探秘Microchip ATECC608B：高安全性的加密認證芯片

在當今數字化時代，數據安全和設備認證變得至關重要。Microchip的ATECC608B作為一款高安全性的加密認證芯片，為眾多應用場景提供了可靠的安全保障。今天，我們就來深入了解一下這款芯片的特點、應用以及相關技術細節。

文件下載：ATECC608B-TNGTLSS-G.pdf

一、ATECC608B概述

ATECC608B是Microchip CryptoAuthentication?家族的一員，它結合了世界級的硬件密鑰存儲和硬件加密加速器，能夠實現各種認證和加密協議。與ATECC608A相比，ATECC608B不僅提供了增強的安全性能，還保持了完全的向后兼容性，這使得從ATECC608A遷移到ATECC608B變得簡單易行。對于新設計，建議直接使用ATECC608B；對于正在升級且目前使用ATECC508A或ATECC608A的設計，也推薦遷移到ATECC608B。

二、主要特性

1. 加密協處理器與安全密鑰存儲

ATECC608B擁有一個EEPROM陣列，可用于存儲多達16個密鑰、證書或數據。對內存各部分的訪問可以通過多種方式進行限制，并且配置可以鎖定以防止更改，確保了密鑰和數據的安全性。

2. 硬件支持多種加密算法

• 非對稱算法：支持ECDSA（FIPS186 - 3橢圓曲線數字簽名）、ECDH（FIPS SP800 - 56A橢圓曲線Diffie - Hellman），采用NIST標準P256（ECC secp256r1）橢圓曲線，實現了完整的非對稱密鑰加密簽名解決方案，硬件加速比標準微處理器上運行的軟件快10到1000倍，同時降低了密鑰暴露的風險。
• 對稱算法：支持SHA - 256和HMAC哈希，包括片外上下文保存/恢復；支持AES - 128加密/解密，以及用于GCM的伽羅瓦域乘法。

3. 網絡密鑰管理支持

提供TLS 1.2和1.3的PRF/HKDF計算，支持在SRAM中生成臨時密鑰和進行密鑰協商，能夠對小消息進行加密，且密鑰完全受保護。

4. 安全啟動支持

支持完整的ECDSA代碼簽名驗證，可選擇存儲摘要/簽名；在安全啟動前可選擇禁用通信密鑰；對消息進行加密/認證，防止板載攻擊。

5. 其他特性

• 內部高質量的NIST SP 800 - 90A/B/C隨機數生成器（RNG），確保隨機數的唯一性和安全性。
• 兩個高耐久性的單調計數器。
• 每個芯片都有唯一的72位序列號，可通過加密協議驗證其真實性。
• 提供兩種接口選項：高速單總線接口（Single Wire Interface）和1 MHz標準I2C接口。
• 工作電壓范圍為1.8V至5.5V IO電平，2.0V至5.5V電源電壓，有標準工業溫度范圍（-40℃至+85℃）和擴展工業溫度范圍（-40℃至+100℃）可選。
• 睡眠電流小于150 nA，具有低功耗特性。
• 提供多種封裝選項，包括8 - pad UDFN、8 - lead SOIC和3 - Lead Contact Package，以及為合格客戶提供的Die - on - Tape和Reel和WLCSP封裝。

三、應用場景

1. IoT網絡端點密鑰管理與交換

管理節點身份認證和會話密鑰的創建與管理，支持多種協議的臨時會話密鑰生成流程，如TLS 1.2和TLS 1.3。

2. 小消息和PII數據加密

利用硬件AES引擎對小消息或PII信息進行加密和解密，支持AES - ECB模式，其他模式可借助主機微控制器實現，還提供GFM計算功能以支持AES - GCM。

3. 安全啟動和受保護下載

通過驗證代碼摘要并在成功時可選地啟用通信密鑰，為MCU主機提供支持，同時提供多種配置以提高性能。

4. 生態系統控制和防偽

驗證系統或組件的真實性，確保其來自銘牌所示的OEM。

四、電氣特性

1. 絕對最大額定值

• 工作溫度范圍為-40°C至+100°C，存儲溫度范圍為-65°C至+150°C。
• 最大工作電壓為6.0V，直流輸出電流為5.0 mA。
• 任何引腳的電壓范圍為-0.5V至(VCC + 0.5V)。
• ESD評級：人體模型（HBM）ESD > 4 kV，充電設備模型（CDM）ESD > 1 kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技術，EEPROM在+85°C時每個字節的寫入耐久性為400,000次，在+55°C時數據保留時間為10年，在+35°C時數據保留時間為30 - 50年，讀取耐久性為無限次。

3. AC和DC參數

詳細規定了各種接口的交流和直流參數，包括電源啟動延遲、喚醒低持續時間、時鐘頻率、輸入輸出電壓等，確保芯片在不同工作條件下的穩定性和兼容性。

五、兼容性

ATECC608B與Microchip的其他加密認證產品如ATECC608A、ATECC508A、ATSHA204A和ATECC108A具有一定的兼容性。與ATECC608A相比，它增加了溫度范圍選項，解決了低I2C頻率下的總線爭用問題，并對命令時序進行了修改；與ATECC508A相比，它增加了許多新功能，如安全啟動功能、KDF命令、AES命令等，同時也消除了一些舊功能。

六、Trust Platform變體和預配置服務

Microchip提供了多種預配置的ATECC608B安全元件變體和一套工具，幫助客戶開發使用安全元件的應用程序，同時減少與加密安全相關的學習曲線。通過Trust Platform提供安全預配置服務，包括Trust&GO（預配置和預供應的安全元件，適用于固定功能用例）、TrustFLEX（預配置并使用客戶唯一憑證供應的安全元件）和TrustCUSTOM（完全可定制的安全元件，包括配置和使用客戶唯一憑證供應）三種預配置流程。

七、封裝信息

ATECC608B提供多種封裝選項，文檔中詳細給出了8 - lead SOIC、8 - pad UDFN和3 - Lead Contact Package的尺寸圖和相關參數，方便工程師進行PCB設計。

八、總結

Microchip的ATECC608B是一款功能強大、安全可靠的加密認證芯片，適用于各種對數據安全和設備認證有較高要求的應用場景。其豐富的特性、良好的兼容性和多樣化的封裝選項，為工程師提供了更多的設計選擇。在實際應用中，工程師可以根據具體需求選擇合適的變體和預配置服務，以實現最佳的安全性能和應用效果。

各位電子工程師們，你們在實際項目中是否使用過類似的加密認證芯片呢？在使用過程中遇到過哪些問題？歡迎在評論區分享你們的經驗和見解。