ATECC608C加密认证芯片技术解析与应用指南
描述
Microchip Technology ATECC608C CryptoAuthentication™ IC是高安全性加密器件,它将世界一流的基于硬件的密钥 存储器与硬件加密加速器相结合,以实现各种身份验证和加密协议。ATECC608C在提供向后兼容性的同时,还提供了比ATECC608B更高的安全性能。ATECC608C的所有配置设置、命令、软件包和功能与ATECC608B完全相同,因此,从ATECC608B迁移到ATECC608C的过程非常简单。对于新设计,建议客户直接使用ATECC608C 器件。对于正在升级且目前使用ATECC508A、ATECC608A或ATECC608B的设计,建议用户迁移到Microchip Technology ATECC608C。对于不计划升级的设计,建议客户审查设计,看看用户是否能从ATECC608C的增强安全功能中受益。
数据手册:*附件:Microchip Technology ATECC608C CryptoAuthentication™ IC数据手册.pdf
特性
- 加密协处理器具有基于硬件的安全密钥存储器,可为最多16个密钥、证书或数据提供受保护的存储
- ECDH:FIPS SP800-56A椭圆曲线Diffie-Hellman (ECDH) 协议
- NIST标准P256椭圆曲线支持 (ECC)
- 对对称算法的硬件支持
- SHA-256和HMAC哈希算法,包括片外上下文保存/恢复
- AES-128加密/解密,用于GCM的伽罗瓦域乘法
- 网络密钥管理支持
- 针对TLS 1.2和1.3的完整PRF/HKDF计算
- SRAM中的短暂密钥生成和密钥协议
- 小信息加密,密钥完全受保护
- 安全引导支持
- 完整的ECDSA代码签名验证、可选的存储摘要/签名
- 安全启动前的可选通信密钥禁用功能
- 信息加密/认证,可防止板载攻击
- 内部高质量FIPS 800-90 A/B/C随机数生成器 (RNG)
- 2个高耐用性单调计数器
- 保证唯一的72位序列号
- 2个接口选项
- 高速单针接口,带1个GPIO引脚
- 1MHz标准I^2^C接口
- 工作温度:高达+100 °C
- 休眠电流:<>
- 1.8V至5.5V IO电平和2.0V至5.5V电源电压范围
- 封装选项
- 8焊盘UDFN封装
- 8引线SOIC封装
- 3引线触点
引脚配置和引脚排列
ATECC608C加密认证芯片技术解析与应用指南
一、芯片核心特性概述
Microchip ATECC608C是一款高安全性硬件加密协处理器,属于CryptoAuthentication™产品家族,具有以下突出特性:
- 硬件密钥存储
- 安全存储多达16个密钥、证书或数据
- 支持ECDSA签名验证和ECDH密钥协商
- 符合FIPS186-3和NIST SP800-56A标准
- 加密算法加速
- 完整支持NIST P256椭圆曲线(secp256r1)
- 硬件实现SHA-256/HMAC哈希运算
- AES-128加密/解密引擎,支持GCM模式
- 安全增强功能
- 符合JIL HIGH安全评级标准
- 内置NIST SP800-90A/B/C真随机数生成器
- 两个高耐久性单调计数器
- 唯一72位序列号防克隆
二、硬件接口设计要点
1. 引脚配置与接口选择
ATECC608C提供两种接口选项:
- 高速单线接口(SWI) :仅需1个GPIO引脚
- 标准I2C接口:1MHz通信速率
典型引脚配置如下表所示:
| 引脚 | I2C功能 | SWI功能 |
|---|---|---|
| SDA | 串行数据 | 串行数据/GPIO |
| SCL | 串行时钟 | NC |
| VCC | 电源(2.0-5.5V) | 电源(2.0-5.5V) |
2. 电气特性参数
- 工作电压:2.0V至5.5V
- 工作温度:
- 标准工业级:-40℃至+85℃
- 扩展工业级:-40℃至+100℃
- 功耗特性:
- 活动模式:典型值2mA
- 睡眠模式:<150nA(VCC≤3.6V时)
三、典型应用场景
- 物联网节点安全
- 管理节点身份认证和会话密钥
- 支持TLS 1.2/1.3协议的临时密钥生成流程
- 实现HKDF密钥派生功能
- 安全启动机制
- 完整ECDSA代码签名验证
- 可选存储摘要/签名配置
- 安全启动前可禁用通信密钥
- 小型消息加密
- 硬件AES引擎加密PII等敏感数据
- 支持AES-ECB直接模式
- 提供GFM计算功能支持AES-GCM
- 生态系统控制
- 验证系统和组件的OEM真实性
- 防克隆和防伪功能实现
四、开发注意事项
1. 与前期型号兼容性
ATECC608C保持与ATECC608B的完全兼容性,主要改进包括:
- 解决低温锁定问题
- 增加tDVC_INIT初始化时间规范
- Read命令执行时间从2.0ms增加到2.5ms
2. 信任平台配置选项
Microchip提供三种预配置方案:
| 方案类型 | 特点 | 适用场景 |
|---|---|---|
| Trust&GO | 预配置预部署 | 固定功能用例 |
| TrustFLEX | 预配置+客户唯一凭证 | 需要定制凭证 |
| TrustCUSTOM | 完全自定义配置 | 高度定制化需求 |
3. 安全认证情况
- 算法认证:通过NIST CAVP认证(A4280/A4285)
- 随机数认证:符合SP800-90B标准(证书#E46)
- 漏洞分析:获得JIL HIGH评级(v3.1)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
什么是加密芯片2014-03-14 5636
-
具有代码移植专利技术的加密芯片2015-03-12 3805
-
AES 256加密认证芯片介绍 带加密认证功能的EEPROM2020-10-14 4051
-
ATECC508A芯片开发笔记2021-07-22 1330
-
ESP32-WROOM-32SE技术规格书2023-09-18 704
-
atecc108 ATMEL加密认证汇总表2017-09-15 951
-
ATECC508A加密引擎身份验证器件的详细中文数据手册2018-07-02 2494
-
密码认证ATSHA204A和ATECC508A加密器件的个性化指南2018-06-12 1644
-
关于 ATSHA204 加密认证芯片的特点及性能应用介绍2018-07-09 5979
-
一款ATECC608A的完美兼容替代加密芯片2022-05-05 4196
-
Microchip开发ATECC608A的安全增强版本 可实现轻松移植2022-09-27 3186
-
如何使用Microsoft Azure RTOS和ATECC608 TrustFLEX安全元件2023-04-21 2075
-
安全芯片完全兼容0204/508/608软件硬件无需更改2023-05-31 1561
-
ATECC608A安全引导入门用例2023-09-21 1207
-
Microchip ECC204安全认证IC技术解析与应用指南2025-10-11 334
全部0条评论
快来发表一下你的评论吧 !
