探索Microchip ATECC608A：高安全加密認證設備的卓越之選

在當今數字化時代，數據安全和設備認證至關重要。Microchip的ATECC608A作為一款高安全加密認證設備，為各類應用場景提供了強大的安全保障。今天，我們就來深入了解一下這款設備。

文件下載：ATECC608A-SSHCZ-B.pdf

一、功能特性大揭秘

1. 加密協處理器與安全密鑰存儲

ATECC608A具備基于硬件的安全密鑰存儲功能，其EEPROM陣列可存儲多達16個密鑰、證書或數據。并且，對不同內存區域的訪問可以通過多種方式進行限制，配置鎖定后能有效防止更改，為數據安全保駕護航。

2. 強大的加密算法支持

• 非對稱算法：硬件支持ECDSA（FIPS186 - 3橢圓曲線數字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），并支持NIST標準P256橢圓曲線，實現了完整的非對稱密鑰加密簽名解決方案。相比標準微處理器上運行的軟件，硬件加速器能將此類操作速度提高10到1000倍，同時降低了密鑰暴露的風險。
• 對稱算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢復功能；還支持AES - 128加密/解密以及Galois Field Multiply用于GCM模式，為數據加密提供了更多選擇。

3. 網絡密鑰管理與安全啟動支持

• 網絡密鑰管理：支持TLS 1.2和1.3的PRF/HKDF計算，能在SRAM中進行臨時密鑰生成和密鑰協商，同時對小消息進行加密，確保密鑰完全受保護。
• 安全啟動：具備完整的ECDSA代碼簽名驗證功能，可選擇存儲摘要/簽名；還能在安全啟動前禁用通信密鑰，對消息進行加密/認證，防止板載攻擊。

4. 其他特性

• 隨機數生成器：內部集成高質量的NIST SP 800 - 90A/B/C隨機數生成器，能生成高質量隨機數，用于加密協議，有效防止重放攻擊。
• 單調計數器：擁有兩個高耐久性單調計數器，可用于實現特定的安全功能。
• 唯一序列號：每個設備都有一個唯一的72位序列號，可通過加密協議驗證其真實性。
• 接口選項：提供高速單引腳接口和1 MHz標準I2C接口兩種選擇，滿足不同應用場景的需求。
• 低功耗設計：工作電壓范圍為1.8V至5.5V，睡眠電流小于150 nA，具有良好的節能性能。
• 封裝形式：提供8 - pad UDFN和8 - lead SOIC兩種封裝形式，Die - on - Tape和Reel封裝可聯系Microchip銷售獲取。

二、應用場景多元化

1. IoT網絡端點安全

在物聯網節點中，ATECC608A可管理節點身份認證和會話密鑰的創建與管理，支持多種協議的臨時會話密鑰生成流程，如TLS 1.2和TLS 1.3，確保網絡通信的安全性。

2. 安全啟動

為MCU主機提供支持，驗證代碼摘要，并在驗證成功后可選地啟用通信密鑰。通過多種配置方式，可提高系統的性能和安全性。

3. 小消息加密

利用硬件AES引擎對小消息或數據（如PII信息）進行加密/解密，支持AES - ECB模式，還可通過主機微控制器實現其他模式。同時，提供GFM計算功能，支持AES - GCM模式。

4. 軟件下載密鑰生成

支持為下載的圖像生成本地受保護的密鑰，可實現一對多廣播下載和點對點唯一圖像下載，確保軟件下載的安全性。

5. 生態系統控制與防偽

驗證系統或組件的真實性，確保其來自銘牌所示的OEM，有效防止假冒偽劣產品進入市場。

三、電氣特性詳解

1. 絕對最大額定值

ATECC608A的工作溫度范圍為 - 40°C至 + 85°C，存儲溫度范圍為 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0 mA。同時，對各引腳的電壓和ESD等級也有明確規定，使用時需注意避免超出這些額定值，以免對設備造成永久性損壞。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術，EEPROM具有較高的寫入耐久性和數據保留時間。在 + 85°C時，每個字節的寫入耐久性可達400,000次；在 + 55°C時，數據保留時間為10年；在 + 35°C時，數據保留時間可達30 - 50年，且讀取耐久性為無限次。

3. AC參數

不同接口（單引腳接口和I2C接口）的AC參數有所不同，包括啟動脈沖持續時間、傳輸時間、時鐘頻率等。這些參數確保了設備在不同通信速率下的穩定性和兼容性。例如，單引腳接口的啟動脈沖持續時間設計為與標準UART運行在230.4 kBaud時兼容，方便與其他設備進行通信。

4. DC參數

工作電源電壓范圍為2.0V至5.5V，不同工作模式下的電源電流也有所差異。在等待I/O或執行非ECC命令時，有源電源電流典型值為2 - 3 mA；執行ECC命令時，根據時鐘分頻器的不同設置，電流值會有所變化。此外，還給出了輸出低電壓、輸出低電流、熱阻等參數，為電路設計提供了重要參考。

四、兼容性分析

1. 與ATECC508A的兼容性

ATECC608A在大多數情況下與ATECC508A兼容，但也有一些新特性和功能的變化。新特性包括安全啟動功能、KDF命令、AES命令、更新的隨機數生成器等；同時，也有一些功能被移除或改進，如HMAC命令被更強大的SHA命令取代，OTP消費模式改為只讀等。在使用時，需要注意配置區域中LastKeyUse字段的初始值可能需要更改。

2. 與ATSHA204A、ATECC108A的兼容性

ATECC608A通常與ATSHA204A和ATECC108A兼容，在大多數應用場景中可以替代使用。具體的兼容性限制可參考ATECC508A的數據手冊。

五、封裝與標識信息

1. 封裝形式

提供8 - lead SOIC和8 - pad UDFN兩種封裝形式，每種封裝都有詳細的尺寸和布局信息。對于最新的封裝圖紙，可參考Microchip的包裝規范文檔。

2. 標識信息

設備的標記故意模糊，不提供實際設備類型和制造商信息。包裝上的字母數字代碼僅提供制造信息，且會因組裝批次而異，不應用于進貨檢驗程序。

六、總結與思考

Microchip的ATECC608A以其豐富的功能特性、廣泛的應用場景和良好的兼容性，成為了高安全加密認證設備的理想選擇。在設計過程中，我們需要根據具體的應用需求，合理選擇接口類型、配置參數，以充分發揮設備的性能。同時，也要關注設備的電氣特性和兼容性，確保系統的穩定性和可靠性。大家在實際應用中是否遇到過類似設備的兼容性問題？又是如何解決的呢？歡迎在評論區分享你的經驗和見解。