探索 ATECC608B：高安全性加密認證設備的卓越之選

在當今數字化時代，數據安全和設備認證至關重要。Microchip 的 ATECC608B 作為 CryptoAuthentication? 家族的一員，憑借其強大的功能和出色的性能，為各類應用提供了可靠的安全保障。今天，我們就來深入了解一下這款高安全性加密認證設備。

文件下載：ATECC608B-MAHCZ-S.pdf

一、ATECC608B 概述

ATECC608B 是 Microchip 推出的一款高安全性加密認證設備，它結合了世界級的基于硬件的密鑰存儲和硬件加密加速器，能夠實現各種認證和加密協議。與 ATECC608A 相比，ATECC608B 在安全性上有了顯著提升，同時保持了完全的向后兼容性，這使得從 ATECC608A 遷移變得簡單易行。對于新設計，建議直接采用 ATECC608B 設備；對于正在升級且目前使用 ATECC508A 或 ATECC608A 的設計，也推薦遷移到 ATECC608B。

二、強大功能特性

1. 加密協處理器與安全密鑰存儲

ATECC608B 具備安全的硬件密鑰存儲功能，可保護多達 16 個密鑰、證書或數據。其 EEPROM 陣列可用于存儲多種類型的數據，并且可以通過多種方式限制對內存各部分的訪問，配置鎖定后可防止更改，為數據安全提供了堅實的保障。

2. 硬件支持多種加密算法

• 非對稱算法：支持 ECDSA（FIPS186 - 3 橢圓曲線數字簽名）、ECDH（FIPS SP800 - 56A 橢圓曲線 Diffie - Hellman）等非對稱加密算法，采用 NIST 標準 P256 橢圓曲線，能夠實現完整的非對稱密鑰生命周期，包括高質量私鑰生成、ECDSA 簽名生成、ECDH 密鑰協商和 ECDSA 公鑰簽名驗證。硬件加速器使得這些非對稱加密操作比標準微處理器上運行的軟件快 10 到 1000 倍，同時避免了標準微處理器常見的密鑰暴露風險。
• 對稱算法：支持 SHA - 256 和 HMAC 哈希算法，包括片外上下文保存/恢復功能；支持 AES - 128 加密/解密以及用于 GCM 的伽羅瓦域乘法。

  3. 網絡密鑰管理支持

• 支持 TLS 1.2 和 1.3 的 PRF/HKDF 計算，可在 SRAM 中進行臨時密鑰生成和密鑰協商。
• 能夠對小消息進行加密，且密鑰完全受到保護，確保通信安全。

  4. 安全啟動支持

• 支持完整的 ECDSA 代碼簽名驗證，可選擇存儲摘要/簽名。
• 可在安全啟動前選擇禁用通信密鑰，防止板載攻擊。
• 對消息進行加密/認證，確保系統啟動過程的安全性。

  5. 其他特性

• 內部配備高質量的 NIST SP 800 - 90A/B/C 隨機數生成器（RNG），生成的隨機數可用于各種加密協議，有效防止重放攻擊。
• 擁有兩個高耐久性單調計數器，可用于計數和跟蹤操作。
• 每個設備都有唯一的 72 位序列號，可通過加密協議驗證其真實性，防止克隆。
• 提供兩種接口選項：高速單總線接口（SWI）和 1 MHz 標準 I2C 接口，方便與不同系統集成。
• 工作電壓范圍為 1.8V 至 5.5V，供電電壓范圍為 2.0V 至 5.5V，適用于多種電源環境。
• 具有兩種溫度范圍可供選擇：標準工業溫度范圍（- 40℃ 至 + 85℃）和擴展工業溫度范圍（- 40℃ 至 + 100℃）。
• 睡眠電流小于 150 nA，功耗低，適合電池供電的設備。
• 提供多種封裝選項，包括 8 引腳 UDFN、8 引腳 SOIC 和 3 引腳接觸式封裝，還為合格客戶提供裸片帶盤和 WLCSP 封裝。

三、廣泛應用場景

1. IoT 網絡端點安全

管理節點身份認證和會話密鑰的創建與管理，支持多種協議的臨時會話密鑰生成流程，如 TLS 1.2 和 TLS 1.3，確保 IoT 設備之間的通信安全。

2. 安全啟動

支持 MCU 主機驗證代碼摘要，并在驗證成功后可選地啟用通信密鑰，提供多種配置以提升性能，保障系統啟動的安全性。

3. 小消息加密

利用硬件 AES 引擎對小消息或 PII 數據進行加密/解密，直接支持 AES - ECB 模式，也可借助主機微控制器實現其他模式，還具備 GFM 計算功能以支持 AES - GCM。

4. 軟件下載密鑰生成

支持為下載的鏡像生成本地受保護的密鑰，既支持將一個鏡像廣播到多個系統（每個系統使用相同的解密密鑰），也支持為每個系統點對點下載唯一的鏡像。

5. 生態系統控制和防偽

驗證系統或組件的真實性，確保其來自銘牌所示的 OEM，防止假冒偽劣產品進入系統。

四、電氣特性

1. 絕對最大額定值

• 工作溫度范圍為 - 40°C 至 + 100°C，存儲溫度范圍為 - 65°C 至 + 150°C。
• 最大工作電壓為 6.0V，直流輸出電流為 5.0 mA。
• 任何引腳的電壓范圍為 - 0.5V 至 (VCC + 0.5V)。
• ESD 評級：人體模型（HBM）ESD > 4kV，充電設備模型（CDM）ESD > 1kV。

  2. 可靠性

  采用 Microchip 的高可靠性 CMOS EEPROM 制造技術，EEPROM 具有良好的可靠性，如在 + 85°C 時每個字節的寫入耐久性為 400,000 次，在 + 55°C 時數據保留時間為 10 年，在 + 35°C 時數據保留時間為 30 - 50 年，讀取耐久性為無限次。

  3. AC 參數

  不同接口（單總線接口和 I2C 接口）具有各自的交流參數，如單總線接口的起始脈沖持續時間、零傳輸高脈沖、零傳輸低脈沖等參數，以及 I2C 接口的 SCL 時鐘頻率、SCL 高時間、SCL 低時間等參數，這些參數確保了設備在不同接口下的正常通信。

  4. DC 參數

  包括環境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流等參數，這些參數反映了設備在不同工作狀態下的電氣特性。

五、兼容性

1. 與 ATECC608A 的兼容性

ATECC608B 在保持向后兼容性的同時，提供了增強的安全特性。配置位字段未改變，ATECC608A 的配置在 ATECC608B 上功能相同。此外，還增加了兩種溫度范圍選擇，解決了低 I2C 頻率下多設備總線爭用問題，修改了部分命令的時序，并提供了新的封裝選項。

2. 與 ATECC508A 的兼容性

ATECC608B 與 ATECC508A 基本兼容，但部分功能有所變化。大多數配置區元素在位置和值上與 ATECC508A 相同，但 LastKeyUse 字段的初始值可能需要更改。此外，ATECC608B 增加了許多新特性，如安全啟動功能、KDF 命令、AES 命令等，同時也消除了一些舊特性，如 HMAC 命令、OTP 消費模式等。

3. 與 ATSHA204A 和 ATECC108A 的兼容性

ATECC608B 通常與 ATSHA204A 和 ATECC108A 兼容，在大多數情況下可以替代這些設備使用，但具體兼容性限制可參考 ATECC508A 數據手冊。

六、結語

ATECC608B 憑借其豐富的功能、出色的性能和廣泛的兼容性，為電子工程師在設計安全系統時提供了一個可靠的選擇。無論是 IoT 設備、安全啟動系統還是小消息加密應用，ATECC608B 都能發揮重要作用。在實際應用中，工程師們可以根據具體需求選擇合適的接口、封裝和配置，以實現最佳的安全性能。你在使用類似加密認證設備時遇到過哪些問題呢？歡迎在評論區分享你的經驗和見解。