深入解析Microchip ATECC608A CryptoAuthentication™ 设备

在当今这个高度数字化且注重安全的时代，加密技术对于各类电子设备的重要性不言而喻。Microchip的ATECC608A作为一款高安全性的加密认证设备，为众多应用领域带来了强大的安全保障。接下来，我们就深入了解一下这款设备。

文件下载：ATECC608A-MAHCZ-T.pdf

一、特性概览

1. 关键存储与加密加速

ATECC608A配备了基于硬件的安全密钥存储功能，其EEPROM阵列最多可存储16个密钥、证书或数据。同时，它拥有硬件加密协处理器，支持非对称和对称加密算法，加速了加密操作的执行。非对称算法方面支持ECDSA和ECDH，采用NIST标准的P256椭圆曲线；对称算法涵盖SHA - 256、HMAC、AES - 128等，还包含用于GCM的伽罗瓦域乘法功能。

2. 网络密钥管理

该设备为网络密钥管理提供了全面的支持，能进行TLS 1.2和1.3的PRF/HKDF计算，可在SRAM中生成临时密钥并进行密钥协商，还能对小消息进行加密，确保密钥的安全性。

3. 安全启动支持

在安全启动方面表现出色，可进行完整的ECDSA代码签名验证，支持可选的存储摘要/签名，还能在安全启动前禁用通信密钥，对消息进行加密和认证，有效防止板载攻击。

4. 随机数生成与计数器

内部集成了高质量的NIST SP 800 - 90A/B/C随机数生成器（RNG），能生成用于加密协议的高质量随机数，避免重放攻击。此外，它还具备两个高耐用性的单调计数器和一个唯一的72位序列号，方便进行设备身份验证。

5. 接口与电气特性

提供两种接口选项，即高速单引脚接口（SingleWire Interface）和1 MHz标准I²C接口。其IO电平范围为1.8V至5.5V，电源电压范围是2.0V至5.5V，睡眠电流小于150 nA，采用8 - pad UDFN和8 - lead SOIC封装。

二、应用领域

1. IoT网络端点安全

在物联网网络中，ATECC608A可用于管理节点身份认证和会话密钥的创建与管理，支持包括TLS 1.2和TLS 1.3在内的多种协议的临时会话密钥生成流程，确保节点间通信的安全性。

2. 小消息加密

利用其硬件AES引擎，可以对如PII信息等小消息或数据进行加密和解密操作，支持AES - ECB模式，配合主机微控制器还能实现其他模式，并具备额外的GFM计算功能以支持AES - GCM。

3. 安全启动与受保护下载

在MCU启动过程中，通过验证代码摘要并可选地启用通信密钥，为系统提供安全启动保障。同时，支持下载图像的本地受保护密钥生成，适用于广播和点对点下载场景。

4. 生态系统控制与防伪

可验证系统或组件的真实性，确保其来自指定的OEM，有效防止假冒产品进入生态系统。

三、电气特性

1. 绝对最大额定值

工作温度范围为 - 40°C至 + 85°C，存储温度范围是 - 65°C至 + 150°C，最大工作电压为6.0V，直流输出电流为5.0 mA，各引脚电压范围在 - 0.5V至(VCC + 0.5V)之间，ESD防护能力较强，人体模式（HBM）ESD > 4kV，充电设备模式（CDM）ESD > 1kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术，EEPROM在 + 85°C时每个字节的写入耐久性为400,000次，在 + 55°C时数据保留时间为10年，在 + 35°C时典型数据保留时间为50年，读取耐久性为无限次。

3. AC与DC参数

对各种I/O接口的交流和直流参数都有详细规定。例如，在I²C接口中，时钟频率范围为0至1 MHz，高低电平时间等参数都有严格要求；单引脚接口也有相应的时序参数，以确保数据的准确传输。

四、兼容性

1. 与ATECC508A的兼容性

ATECC608A设计为与ATECC508A基本兼容，在大部分情况下，为ATECC508A编写的软件无需修改即可在ATECC608A上运行。不过，ATECC608A也新增了一些功能，如安全启动、KDF命令、AES命令等，同时也移除了一些旧功能，像HMAC命令、OTP消耗模式等。

2. 与ATSHA204A和ATECC108A的兼容性

通常与ATSHA204/A和ATECC108/A设备兼容，经过适当配置后，可在这些设备现有的应用场景中使用。具体的兼容性限制可参考ATECC508A的数据手册。

五、封装信息

ATECC608A提供两种封装形式，即8 - lead SOIC和8 - pad UDFN。文档中详细给出了这两种封装的尺寸、引脚配置和推荐焊盘图案等信息。需注意，封装标记仅提供制造信息，不显示设备类型和制造商等内容，在来料检验时不应以此作为判断依据。

六、产品支持与服务

Microchip通过其官方网站（http://www.microchip.com/）提供丰富的在线支持，包括产品数据手册、应用笔记、示例程序等。同时，还提供客户变更通知服务，用户可注册以接收指定产品系列的更新信息。在客户支持方面，用户可通过经销商、当地销售办公室、现场应用工程师或技术支持网站（http://www.microchip.com/support）获取帮助。

Microchip的ATECC608A以其丰富的特性、广泛的应用领域、良好的兼容性和可靠的电气性能，成为电子工程师在设计安全相关系统时的一个有力选择。在实际应用中，工程师需要根据具体需求，充分利用其功能，同时注意其参数和兼容性要求，以确保系统的安全性和稳定性。大家在使用这款设备的过程中，有没有遇到什么特别的问题或者有什么独特的应用经验呢？欢迎在评论区交流分享。