深入解析Microchip ATECC608A CryptoAuthentication? 設備

在當今這個高度數字化且注重安全的時代，加密技術對于各類電子設備的重要性不言而喻。Microchip的ATECC608A作為一款高安全性的加密認證設備，為眾多應用領域帶來了強大的安全保障。接下來，我們就深入了解一下這款設備。

文件下載：ATECC608A-MAHCZ-T.pdf

一、特性概覽

1. 關鍵存儲與加密加速

ATECC608A配備了基于硬件的安全密鑰存儲功能，其EEPROM陣列最多可存儲16個密鑰、證書或數據。同時，它擁有硬件加密協處理器，支持非對稱和對稱加密算法，加速了加密操作的執行。非對稱算法方面支持ECDSA和ECDH，采用NIST標準的P256橢圓曲線；對稱算法涵蓋SHA - 256、HMAC、AES - 128等，還包含用于GCM的伽羅瓦域乘法功能。

2. 網絡密鑰管理

該設備為網絡密鑰管理提供了全面的支持，能進行TLS 1.2和1.3的PRF/HKDF計算，可在SRAM中生成臨時密鑰并進行密鑰協商，還能對小消息進行加密，確保密鑰的安全性。

3. 安全啟動支持

在安全啟動方面表現出色，可進行完整的ECDSA代碼簽名驗證，支持可選的存儲摘要/簽名，還能在安全啟動前禁用通信密鑰，對消息進行加密和認證，有效防止板載攻擊。

4. 隨機數生成與計數器

內部集成了高質量的NIST SP 800 - 90A/B/C隨機數生成器（RNG），能生成用于加密協議的高質量隨機數，避免重放攻擊。此外，它還具備兩個高耐用性的單調計數器和一個唯一的72位序列號，方便進行設備身份驗證。

5. 接口與電氣特性

提供兩種接口選項，即高速單引腳接口（SingleWire Interface）和1 MHz標準I2C接口。其IO電平范圍為1.8V至5.5V，電源電壓范圍是2.0V至5.5V，睡眠電流小于150 nA，采用8 - pad UDFN和8 - lead SOIC封裝。

二、應用領域

1. IoT網絡端點安全

在物聯網網絡中，ATECC608A可用于管理節點身份認證和會話密鑰的創建與管理，支持包括TLS 1.2和TLS 1.3在內的多種協議的臨時會話密鑰生成流程，確保節點間通信的安全性。

2. 小消息加密

利用其硬件AES引擎，可以對如PII信息等小消息或數據進行加密和解密操作，支持AES - ECB模式，配合主機微控制器還能實現其他模式，并具備額外的GFM計算功能以支持AES - GCM。

3. 安全啟動與受保護下載

在MCU啟動過程中，通過驗證代碼摘要并可選地啟用通信密鑰，為系統提供安全啟動保障。同時，支持下載圖像的本地受保護密鑰生成，適用于廣播和點對點下載場景。

4. 生態系統控制與防偽

可驗證系統或組件的真實性，確保其來自指定的OEM，有效防止假冒產品進入生態系統。

三、電氣特性

1. 絕對最大額定值

工作溫度范圍為 - 40°C至 + 85°C，存儲溫度范圍是 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0 mA，各引腳電壓范圍在 - 0.5V至(VCC + 0.5V)之間，ESD防護能力較強，人體模式（HBM）ESD > 4kV，充電設備模式（CDM）ESD > 1kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術，EEPROM在 + 85°C時每個字節的寫入耐久性為400,000次，在 + 55°C時數據保留時間為10年，在 + 35°C時典型數據保留時間為50年，讀取耐久性為無限次。

3. AC與DC參數

對各種I/O接口的交流和直流參數都有詳細規定。例如，在I2C接口中，時鐘頻率范圍為0至1 MHz，高低電平時間等參數都有嚴格要求；單引腳接口也有相應的時序參數，以確保數據的準確傳輸。

四、兼容性

1. 與ATECC508A的兼容性

ATECC608A設計為與ATECC508A基本兼容，在大部分情況下，為ATECC508A編寫的軟件無需修改即可在ATECC608A上運行。不過，ATECC608A也新增了一些功能，如安全啟動、KDF命令、AES命令等，同時也移除了一些舊功能，像HMAC命令、OTP消耗模式等。

2. 與ATSHA204A和ATECC108A的兼容性

通常與ATSHA204/A和ATECC108/A設備兼容，經過適當配置后，可在這些設備現有的應用場景中使用。具體的兼容性限制可參考ATECC508A的數據手冊。

五、封裝信息

ATECC608A提供兩種封裝形式，即8 - lead SOIC和8 - pad UDFN。文檔中詳細給出了這兩種封裝的尺寸、引腳配置和推薦焊盤圖案等信息。需注意，封裝標記僅提供制造信息，不顯示設備類型和制造商等內容，在來料檢驗時不應以此作為判斷依據。

六、產品支持與服務

Microchip通過其官方網站（http://www.microchip.com/）提供豐富的在線支持，包括產品數據手冊、應用筆記、示例程序等。同時，還提供客戶變更通知服務，用戶可注冊以接收指定產品系列的更新信息。在客戶支持方面，用戶可通過經銷商、當地銷售辦公室、現場應用工程師或技術支持網站（http://www.microchip.com/support）獲取幫助。

Microchip的ATECC608A以其豐富的特性、廣泛的應用領域、良好的兼容性和可靠的電氣性能，成為電子工程師在設計安全相關系統時的一個有力選擇。在實際應用中，工程師需要根據具體需求，充分利用其功能，同時注意其參數和兼容性要求，以確保系統的安全性和穩定性。大家在使用這款設備的過程中，有沒有遇到什么特別的問題或者有什么獨特的應用經驗呢？歡迎在評論區交流分享。