探秘Microchip ATECC608A：高安全加密利器

作为一名电子工程师，日常工作中经常和各种芯片打交道。最近我深入研究了Microchip的ATECC608A CryptoAuthentication™设备，发现它在安全加密领域有着独特的优势和广泛的应用前景，今天就和大家分享一下我的研究心得。

文件下载：ATECC608A-MAHCZ-T.pdf

一、功能特性大揭秘

1. 硬件加密与密钥存储

ATECC608A是一款具备安全硬件密钥存储功能的加密协处理器，它的EEPROM阵列能够存储多达16个密钥、证书或数据。而且，对不同内存区域的访问可以通过多种方式进行限制，配置锁定后还能防止被更改。这就好比给你的数据上了一把坚固的锁，大大增强了数据的安全性。

2. 强大的加密算法支持

• 非对称加密：支持ECDSA（FIPS186 - 3椭圆曲线数字签名）和ECDH（FIPS SP800 - 56A椭圆曲线Diffie - Hellman），采用NIST标准P256椭圆曲线。硬件加速器让这些非对称加密操作比标准微处理器上运行的软件快10到1000倍，同时还降低了密钥暴露的风险。
• 对称加密：支持SHA - 256和HMAC哈希算法，还能进行片外上下文保存和恢复。AES - 128算法可用于加密和解密，并且具备Galois Field Multiply功能，方便实现GCM模式的加密。

3. 网络密钥管理

它为TLS 1.2和1.3提供了一键式PRF/HKDF计算，支持在SRAM中生成临时密钥和进行密钥协商，还能对小消息进行加密，且密钥完全受到保护。这对于物联网设备的网络安全来说至关重要，能有效防止数据在传输过程中被窃取。

4. 安全启动支持

可以进行完整的ECDSA代码签名验证，支持可选的存储摘要/签名。在安全启动前，还能选择禁用通信密钥，对消息进行加密和认证，防止板载攻击。

5. 其他特性

• 随机数生成器：内部集成了高质量的NIST SP 800 - 90A/B/C随机数发生器，能生成高质量的随机数，用于加密协议中，有效防止重放攻击。
• 单调计数器：拥有两个高耐用性单调计数器，可用于计数和跟踪事件。
• 唯一序列号：每个设备都有一个72位的唯一序列号，通过验证序列号的签名可以证明设备的真实性。
• 接口选择：提供高速单引脚接口和1 MHz标准I²C接口两种选择，适应不同的应用场景。
• 宽电压范围：IO电平范围为1.8V到5.5V，电源电压范围为2.0V到5.5V，睡眠电流小于150 nA，非常节能。

二、应用场景的无限可能

1. 物联网网络端点安全

在物联网应用中，ATECC608A可以管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，确保物联网设备之间的通信安全。

2. 安全启动和受保护的下载

为MCU主机提供代码摘要验证，成功后可选地启用通信密钥。在软件下载过程中，支持本地受保护的密钥生成，确保下载的软件安全可靠。

3. 小消息加密

利用硬件AES引擎对小消息或个人身份信息（PII）进行加密和解密，支持AES - ECB模式，还能在主机微控制器的帮助下实现其他模式。

4. 生态系统控制和防伪

验证系统或组件的真实性，确保其来自铭牌上显示的原始设备制造商（OEM），有效防止假冒伪劣产品进入市场。

三、电气特性解析

1. 绝对最大额定值

• 工作温度范围为 - 40°C到 + 85°C，存储温度范围为 - 65°C到 + 150°C。
• 最大工作电压为6.0V，直流输出电流为5.0 mA。
• ESD（静电放电）等级较高，人体模型（HBM）ESD > 4kV，充电设备模型（CDM）ESD > 1kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术，在 + 85°C时每个字节的写入耐久性为400,000次，在 + 55°C时数据保留时间为10年，在 + 35°C时数据保留时间为30 - 50年，读取耐久性为无限制。

3. AC和DC参数

不同接口（单引脚接口和I²C接口）有各自的AC参数，如启动脉冲持续时间、位时间等，同时也规定了DC参数，如电源电流、输入输出电压等。这些参数对于正确设计电路和确保设备正常工作至关重要。

四、兼容性与其他信息

1. 兼容性

ATECC608A与Microchip的ATECC508A和ATSHA204A、ATECC108A设备基本兼容。与ATECC508A相比，它增加了一些新功能，如安全启动、KDF命令等，同时也取消了一些旧功能，如HMAC命令。

2. 封装标记和图纸

封装标记故意模糊，不提供实际设备类型和制造商信息。提供了8 - 引脚SOIC和8 - 焊盘UDFN两种封装的图纸，方便工程师进行PCB设计。

3. 产品支持与服务

Microchip提供了丰富的在线支持，包括产品文档、技术支持、应用笔记等。还提供客户变更通知服务，让用户及时了解产品的更新信息。

总的来说，Microchip的ATECC608A是一款功能强大、安全可靠的加密设备，在物联网、工业控制、智能家居等领域有着广泛的应用前景。作为电子工程师，我们可以充分利用它的特性，为产品的安全性保驾护航。大家在实际应用中有没有遇到过类似的加密芯片，它们的表现又如何呢？欢迎在评论区分享你的经验。