Microchip Technology SHA105身份驗證IC旨在為一次性和生態系統控制應用提供128位對稱安全性。該認證IC設計用作配套器件，與微控制器/微處理器無關。SHA105身份驗證IC用于對稱身份驗證用例的主機側，可提供安全密鑰存儲。該IC還可通過CheckMAC操作驗證附件/一次性安全設備上的MAC操作。SHA105身份驗證IC具有各種針對攻擊的安全措施，以及針對侵入式攻擊的強大物理保護機制。應用包括用于一次性設備和附件身份驗證、生態系統控制和防克隆的主機側身份驗證支持。

數據手冊：*附件：Microchip Technology SHA105身份驗證IC數據手冊.pdf

特性

• 加密身份驗證器件，具有基于硬件的安全密鑰存儲：
  • 用于對稱密鑰的受保護存儲器
• 支持Hardware對客戶生成的MAC進行校驗MAC驗證
• 內部高品質NIST SP 800-90A/B/C隨機數發生器 (RNG)
• 各種防攻擊安全措施
• 強大的物理保護機制，防止侵入式攻擊
• 現場可編程EEPROM：
  • 單個對稱密鑰
  • I/O保護密鑰
  • 384字節用戶內存
  • +55℃下數據保留長達40年
• 單調計數器，最大計數值為10000
• 72位唯一序列號
• 400kHz快速模式I^2C^接口
• 電源電壓范圍：1.65V至5.5V
• 標稱睡眠電流：130nA
• 人體模型 (HBM)：ESD > 4kV
• 8焊盤UDFN (3mm x 3mm) 和8引腳SOIC封裝選項

引腳

基于SHA105 CryptoAuthentication?芯片的硬件安全設計指南?

?一、芯片核心功能與安全架構?

1. ?主機側對稱認證引擎?
   SHA105作為Microchip CryptoAuthentication?家族成員，專為?主機側認證?場景設計。其核心功能包括：
   • 32字節（256位）對稱密鑰存儲（Slot 3），支持SHA-256算法提供128位密鑰強度
   • 硬件級CheckMAC驗證，可校驗客戶端生成的MAC值
   • 內置NIST SP 800-90A/B/C標準真隨機數生成器（RNG）
2. ?物理安全機制?
   • 抗侵入式攻擊的硬件防護層（如金屬屏蔽網）
   • EEPROM數據加密存儲，支持40年@55℃數據保留
   • 單調計數器（最大10,000次計數）防止重放攻擊

?二、關鍵電路設計規范?

1. ?接口電氣特性?

   參數	最小值	典型值	最大值	條件
   工作電壓范圍	1.65V	-	5.5V	全溫度范圍(-40℃~+105℃)
   I2C時鐘頻率	-	-	400kHz	支持標準/快速模式
   休眠電流	-	130nA	325nA	VCC≤3.6V, TA≤55℃

2. ?PCB布局要點?

   • ?UDFN封裝?：必須將底部裸露焊盤連接至GND
   • ?ESD防護?：所有I/O引腳需滿足HBM ESD>4kV
   • 信號完整性：SCL/SDA走線長度匹配（偏差<50ps）

三、安全開發注意事項?

1. ?密鑰管理規范?
   • 生產環節必須通過Microchip Trust Platform服務注入密鑰
     （支持Trust&GO/TrustFLEX/TrustCUSTOM三種模式）
   • 禁止在非安全環境中傳輸明文密鑰
2. ?防側信道攻擊設計?
   • 在CheckMAC操作前后插入隨機延時
   • 電源濾波電路需滿足10mV紋波要求