Atmel ATECC508A CryptoAuthentication 设备的技术剖析与应用探索

引言

在当今数字化时代，信息安全愈发重要，尤其是在物联网（IoT）等领域，设备的身份验证和数据安全成为了关键问题。Atmel 的 ATECC508A 作为一款先进的 CryptoAuthentication 设备，为解决这些安全问题提供了有效的方案。本文将深入剖析 ATECC508A 的特性、应用场景、电气特性以及兼容性等方面，为电子工程师在设计中选择合适的安全解决方案提供参考。

文件下载：ATECC508A-SSHDA-B.pdf

一、ATECC508A 概述

功能与应用领域

ATECC508A 属于 Atmel CryptoAuthentication™ 系列的加密引擎认证设备，具备高度安全的基于硬件的密钥存储功能。其灵活的命令集使其适用于多种应用场景：

• 网络/IoT 节点保护：认证节点 ID，确保消息的完整性，并支持密钥协商以创建用于消息加密的会话密钥。
• 防伪：验证可移动、可替换或可消耗的客户端的真实性，如系统配件、电子子卡或其他备件，也可用于验证软件/固件模块或存储元件。
• 保护固件或媒体：在启动时验证闪存中存储的代码，防止未经授权的修改，对下载的程序文件进行加密广播，或对代码映像进行唯一加密，使其仅可在单个系统上使用。
• 存储安全数据：存储用于标准微处理器中加密加速器的密钥，通过加密/认证的读写操作提供可编程保护。
• 检查用户密码：验证用户输入的密码，而不泄露预期值，将易记的密码映射到随机数，并与远程系统安全交换密码值。

设备特性

1. 密钥存储与管理：拥有 EEPROM 阵列，可存储多达 16 个密钥、证书、杂项读写数据、只读或秘密数据、消费日志和安全配置。对内存各部分的访问可以通过多种方式进行限制，并可锁定配置以防止更改。
2. 安全防御机制：具备多种防御机制，可防止对设备本身的物理攻击，以及对设备与系统之间传输数据的逻辑攻击。硬件对密钥使用和生成方式的限制进一步增强了对特定攻击方式的防御能力。
3. 接口灵活性：支持标准 I2C 接口，速度可达 1Mb/s，兼容标准串行 EEPROM (I^{2} C) 接口规范。还支持单总线接口（SWI），可减少系统处理器所需的 GPIO 数量和连接器引脚数量。多个 ATECC508A 设备可以共享同一总线，节省处理器 GPIO 的使用。
4. 唯一序列号：每个 ATECC508A 都配有一个保证唯一的 72 位序列号，主机系统或远程服务器可以通过验证序列号的签名来证明其真实性，防止克隆。
5. 随机数生成：能够生成高质量的 FIPS 随机数，并用于设备的加密协议中，确保重放攻击始终失败。
6. 低功耗与多封装选项：具有较宽的电源电压范围（2.0V 至 5.5V）和超低睡眠电流（<150nA），提供多种封装选项，便于系统集成。

二、加密操作

非对称密钥加密

ATECC508A 基于椭圆曲线密码学（ECC）和 ECDSA 签名协议实现了完整的非对称（公钥/私钥）密钥加密签名解决方案。硬件加速器支持 NIST 标准 P256 素曲线，涵盖从高质量私钥生成、ECDSA 签名生成、ECDH 密钥协商到 ECDSA 公钥签名验证的完整密钥生命周期。与标准微处理器上运行的软件相比，硬件加速器可将此类非对称加密操作的速度提高 10 到 1000 倍，同时避免了标准微处理器常见的密钥暴露风险。

哈希挑战 - 响应协议

支持标准的基于哈希的挑战 - 响应协议，简化编程。系统向设备发送挑战，设备将挑战与密钥结合，使用 SHA - 256 加密哈希算法生成响应并返回给系统。观察者无法从总线上推导出密钥的值，而接收方可以通过执行相同的计算来验证响应的正确性。

灵活的命令集

由于 ATECC508A 的命令集灵活，基本操作集（如 ECDSA 签名、ECDH 密钥协商和 SHA - 256 挑战 - 响应）可以通过多种方式扩展。例如，在主机 - 客户端配置中，CheckMac 命令允许设备在主机系统中安全存储密钥，并隐藏正确的响应值，只向系统返回是或否的答案。

三、电气特性

绝对最大额定值

• 工作温度范围为 - 40°C 至 85°C，存储温度范围为 - 65°C 至 150°C。
• 最大工作电压为 6.0V，直流输出电流为 5mA，任何引脚的电压范围为 - 0.5V 至 (V_{CC} + 0.5V)。

可靠性

采用 Atmel 高可靠性的 CMOS EEPROM 制造技术，EEPROM 具有良好的可靠性指标，如在 85°C 时每个字节的写入耐久性为 400,000 次，在 55°C 时数据保留时间为 10 年，在 35°C 时数据保留时间为 30 - 50 年，读取耐久性为无限次。

AC 参数

不同接口的 AC 参数有所不同：

• 单总线接口：包括启动脉冲持续时间、零传输高脉冲、零传输低脉冲、位时间、 turnaround 延迟和 IO 超时等参数，设计与标准 UART 运行在 230.4Kbaud 兼容。
• (I^{2} C) 接口：涵盖 SCK 时钟频率、SCK 高时间、SCK 低时间、启动设置时间、启动保持时间等参数。

DC 参数

包括环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压、输出低电流以及热阻等参数。输入电压阈值在睡眠或空闲模式下取决于 (V_{CC}) 电平，在活动模式下取决于 EEPROM 配置区中 ChipMode 字节内的 TTLenable 位状态。

四、兼容性

与 ATSHA204 的兼容性

ATECC508A 与 ATSHA204 和 ATSHA204A 设备完全兼容。在正确配置的情况下，可用于当前使用 ATSHA204 或 ATSHA204A 的所有场景，但在个性化时需要更新设备的个性化程序。

与 ATECC108 的兼容性

ATECC508A 设计为与 ATECC108 和 ATECC108A 设备完全兼容。在许多情况下，无需更改即可用于 ATECC108 应用。与 ATECC108 相比，ATECC108A 具有新的特性，如入侵检测能力、新的 SHA 命令、X.509 证书验证能力、可编程看门狗定时器长度、可编程功率降低、共享随机数和密钥配置验证以及更大的 Slot 8（扩展到 416 字节）。

五、订购信息与封装

订购信息

提供多种订购代码，对应不同的封装和接口配置，如 8 引脚 SOIC、8 焊盘 UDFN 和 3 引脚 CONTACT 等封装，以及单总线和 (I^{2} C) 接口选项。

封装图纸

文档提供了 8 引脚 SOIC、8 焊盘 UDFN 和 3 引脚 CONTACT 三种封装的详细图纸，包括尺寸、公差等信息，方便工程师进行 PCB 设计。

总结

Atmel ATECC508A 是一款功能强大、安全可靠的 CryptoAuthentication 设备，适用于多种对安全要求较高的应用场景。其丰富的特性、灵活的接口、低功耗设计以及良好的兼容性，为电子工程师在设计安全系统时提供了一个优秀的选择。在实际应用中，工程师可以根据具体需求选择合适的封装和接口配置，充分发挥 ATECC508A 的优势，保障设备和数据的安全。你在设计中是否遇到过类似的安全需求？你会如何选择合适的安全解决方案呢？欢迎在评论区分享你的经验和想法。