探秘Microchip ATECC608A:高安全加密利器
作为一名电子工程师,日常工作中经常和各种芯片打交道。最近我深入研究了Microchip的ATECC608A CryptoAuthentication™设备,发现它在安全加密领域有着独特的优势和广泛的应用前景,今天就和大家分享一下我的研究心得。
一、功能特性大揭秘
1. 硬件加密与密钥存储
ATECC608A是一款具备安全硬件密钥存储功能的加密协处理器,它的EEPROM阵列能够存储多达16个密钥、证书或数据。而且,对不同内存区域的访问可以通过多种方式进行限制,配置锁定后还能防止被更改。这就好比给你的数据上了一把坚固的锁,大大增强了数据的安全性。
2. 强大的加密算法支持
- 非对称加密:支持ECDSA(FIPS186 - 3椭圆曲线数字签名)和ECDH(FIPS SP800 - 56A椭圆曲线Diffie - Hellman),采用NIST标准P256椭圆曲线。硬件加速器让这些非对称加密操作比标准微处理器上运行的软件快10到1000倍,同时还降低了密钥暴露的风险。
- 对称加密:支持SHA - 256和HMAC哈希算法,还能进行片外上下文保存和恢复。AES - 128算法可用于加密和解密,并且具备Galois Field Multiply功能,方便实现GCM模式的加密。
3. 网络密钥管理
它为TLS 1.2和1.3提供了一键式PRF/HKDF计算,支持在SRAM中生成临时密钥和进行密钥协商,还能对小消息进行加密,且密钥完全受到保护。这对于物联网设备的网络安全来说至关重要,能有效防止数据在传输过程中被窃取。
4. 安全启动支持
可以进行完整的ECDSA代码签名验证,支持可选的存储摘要/签名。在安全启动前,还能选择禁用通信密钥,对消息进行加密和认证,防止板载攻击。
5. 其他特性
- 随机数生成器:内部集成了高质量的NIST SP 800 - 90A/B/C随机数发生器,能生成高质量的随机数,用于加密协议中,有效防止重放攻击。
- 单调计数器:拥有两个高耐用性单调计数器,可用于计数和跟踪事件。
- 唯一序列号:每个设备都有一个72位的唯一序列号,通过验证序列号的签名可以证明设备的真实性。
- 接口选择:提供高速单引脚接口和1 MHz标准I²C接口两种选择,适应不同的应用场景。
- 宽电压范围:IO电平范围为1.8V到5.5V,电源电压范围为2.0V到5.5V,睡眠电流小于150 nA,非常节能。
二、应用场景的无限可能
1. 物联网网络端点安全
在物联网应用中,ATECC608A可以管理节点身份认证和会话密钥的创建与管理,支持多种协议的临时会话密钥生成流程,确保物联网设备之间的通信安全。
2. 安全启动和受保护的下载
为MCU主机提供代码摘要验证,成功后可选地启用通信密钥。在软件下载过程中,支持本地受保护的密钥生成,确保下载的软件安全可靠。
3. 小消息加密
利用硬件AES引擎对小消息或个人身份信息(PII)进行加密和解密,支持AES - ECB模式,还能在主机微控制器的帮助下实现其他模式。
4. 生态系统控制和防伪
验证系统或组件的真实性,确保其来自铭牌上显示的原始设备制造商(OEM),有效防止假冒伪劣产品进入市场。
三、电气特性解析
1. 绝对最大额定值
- 工作温度范围为 - 40°C到 + 85°C,存储温度范围为 - 65°C到 + 150°C。
- 最大工作电压为6.0V,直流输出电流为5.0 mA。
- ESD(静电放电)等级较高,人体模型(HBM)ESD > 4kV,充电设备模型(CDM)ESD > 1kV。
2. 可靠性
采用Microchip的高可靠性CMOS EEPROM制造技术,在 + 85°C时每个字节的写入耐久性为400,000次,在 + 55°C时数据保留时间为10年,在 + 35°C时数据保留时间为30 - 50年,读取耐久性为无限制。
3. AC和DC参数
不同接口(单引脚接口和I²C接口)有各自的AC参数,如启动脉冲持续时间、位时间等,同时也规定了DC参数,如电源电流、输入输出电压等。这些参数对于正确设计电路和确保设备正常工作至关重要。
四、兼容性与其他信息
1. 兼容性
ATECC608A与Microchip的ATECC508A和ATSHA204A、ATECC108A设备基本兼容。与ATECC508A相比,它增加了一些新功能,如安全启动、KDF命令等,同时也取消了一些旧功能,如HMAC命令。
2. 封装标记和图纸
封装标记故意模糊,不提供实际设备类型和制造商信息。提供了8 - 引脚SOIC和8 - 焊盘UDFN两种封装的图纸,方便工程师进行PCB设计。
3. 产品支持与服务
Microchip提供了丰富的在线支持,包括产品文档、技术支持、应用笔记等。还提供客户变更通知服务,让用户及时了解产品的更新信息。
总的来说,Microchip的ATECC608A是一款功能强大、安全可靠的加密设备,在物联网、工业控制、智能家居等领域有着广泛的应用前景。作为电子工程师,我们可以充分利用它的特性,为产品的安全性保驾护航。大家在实际应用中有没有遇到过类似的加密芯片,它们的表现又如何呢?欢迎在评论区分享你的经验。
-
物联网
+关注
关注
2950文章
48101浏览量
418100
发布评论请先 登录
Microchip的安全物联网传感器节点
一款ATECC608A的完美兼容替代加密芯片
Microchip开发ATECC608A的安全增强版本 可实现轻松移植
ATECC608C加密认证芯片技术解析与应用指南
探秘Microchip ATECC608A:高安全加密利器
评论