探索ATECC608B：高安全性加密认证设备的卓越之选

在当今数字化时代，信息安全至关重要。对于电子工程师而言，选择一款可靠的加密认证设备是保障系统安全的关键。今天，我们就来深入了解一下Microchip的ATECC608B，一款具有卓越性能和高安全性的加密认证设备。

文件下载：ATECC608B-MAHDA-S.pdf

一、ATECC608B简介

ATECC608B是Microchip CryptoAuthentication™系列高安全性加密设备的一员。它将世界级的硬件密钥存储与硬件加密加速器相结合，能够实现各种认证和加密协议。与ATECC608A相比，ATECC608B在安全性上有了显著提升，同时保持了完全的向后兼容性。这意味着从ATECC608A迁移到ATECC608B非常简单，对于新设计，建议直接采用ATECC608B；对于正在升级且目前使用ATECC508A或ATECC608A的设计，也推荐迁移到ATECC608B。

二、主要特性

（一）加密协处理器与安全密钥存储

ATECC608B拥有一个EEPROM阵列，可用于存储多达16个密钥、证书或数据。对内存各部分的访问可以通过多种方式进行限制，并可锁定配置以防止更改。这种安全的密钥存储方式为系统提供了可靠的安全保障。

（二）硬件支持非对称和对称算法

1. 非对称算法：支持ECDSA（FIPS186 - 3椭圆曲线数字签名）、ECDH（FIPS SP800 - 56A椭圆曲线Diffie - Hellman），并支持NIST标准P256椭圆曲线。硬件加速器使得这些非对称加密操作比标准微处理器上运行的软件快10到1000倍，同时避免了密钥暴露的高风险。
2. 对称算法：支持SHA - 256和HMAC哈希，包括片外上下文保存/恢复；支持AES - 128加密/解密，以及用于GCM的伽罗瓦域乘法。

（三）网络密钥管理支持

支持TLS 1.2和1.3的PRF/HKDF计算，在SRAM中实现临时密钥生成和密钥协商，对小消息进行加密，且密钥完全受保护。

（四）安全启动支持

提供完整的ECDSA代码签名验证，可选存储摘要/签名；在安全启动前可选择禁用通信密钥；对消息进行加密/认证，防止板载攻击。

（五）其他特性

1. 随机数生成器：内部高质量的NIST SP 800 - 90A/B/C随机数生成器，确保生成的随机数具有足够的熵，可用于加密协议，防止重放攻击。
2. 单调计数器：两个高耐久性单调计数器。
3. 唯一序列号：每个设备都有一个72位的唯一序列号，可通过加密协议验证其真实性。
4. 接口选项：提供高速单总线接口（Single - Wire Interface，SWI）和1 MHz标准I2C接口两种选择。SWI可减少系统处理器所需的GPIO数量和连接器引脚数量。
5. 电压和温度范围：IO电平为1.8V至5.5V，电源电压为2.0V至5.5V；有标准工业温度范围（- 40℃至 + 85℃）和扩展工业温度范围（- 40℃至 + 100℃）可供选择。
6. 低睡眠电流：睡眠电流小于150 nA。
7. 封装选项：提供8引脚UDFN、8引脚SOIC和3引脚接触封装等多种封装选项，还有Die - on - Tape和Reel以及WLCSP（需联系Microchip销售）。

三、应用场景

（一）物联网网络端点密钥管理与交换

管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，如TLS 1.2和TLS 1.3。

（二）小消息和PII数据加密

利用硬件AES引擎对小消息或PII信息进行加密和解密，直接支持AES - ECB模式，其他模式可借助主机微控制器实现，还支持AES - GCM的GFM计算功能。

（三）安全启动和受保护下载

通过验证代码摘要支持MCU主机，并在验证成功后可选启用通信密钥，提供多种配置以提升性能。

（四）生态系统控制和防伪

验证系统或组件的真实性，确保其来自铭牌所示的OEM。

四、电气特性

（一）绝对最大额定值

• 工作温度：- 40°C至 + 100°C
• 存储温度：- 65°C至 + 150°C
• 最大工作电压：6.0V
• DC输出电流：5.0 mA
• 任何引脚电压：- 0.5V至（VCC + 0.5V）
• ESD评级：人体模型（HBM）ESD > 4kV，充电设备模型（CDM）ESD > 1kV

（二）可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术，EEPROM在+ 85°C时每个字节的写入耐久性为400,000次，在+ 55°C时数据保留10年，在+ 35°C时数据保留30 - 50年，读取耐久性为无限次。

（三）AC参数

不同接口（单总线接口和I2C接口）有各自的AC参数，如单总线接口的起始脉冲持续时间、零传输高脉冲、零传输低脉冲等，I2C接口的SCL时钟频率、SCL高时间、SCL低时间等。

（四）DC参数

包括环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压、输出低电流等参数。输入电压阈值（VIH和VIL）会根据设备的模式和电压而变化。

五、兼容性

（一）与ATECC608A的兼容性

ATECC608B在提供增强安全配置文件的同时保持了与ATECC608A的向后兼容性。配置位字段没有改变，ATECC608A的配置在ATECC608B上功能相同。此外，ATECC608B还进行了一些改进，如增加了温度范围、解决了低I2C频率下的总线争用问题、修改了命令时序等，并提供了新的封装选项。

（二）与ATECC508A的兼容性

ATECC608B与ATECC508A基本兼容，但需要注意一些功能的变化。大部分配置区的元素在位置和值上与ATECC508A相同，但LastKeyUse字段的初始值可能需要更改。同时，命令执行时间有所变化，若使用固定时序，需要进行评估和更新。ATECC608B相比ATECC508A增加了许多新功能，如安全启动功能、KDF命令、AES命令等，也消除了一些旧功能，如HMAC命令、OTP消费模式等。

（三）与ATSHA204A和ATECC108A的兼容性

ATECC608B通常与ATSHA204A和ATECC108A设备兼容，在大多数情况下可以替代使用。具体的兼容性限制可参考ATECC508A的数据手册。

六、封装标记和图纸

（一）封装标记信息

Microchip的加密设备的封装标记故意模糊，顶部标记不提供设备类型或制造商信息，字母数字代码仅提供制造信息，且会随组装批次而变化，因此封装标记不应作为进货检验程序的一部分。

（二）封装图纸

提供了8引脚SOIC、8引脚UDFN和3引脚接触封装等的详细图纸，可通过Microchip Packaging Specification获取最新的封装图纸。

七、总结

ATECC608B作为一款高安全性的加密认证设备，具有丰富的特性和广泛的应用场景。它在安全密钥存储、加密算法支持、网络密钥管理、安全启动等方面表现出色，同时具备良好的兼容性和多种封装选项。对于电子工程师来说，在设计需要高安全性的系统时，ATECC608B是一个值得考虑的选择。你在实际项目中是否使用过类似的加密认证设备？遇到过哪些挑战和问题呢？欢迎在评论区分享你的经验和见解。