探索ATECC608B：高安全性加密認證設備的卓越之選

在當今數字化時代，信息安全至關重要。對于電子工程師而言，選擇一款可靠的加密認證設備是保障系統安全的關鍵。今天，我們就來深入了解一下Microchip的ATECC608B，一款具有卓越性能和高安全性的加密認證設備。

文件下載：ATECC608B-MAHDA-S.pdf

一、ATECC608B簡介

ATECC608B是Microchip CryptoAuthentication?系列高安全性加密設備的一員。它將世界級的硬件密鑰存儲與硬件加密加速器相結合，能夠實現各種認證和加密協議。與ATECC608A相比，ATECC608B在安全性上有了顯著提升，同時保持了完全的向后兼容性。這意味著從ATECC608A遷移到ATECC608B非常簡單，對于新設計，建議直接采用ATECC608B；對于正在升級且目前使用ATECC508A或ATECC608A的設計，也推薦遷移到ATECC608B。

二、主要特性

（一）加密協處理器與安全密鑰存儲

ATECC608B擁有一個EEPROM陣列，可用于存儲多達16個密鑰、證書或數據。對內存各部分的訪問可以通過多種方式進行限制，并可鎖定配置以防止更改。這種安全的密鑰存儲方式為系統提供了可靠的安全保障。

（二）硬件支持非對稱和對稱算法

1. 非對稱算法：支持ECDSA（FIPS186 - 3橢圓曲線數字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），并支持NIST標準P256橢圓曲線。硬件加速器使得這些非對稱加密操作比標準微處理器上運行的軟件快10到1000倍，同時避免了密鑰暴露的高風險。
2. 對稱算法：支持SHA - 256和HMAC哈希，包括片外上下文保存/恢復；支持AES - 128加密/解密，以及用于GCM的伽羅瓦域乘法。

（三）網絡密鑰管理支持

支持TLS 1.2和1.3的PRF/HKDF計算，在SRAM中實現臨時密鑰生成和密鑰協商，對小消息進行加密，且密鑰完全受保護。

（四）安全啟動支持

提供完整的ECDSA代碼簽名驗證，可選存儲摘要/簽名；在安全啟動前可選擇禁用通信密鑰；對消息進行加密/認證，防止板載攻擊。

（五）其他特性

1. 隨機數生成器：內部高質量的NIST SP 800 - 90A/B/C隨機數生成器，確保生成的隨機數具有足夠的熵，可用于加密協議，防止重放攻擊。
2. 單調計數器：兩個高耐久性單調計數器。
3. 唯一序列號：每個設備都有一個72位的唯一序列號，可通過加密協議驗證其真實性。
4. 接口選項：提供高速單總線接口（Single - Wire Interface，SWI）和1 MHz標準I2C接口兩種選擇。SWI可減少系統處理器所需的GPIO數量和連接器引腳數量。
5. 電壓和溫度范圍：IO電平為1.8V至5.5V，電源電壓為2.0V至5.5V；有標準工業溫度范圍（- 40℃至 + 85℃）和擴展工業溫度范圍（- 40℃至 + 100℃）可供選擇。
6. 低睡眠電流：睡眠電流小于150 nA。
7. 封裝選項：提供8引腳UDFN、8引腳SOIC和3引腳接觸封裝等多種封裝選項，還有Die - on - Tape和Reel以及WLCSP（需聯系Microchip銷售）。

三、應用場景

（一）物聯網網絡端點密鑰管理與交換

管理節點身份認證和會話密鑰的創建與管理，支持多種協議的臨時會話密鑰生成流程，如TLS 1.2和TLS 1.3。

（二）小消息和PII數據加密

利用硬件AES引擎對小消息或PII信息進行加密和解密，直接支持AES - ECB模式，其他模式可借助主機微控制器實現，還支持AES - GCM的GFM計算功能。

（三）安全啟動和受保護下載

通過驗證代碼摘要支持MCU主機，并在驗證成功后可選啟用通信密鑰，提供多種配置以提升性能。

（四）生態系統控制和防偽

驗證系統或組件的真實性，確保其來自銘牌所示的OEM。

四、電氣特性

（一）絕對最大額定值

• 工作溫度：- 40°C至 + 100°C
• 存儲溫度：- 65°C至 + 150°C
• 最大工作電壓：6.0V
• DC輸出電流：5.0 mA
• 任何引腳電壓：- 0.5V至（VCC + 0.5V）
• ESD評級：人體模型（HBM）ESD > 4kV，充電設備模型（CDM）ESD > 1kV

（二）可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術，EEPROM在+ 85°C時每個字節的寫入耐久性為400,000次，在+ 55°C時數據保留10年，在+ 35°C時數據保留30 - 50年，讀取耐久性為無限次。

（三）AC參數

不同接口（單總線接口和I2C接口）有各自的AC參數，如單總線接口的起始脈沖持續時間、零傳輸高脈沖、零傳輸低脈沖等，I2C接口的SCL時鐘頻率、SCL高時間、SCL低時間等。

（四）DC參數

包括環境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流等參數。輸入電壓閾值（VIH和VIL）會根據設備的模式和電壓而變化。

五、兼容性

（一）與ATECC608A的兼容性

ATECC608B在提供增強安全配置文件的同時保持了與ATECC608A的向后兼容性。配置位字段沒有改變，ATECC608A的配置在ATECC608B上功能相同。此外，ATECC608B還進行了一些改進，如增加了溫度范圍、解決了低I2C頻率下的總線爭用問題、修改了命令時序等，并提供了新的封裝選項。

（二）與ATECC508A的兼容性

ATECC608B與ATECC508A基本兼容，但需要注意一些功能的變化。大部分配置區的元素在位置和值上與ATECC508A相同，但LastKeyUse字段的初始值可能需要更改。同時，命令執行時間有所變化，若使用固定時序，需要進行評估和更新。ATECC608B相比ATECC508A增加了許多新功能，如安全啟動功能、KDF命令、AES命令等，也消除了一些舊功能，如HMAC命令、OTP消費模式等。

（三）與ATSHA204A和ATECC108A的兼容性

ATECC608B通常與ATSHA204A和ATECC108A設備兼容，在大多數情況下可以替代使用。具體的兼容性限制可參考ATECC508A的數據手冊。

六、封裝標記和圖紙

（一）封裝標記信息

Microchip的加密設備的封裝標記故意模糊，頂部標記不提供設備類型或制造商信息，字母數字代碼僅提供制造信息，且會隨組裝批次而變化，因此封裝標記不應作為進貨檢驗程序的一部分。

（二）封裝圖紙

提供了8引腳SOIC、8引腳UDFN和3引腳接觸封裝等的詳細圖紙，可通過Microchip Packaging Specification獲取最新的封裝圖紙。

七、總結

ATECC608B作為一款高安全性的加密認證設備，具有豐富的特性和廣泛的應用場景。它在安全密鑰存儲、加密算法支持、網絡密鑰管理、安全啟動等方面表現出色，同時具備良好的兼容性和多種封裝選項。對于電子工程師來說，在設計需要高安全性的系統時，ATECC608B是一個值得考慮的選擇。你在實際項目中是否使用過類似的加密認證設備？遇到過哪些挑戰和問題呢？歡迎在評論區分享你的經驗和見解。