Atmel CryptoAuthentication USB Dongle 演示评估套件：开启加密认证评估之旅

在电子设计领域，加密认证技术对于保障数据安全至关重要。Atmel 的 CryptoAuthentication USB Dongle 演示评估套件为工程师们提供了一个便捷的途径，来评估 Atmel 加密认证设备的性能和适用性。今天，我们就来深入了解一下这个套件。

文件下载：AT88CK490.pdf

套件概述

Atmel CryptoAuthentication USB Dongle 评估套件包含两种类型：AT88CK490 套件（蓝色 PCB）和 AT88CK590 套件（红色 PCB）。每个套件都包含三个设备，具体如下：

• AT88CK490 套件：包含 ATAES132A、ATSHA204A 和 ATECC108A。
• AT88CK590 套件：包含 ATAES132A、ATSHA204A 和 ATECC508A。

这些套件是 USB 加密狗，用户可以将其插入 PC，并使用从 Atmel 网站轻松下载的评估和开发软件包 Atmel CryptoAuthentication Evaluation Studio（“ACES”）。套件中的 Atmel AT90USB1287 AVR® 微控制器提供了方便的 USB 2.0 全速接口，方便用户理解和实验加密认证设备。此外，Atmel 还提供了名为 Atmel AT88CK101 的插座板，用于固件开发。

套件内容与特性

套件内容

• 加密认证 USB 加密狗评估套件：包含不同的加密认证 IC。

  特性

• Atmel ATAES132A 加密认证 IC：I2C 地址为 (0xA0)，具有硬件密钥存储，是一个非常快速、高安全性的串行 32Kb EEPROM，支持 AES 加密，可实现认证和机密非易失性数据存储。
• Atmel ATSHA204A 加密认证 IC：I2C 地址为 (0xC8)，具有成本效益，提供灵活的用户配置安全功能，集成了 256 位安全哈希算法（SHA - 256），包含 4.5Kb EEPROM 用于安全密钥和数据存储。
• Atmel ATECC108A 加密认证 IC：I2C 地址为 (0xC0)（仅 AT88CK490 套件），支持完整的 256 位椭圆曲线密码学（ECC），无需主机中的安全存储，具有防御机制以防止物理和逻辑攻击。
• Atmel ATECC508A 加密认证 IC：I2C 地址为 (0xC0)（仅 AT88CK590 套件），支持完整的 256 位 ECC，集成了 ECDH 密钥协议，可轻松为数字系统添加保密性，还具有 ECDSA 签名验证功能，提供高度安全的非对称认证。
• Atmel AT90USB1287 AVR：具有 128KB 的系统内可编程闪存、4KB EEPROM 和 8KB 内部 SRAM，是 USB 2.0 全速设备。
• 电源指示灯（红色）：指示套件的电源状态。
• 三个状态指示灯（蓝色）：用于显示设备的状态。

加密认证设备家族概述

ATAES132A

ATAES132A 是一款基于硬件密钥存储的高速、高安全性串行 32Kb EEPROM，可实现认证和机密非易失性数据存储。它直接兼容行业标准串行 EEPROM，实现了高级加密标准（AES）加密。16 个用户区域的访问限制可独立配置，任何密钥都可用于任何区域，密钥也可用于独立认证。AES - 128 加密引擎以 AES - CCM 模式运行，提供认证、存储数据加密/解密和消息认证码（MACs）。数据加密/解密可根据配置对内部存储的数据或小外部数据包进行。一个 ATAES132A 设备加密的数据可以由另一个设备解密，反之亦然。用户内存可以通过标准 SPI 或 I2C 命令直接访问，其安全串行 EEPROM 架构和封装与标准 SPI 和 I2C EEPROM 兼容，可插入许多现有的串行 EEPROM 应用中。

ATSHA204A

ATSHA204A 是一款具有成本效益的加密认证 IC，基于硬件密钥存储，提供灵活的用户配置安全功能，适用于广泛的应用。它内置了加密算法，无需加密专业知识即可轻松设计。集成了 256 位安全哈希算法（SHA - 256），包含 4.5Kb EEPROM 用于安全密钥和数据存储。小外形塑料封装以及 I2C 或单总线接口（SWI）使其非常适合手持电子系统或任何空间受限的嵌入式系统。实现主机端安全以提供完整的对称认证系统解决方案非常容易，它包括客户端和主机安全功能，可减轻微控制器的密钥存储和执行算法负担，显著降低系统成本和复杂性。

ATECC108A

ATECC108A 支持完整的 256 位椭圆曲线密码学（ECC），无需主机中的安全存储。它包括一个 EEPROM 阵列，可存储多达 16 个密钥、杂项读写、只读或秘密数据、消耗日志和安全配置。内存访问可以通过多种方式进行限制，配置可以锁定以防止更改。该设备具有防御机制，可防止对设备的物理攻击或对设备与系统之间传输数据的逻辑攻击。对密钥生成或使用的硬件限制提供了进一步的防御。通过标准 I2C 接口以高达 1Mb/s 的速度访问设备，支持 SWI，可减少系统 MCU 所需的 GPIO 数量。多个 ATECC108A 设备可以共享同一总线，节省了具有多个客户端的系统中的处理器 GPIO 使用。

ATECC508A

ATECC508A 基于安全的硬件密钥存储，支持完整的 256 位 ECC，是第一个集成 ECDH（椭圆曲线 Diffie - Hellman）密钥协议的设备，这使得它很容易为包括家庭自动化、工业网络、附件和消耗品认证、医疗、移动和其他应用中的物联网（IoT）节点在内的数字系统添加保密性（加密/解密）。除了 ECDH，ATECC508A 还内置了 ECDSA（椭圆曲线数字签名算法）签名验证功能，以提供高度安全的非对称认证。ECDH 和 ECDSA 的结合使其成为在与运行加密/解密算法（如 AES）的 MCU 或 MPU 软件配合使用时提供安全的三个支柱（保密性、数据完整性和认证）的理想方式。与所有 Atmel 加密认证产品一样，ATECC508A 采用超安全的基于硬件的加密密钥存储和加密对策，比基于软件的密钥存储更安全。能够支持非对称认证，无需主机中的安全存储。包括一个 EEPROM 阵列，可存储多达 16 个密钥、杂项读写、只读或秘密数据、消耗日志和安全配置。内存访问可以通过多种方式进行限制，配置可以锁定以防止更改。通过标准 I2C 接口以高达 1Mb/s 的速度访问设备，支持 SWI，可减少系统 MCU 所需的 GPIO 数量。多个 ATECC508A 设备可以共享同一总线，节省了具有多个客户端的系统中的处理器 GPIO 使用。它还可以生成高质量的 FIPS 随机数，确保重放攻击（即重新传输先前成功的交易）始终失败。由于宽电源电压范围（2.0V 至 5.5V）和超低睡眠电流（<150nA），系统集成很容易。

快速上手

步骤 1：下载 ACES 软件

ACES 是一个基于 Windows 的应用程序软件，用于与演示评估套件进行交互。可以从 www.atmel.com/tools/ATMELCRYPTOEVALUATIONSTUDIO_ACES.aspx 下载 ACES 安装文件（ACES_Setup_x.x.x.exe）。注册并下载安装文件，然后按照安装向导的说明完成安装。安装完成后，ACES 配置环境（CE）图标将出现在桌面上。AT88CK590 需要 ACES 5.0.0 或更高版本，而 AT88CK490 可以使用早期版本的 ACES。启动 ACES CE 软件程序，可以通过桌面图标或开始菜单 > 所有程序 > Atmel Crypto Solutions > ACES > ACES CE 打开。当套件插入 USB 端口时，ACES 将自动检测到套件已连接，并启动套件检测对话框。

步骤 2：为 USB 加密狗套件供电

套件通过 USB 端口供电。只需将板插入开放的 USB 端口，然后将发生以下序列：

1. 红色电源指示灯将亮起。
2. 设备将进行自检。
3. 三个蓝色指示灯将亮起。

步骤 3：选择要评估的 Atmel 加密认证设备

使用套件检测对话框选择要评估的设备。选择设备后，对应于该设备的蓝色指示灯将闪烁，其他设备状态指示灯将被禁用。（请注意，当有数据传输到或来自该设备时，指示灯也会闪烁。）如果需要有关首次上电时使用 ACES 和设备的更多信息，请选中“显示快速入门指南”复选框。

步骤 4：使用 ACES 评估设备

有关 ACES 的详细信息，请参考 www.atmel.com/tools/ATMELCRYPTOEVALUATIONSTUDIO_ACES.aspx。这里有一个 ACES 配置屏幕的示例。

步骤 5（可选）：USB 加密狗套件通信协议

可以访问 CryptoAuthentication USB 加密狗套件的通信协议，这些套件设计为与 Microsoft HID 驱动程序或 Atmel AVR CDC 驱动程序接口。两个接口都使用相同的 Atmel 加密认证套件协议，这是一个基于 ASCII 的接口，用于连接套件上的 AT90USB1287 AVR 微控制器。该协议允许控制 I2C 总线上的所有设备。套件协议的源代码可以从 www.atmel.com/cryptokits 下载。

ACES 评估示例 - 验证 MAC 命令

步骤 1：启动 ACES 并选择 ATSHA204A

步骤 2：启动验证 MAC 窗口

在主菜单上，选择“工具”>“验证 MAC”。

步骤 3：执行验证 MAC

验证 MAC 窗口将显示。

1. 点击“执行随机数”按钮。
2. 点击“执行 MAC”按钮。
3. 点击“执行 CheckMac”按钮。 CheckMac 结果行应显示“匹配”。恭喜，Atmel USB 加密狗演示评估套件已正常运行。有关更多信息，请参阅 ACES 在线帮助。更多示例可以在 http://www.atmel.com/forms/Samples.asp?family_id=699 找到。

固件升级

如需进行固件升级，请参考应用笔记“Upgrading the Atmel CryptoAuthentication/Tempsensor Kit Firmware Using FLIP”，该笔记可在 http://www.atmel.com/tools/AT88CK590.aspx?tab=documents 找到。

参考资料和更多信息

原理图、Gerber 文件、物料清单（BOM）、开发和演示软件可以从 Atmel 网站 www.atmel.com/cryptokits 方便地下载。

其他评估套件

Atmel 提供了一系列套件，支持 Atmel 加密认证设备的开发直至小批量生产。这些套件运行 ACES 软件来配置加密认证设备。用户友好的硬件和软件组合为用户提供了整个过程所需的一切。

• AT88CK590 和 AT88CK490 演示评估套件：每个套件包含三个设备，用户可以先感受设备的操作和性能，然后进行开发。
• AT88CK101 或 CryptoAuthXplained 开发套件：AT88CK101 开发套件是一个插座式套件，允许开发人员对 Atmel 加密认证设备进行编程，然后将这些设备安装到他们的系统中。支持各种设备封装类型的版本可供选择。CryptoAuthXplained 和 CryptoAuthXplained Pro（即将推出）是标准的 10/20 引脚子板，可立即将 Atmel 加密认证设备添加到 Xplained 或 XplainedPro 开发环境板中。
• AT88CK9000 安全个性化套件选项：Atmel AT88CK9000 安全个性化套件允许快速、轻松且经济高效地对小批量 ATSHA204A 设备进行编程。此选项减少了原型、预生产和小批量生产的周期时间，提高了上市时间。AT88CK9000 可根据封装选项同时安全地编程多达 5 或 10 个设备。运行生产就像按下一个黄色按钮一样简单。

总之，Atmel CryptoAuthentication USB Dongle 演示评估套件为电子工程师提供了一个全面的平台，用于评估和开发加密认证设备。通过这些套件，工程师们可以更好地了解 Atmel 加密认证技术的性能和适用性，为未来的项目打下坚实的基础。大家在使用过程中遇到过哪些有趣的问题呢？欢迎在评论区分享。