方式，可提高系统的性能和安全性。

3. 小消息加密

利用硬件AES引擎对小消息或数据（如PII信息）进行加密/解密，支持AES - ECB模式，还可通过主机微控制器实现其他模式。同时，提供GFM计算功能，支持AES - GCM模式。

4. 软件下载密钥生成

支持为下载的图像生成本地受保护的密钥，可实现一对多广播下载和点对点唯一图像下载，确保软件下载的安全性。

5. 生态系统控制与防伪

验证系统或组件的真实性，确保其来自铭牌所示的OEM，有效防止假冒伪劣产品进入市场。

三、电气特性详解

1. 绝对最大额定值

ATECC608A的工作温度范围为 - 40°C至 + 85°C，存储温度范围为 - 65°C至 + 150°C，最大工作电压为6.0V，直流输出电流为5.0 mA。同时，对各引脚的电压和ESD等级也有明确规定，使用时需注意避免超出这些额定值，以免对设备造成永久性损坏。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术，EEPROM具有较高的写入耐久性和数据保留时间。在 + 85°C时，每个字节的写入耐久性可达400,000次；在 + 55°C时，数据保留时间为10年；在 + 35°C时，数据保留时间可达30 - 50年，且读取耐久性为无限次。

3. AC参数

不同接口（单引脚接口和I2C接口）的AC参数有所不同，包括启动脉冲持续时间、传输时间、时钟频率等。这些参数确保了设备在不同通信速率下的稳定性和兼容性。例如，单引脚接口的启动脉冲持续时间设计为与标准UART运行在230.4 kBaud时兼容，方便与其他设备进行通信。

4. DC参数

工作电源电压范围为2.0V至5.5V，不同工作模式下的电源电流也有所差异。在等待I/O或执行非ECC命令时，有源电源电流典型值为2 - 3 mA；执行ECC命令时，根据时钟分频器的不同设置，电流值会有所变化。此外，还给出了输出低电压、输出低电流、热阻等参数，为电路设计提供了重要参考。

四、兼容性分析

1. 与ATECC508A的兼容性

ATECC608A在大多数情况下与ATECC508A兼容，但也有一些新特性和功能的变化。新特性包括安全启动功能、KDF命令、AES命令、更新的随机数生成器等；同时，也有一些功能被移除或改进，如HMAC命令被更强大的SHA命令取代，OTP消费模式改为只读等。在使用时，需要注意配置区域中LastKeyUse字段的初始值可能需要更改。

2. 与ATSHA204A、ATECC108A的兼容性

ATECC608A通常与ATSHA204A和ATECC108A兼容，在大多数应用场景中可以替代使用。具体的兼容性限制可参考ATECC508A的数据手册。

五、封装与标识信息

1. 封装形式

提供8 - lead SOIC和8 - pad UDFN两种封装形式，每种封装都有详细的尺寸和布局信息。对于最新的封装图纸，可参考Microchip的包装规范文档。

2. 标识信息

设备的标记故意模糊，不提供实际设备类型和制造商信息。包装上的字母数字代码仅提供制造信息，且会因组装批次而异，不应用于进货检验程序。

六、总结与思考

Microchip的ATECC608A以其丰富的功能特性、广泛的应用场景和良好的兼容性，成为了高安全加密认证设备的理想选择。在设计过程中，我们需要根据具体的应用需求，合理选择接口类型、配置参数，以充分发挥设备的性能。同时，也要关注设备的电气特性和兼容性，确保系统的稳定性和可靠性。大家在实际应用中是否遇到过类似设备的兼容性问题？又是如何解决的呢？欢迎在评论区分享你的经验和见解。