探秘Microchip ATECC608B:高安全性的加密认证芯片

电子说

1.4w人已加入

描述

探秘Microchip ATECC608B:高安全性的加密认证芯片

在当今数字化时代,数据安全和设备认证变得至关重要。Microchip的ATECC608B作为一款高安全性的加密认证芯片,为众多应用场景提供了可靠的安全保障。今天,我们就来深入了解一下这款芯片的特点、应用以及相关技术细节。

文件下载:ATECC608B-TNGTLSS-G.pdf

一、ATECC608B概述

ATECC608B是Microchip CryptoAuthentication™家族的一员,它结合了世界级的硬件密钥存储和硬件加密加速器,能够实现各种认证和加密协议。与ATECC608A相比,ATECC608B不仅提供了增强的安全性能,还保持了完全的向后兼容性,这使得从ATECC608A迁移到ATECC608B变得简单易行。对于新设计,建议直接使用ATECC608B;对于正在升级且目前使用ATECC508A或ATECC608A的设计,也推荐迁移到ATECC608B。

二、主要特性

1. 加密协处理器与安全密钥存储

ATECC608B拥有一个EEPROM阵列,可用于存储多达16个密钥、证书或数据。对内存各部分的访问可以通过多种方式进行限制,并且配置可以锁定以防止更改,确保了密钥和数据的安全性。

2. 硬件支持多种加密算法

  • 非对称算法:支持ECDSA(FIPS186 - 3椭圆曲线数字签名)、ECDH(FIPS SP800 - 56A椭圆曲线Diffie - Hellman),采用NIST标准P256(ECC secp256r1)椭圆曲线,实现了完整的非对称密钥加密签名解决方案,硬件加速比标准微处理器上运行的软件快10到1000倍,同时降低了密钥暴露的风险。
  • 对称算法:支持SHA - 256和HMAC哈希,包括片外上下文保存/恢复;支持AES - 128加密/解密,以及用于GCM的伽罗瓦域乘法。

3. 网络密钥管理支持

提供TLS 1.2和1.3的PRF/HKDF计算,支持在SRAM中生成临时密钥和进行密钥协商,能够对小消息进行加密,且密钥完全受保护。

4. 安全启动支持

支持完整的ECDSA代码签名验证,可选择存储摘要/签名;在安全启动前可选择禁用通信密钥;对消息进行加密/认证,防止板载攻击。

5. 其他特性

  • 内部高质量的NIST SP 800 - 90A/B/C随机数生成器(RNG),确保随机数的唯一性和安全性。
  • 两个高耐久性的单调计数器。
  • 每个芯片都有唯一的72位序列号,可通过加密协议验证其真实性。
  • 提供两种接口选项:高速单总线接口(Single Wire Interface)和1 MHz标准I2C接口。
  • 工作电压范围为1.8V至5.5V IO电平,2.0V至5.5V电源电压,有标准工业温度范围(-40℃至+85℃)和扩展工业温度范围(-40℃至+100℃)可选。
  • 睡眠电流小于150 nA,具有低功耗特性。
  • 提供多种封装选项,包括8 - pad UDFN、8 - lead SOIC和3 - Lead Contact Package,以及为合格客户提供的Die - on - Tape和Reel和WLCSP封装。

三、应用场景

1. IoT网络端点密钥管理与交换

管理节点身份认证和会话密钥的创建与管理,支持多种协议的临时会话密钥生成流程,如TLS 1.2和TLS 1.3。

2. 小消息和PII数据加密

利用硬件AES引擎对小消息或PII信息进行加密和解密,支持AES - ECB模式,其他模式可借助主机微控制器实现,还提供GFM计算功能以支持AES - GCM。

3. 安全启动和受保护下载

通过验证代码摘要并在成功时可选地启用通信密钥,为MCU主机提供支持,同时提供多种配置以提高性能。

4. 生态系统控制和防伪

验证系统或组件的真实性,确保其来自铭牌所示的OEM。

四、电气特性

1. 绝对最大额定值

  • 工作温度范围为-40°C至+100°C,存储温度范围为-65°C至+150°C。
  • 最大工作电压为6.0V,直流输出电流为5.0 mA。
  • 任何引脚的电压范围为-0.5V至(VCC + 0.5V)。
  • ESD评级:人体模型(HBM)ESD > 4 kV,充电设备模型(CDM)ESD > 1 kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术,EEPROM在+85°C时每个字节的写入耐久性为400,000次,在+55°C时数据保留时间为10年,在+35°C时数据保留时间为30 - 50年,读取耐久性为无限次。

3. AC和DC参数

详细规定了各种接口的交流和直流参数,包括电源启动延迟、唤醒低持续时间、时钟频率、输入输出电压等,确保芯片在不同工作条件下的稳定性和兼容性。

五、兼容性

ATECC608B与Microchip的其他加密认证产品如ATECC608A、ATECC508A、ATSHA204A和ATECC108A具有一定的兼容性。与ATECC608A相比,它增加了温度范围选项,解决了低I2C频率下的总线争用问题,并对命令时序进行了修改;与ATECC508A相比,它增加了许多新功能,如安全启动功能、KDF命令、AES命令等,同时也消除了一些旧功能。

六、Trust Platform变体和预配置服务

Microchip提供了多种预配置的ATECC608B安全元件变体和一套工具,帮助客户开发使用安全元件的应用程序,同时减少与加密安全相关的学习曲线。通过Trust Platform提供安全预配置服务,包括Trust&GO(预配置和预供应的安全元件,适用于固定功能用例)、TrustFLEX(预配置并使用客户唯一凭证供应的安全元件)和TrustCUSTOM(完全可定制的安全元件,包括配置和使用客户唯一凭证供应)三种预配置流程。

七、封装信息

ATECC608B提供多种封装选项,文档中详细给出了8 - lead SOIC、8 - pad UDFN和3 - Lead Contact Package的尺寸图和相关参数,方便工程师进行PCB设计。

八、总结

Microchip的ATECC608B是一款功能强大、安全可靠的加密认证芯片,适用于各种对数据安全和设备认证有较高要求的应用场景。其丰富的特性、良好的兼容性和多样化的封装选项,为工程师提供了更多的设计选择。在实际应用中,工程师可以根据具体需求选择合适的变体和预配置服务,以实现最佳的安全性能和应用效果。

各位电子工程师们,你们在实际项目中是否使用过类似的加密认证芯片呢?在使用过程中遇到过哪些问题?欢迎在评论区分享你们的经验和见解。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分