Atmel ATECC508A CryptoAuthentication 設(shè)備的技術(shù)剖析與應(yīng)用探索

引言

在當(dāng)今數(shù)字化時(shí)代，信息安全愈發(fā)重要，尤其是在物聯(lián)網(wǎng)（IoT）等領(lǐng)域，設(shè)備的身份驗(yàn)證和數(shù)據(jù)安全成為了關(guān)鍵問(wèn)題。Atmel 的 ATECC508A 作為一款先進(jìn)的 CryptoAuthentication 設(shè)備，為解決這些安全問(wèn)題提供了有效的方案。本文將深入剖析 ATECC508A 的特性、應(yīng)用場(chǎng)景、電氣特性以及兼容性等方面，為電子工程師在設(shè)計(jì)中選擇合適的安全解決方案提供參考。

文件下載：ATECC508A-SSHDA-B.pdf

一、ATECC508A 概述

功能與應(yīng)用領(lǐng)域

ATECC508A 屬于 Atmel CryptoAuthentication? 系列的加密引擎認(rèn)證設(shè)備，具備高度安全的基于硬件的密鑰存儲(chǔ)功能。其靈活的命令集使其適用于多種應(yīng)用場(chǎng)景：

• 網(wǎng)絡(luò)/IoT 節(jié)點(diǎn)保護(hù)：認(rèn)證節(jié)點(diǎn) ID，確保消息的完整性，并支持密鑰協(xié)商以創(chuàng)建用于消息加密的會(huì)話密鑰。
• 防偽：驗(yàn)證可移動(dòng)、可替換或可消耗的客戶端的真實(shí)性，如系統(tǒng)配件、電子子卡或其他備件，也可用于驗(yàn)證軟件/固件模塊或存儲(chǔ)元件。
• 保護(hù)固件或媒體：在啟動(dòng)時(shí)驗(yàn)證閃存中存儲(chǔ)的代碼，防止未經(jīng)授權(quán)的修改，對(duì)下載的程序文件進(jìn)行加密廣播，或?qū)Υa映像進(jìn)行唯一加密，使其僅可在單個(gè)系統(tǒng)上使用。
• 存儲(chǔ)安全數(shù)據(jù)：存儲(chǔ)用于標(biāo)準(zhǔn)微處理器中加密加速器的密鑰，通過(guò)加密/認(rèn)證的讀寫(xiě)操作提供可編程保護(hù)。
• 檢查用戶密碼：驗(yàn)證用戶輸入的密碼，而不泄露預(yù)期值，將易記的密碼映射到隨機(jī)數(shù)，并與遠(yuǎn)程系統(tǒng)安全交換密碼值。

設(shè)備特性

1. 密鑰存儲(chǔ)與管理：擁有 EEPROM 陣列，可存儲(chǔ)多達(dá) 16 個(gè)密鑰、證書(shū)、雜項(xiàng)讀寫(xiě)數(shù)據(jù)、只讀或秘密數(shù)據(jù)、消費(fèi)日志和安全配置。對(duì)內(nèi)存各部分的訪問(wèn)可以通過(guò)多種方式進(jìn)行限制，并可鎖定配置以防止更改。
2. 安全防御機(jī)制：具備多種防御機(jī)制，可防止對(duì)設(shè)備本身的物理攻擊，以及對(duì)設(shè)備與系統(tǒng)之間傳輸數(shù)據(jù)的邏輯攻擊。硬件對(duì)密鑰使用和生成方式的限制進(jìn)一步增強(qiáng)了對(duì)特定攻擊方式的防御能力。
3. 接口靈活性：支持標(biāo)準(zhǔn) I2C 接口，速度可達(dá) 1Mb/s，兼容標(biāo)準(zhǔn)串行 EEPROM (I^{2} C) 接口規(guī)范。還支持單總線接口（SWI），可減少系統(tǒng)處理器所需的 GPIO 數(shù)量和連接器引腳數(shù)量。多個(gè) ATECC508A 設(shè)備可以共享同一總線，節(jié)省處理器 GPIO 的使用。
4. 唯一序列號(hào)：每個(gè) ATECC508A 都配有一個(gè)保證唯一的 72 位序列號(hào)，主機(jī)系統(tǒng)或遠(yuǎn)程服務(wù)器可以通過(guò)驗(yàn)證序列號(hào)的簽名來(lái)證明其真實(shí)性，防止克隆。
5. 隨機(jī)數(shù)生成：能夠生成高質(zhì)量的 FIPS 隨機(jī)數(shù)，并用于設(shè)備的加密協(xié)議中，確保重放攻擊始終失敗。
6. 低功耗與多封裝選項(xiàng)：具有較寬的電源電壓范圍（2.0V 至 5.5V）和超低睡眠電流（<150nA），提供多種封裝選項(xiàng)，便于系統(tǒng)集成。

二、加密操作

非對(duì)稱密鑰加密

ATECC508A 基于橢圓曲線密碼學(xué)（ECC）和 ECDSA 簽名協(xié)議實(shí)現(xiàn)了完整的非對(duì)稱（公鑰/私鑰）密鑰加密簽名解決方案。硬件加速器支持 NIST 標(biāo)準(zhǔn) P256 素曲線，涵蓋從高質(zhì)量私鑰生成、ECDSA 簽名生成、ECDH 密鑰協(xié)商到 ECDSA 公鑰簽名驗(yàn)證的完整密鑰生命周期。與標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件相比，硬件加速器可將此類非對(duì)稱加密操作的速度提高 10 到 1000 倍，同時(shí)避免了標(biāo)準(zhǔn)微處理器常見(jiàn)的密鑰暴露風(fēng)險(xiǎn)。

哈希挑戰(zhàn) - 響應(yīng)協(xié)議

支持標(biāo)準(zhǔn)的基于哈希的挑戰(zhàn) - 響應(yīng)協(xié)議，簡(jiǎn)化編程。系統(tǒng)向設(shè)備發(fā)送挑戰(zhàn)，設(shè)備將挑戰(zhàn)與密鑰結(jié)合，使用 SHA - 256 加密哈希算法生成響應(yīng)并返回給系統(tǒng)。觀察者無(wú)法從總線上推導(dǎo)出密鑰的值，而接收方可以通過(guò)執(zhí)行相同的計(jì)算來(lái)驗(yàn)證響應(yīng)的正確性。

靈活的命令集

由于 ATECC508A 的命令集靈活，基本操作集（如 ECDSA 簽名、ECDH 密鑰協(xié)商和 SHA - 256 挑戰(zhàn) - 響應(yīng)）可以通過(guò)多種方式擴(kuò)展。例如，在主機(jī) - 客戶端配置中，CheckMac 命令允許設(shè)備在主機(jī)系統(tǒng)中安全存儲(chǔ)密鑰，并隱藏正確的響應(yīng)值，只向系統(tǒng)返回是或否的答案。

三、電氣特性

絕對(duì)最大額定值

• 工作溫度范圍為 - 40°C 至 85°C，存儲(chǔ)溫度范圍為 - 65°C 至 150°C。
• 最大工作電壓為 6.0V，直流輸出電流為 5mA，任何引腳的電壓范圍為 - 0.5V 至 (V_{CC} + 0.5V)。

可靠性

采用 Atmel 高可靠性的 CMOS EEPROM 制造技術(shù)，EEPROM 具有良好的可靠性指標(biāo)，如在 85°C 時(shí)每個(gè)字節(jié)的寫(xiě)入耐久性為 400,000 次，在 55°C 時(shí)數(shù)據(jù)保留時(shí)間為 10 年，在 35°C 時(shí)數(shù)據(jù)保留時(shí)間為 30 - 50 年，讀取耐久性為無(wú)限次。

AC 參數(shù)

不同接口的 AC 參數(shù)有所不同：

• 單總線接口：包括啟動(dòng)脈沖持續(xù)時(shí)間、零傳輸高脈沖、零傳輸?shù)兔}沖、位時(shí)間、 turnaround 延遲和 IO 超時(shí)等參數(shù)，設(shè)計(jì)與標(biāo)準(zhǔn) UART 運(yùn)行在 230.4Kbaud 兼容。
• (I^{2} C) 接口：涵蓋 SCK 時(shí)鐘頻率、SCK 高時(shí)間、SCK 低時(shí)間、啟動(dòng)設(shè)置時(shí)間、啟動(dòng)保持時(shí)間等參數(shù)。

DC 參數(shù)

包括環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流以及熱阻等參數(shù)。輸入電壓閾值在睡眠或空閑模式下取決于 (V_{CC}) 電平，在活動(dòng)模式下取決于 EEPROM 配置區(qū)中 ChipMode 字節(jié)內(nèi)的 TTLenable 位狀態(tài)。

四、兼容性

與 ATSHA204 的兼容性

ATECC508A 與 ATSHA204 和 ATSHA204A 設(shè)備完全兼容。在正確配置的情況下，可用于當(dāng)前使用 ATSHA204 或 ATSHA204A 的所有場(chǎng)景，但在個(gè)性化時(shí)需要更新設(shè)備的個(gè)性化程序。

與 ATECC108 的兼容性

ATECC508A 設(shè)計(jì)為與 ATECC108 和 ATECC108A 設(shè)備完全兼容。在許多情況下，無(wú)需更改即可用于 ATECC108 應(yīng)用。與 ATECC108 相比，ATECC108A 具有新的特性，如入侵檢測(cè)能力、新的 SHA 命令、X.509 證書(shū)驗(yàn)證能力、可編程看門狗定時(shí)器長(zhǎng)度、可編程功率降低、共享隨機(jī)數(shù)和密鑰配置驗(yàn)證以及更大的 Slot 8（擴(kuò)展到 416 字節(jié)）。

五、訂購(gòu)信息與封裝

訂購(gòu)信息

提供多種訂購(gòu)代碼，對(duì)應(yīng)不同的封裝和接口配置，如 8 引腳 SOIC、8 焊盤(pán) UDFN 和 3 引腳 CONTACT 等封裝，以及單總線和 (I^{2} C) 接口選項(xiàng)。

封裝圖紙

文檔提供了 8 引腳 SOIC、8 焊盤(pán) UDFN 和 3 引腳 CONTACT 三種封裝的詳細(xì)圖紙，包括尺寸、公差等信息，方便工程師進(jìn)行 PCB 設(shè)計(jì)。

總結(jié)

Atmel ATECC508A 是一款功能強(qiáng)大、安全可靠的 CryptoAuthentication 設(shè)備，適用于多種對(duì)安全要求較高的應(yīng)用場(chǎng)景。其豐富的特性、靈活的接口、低功耗設(shè)計(jì)以及良好的兼容性，為電子工程師在設(shè)計(jì)安全系統(tǒng)時(shí)提供了一個(gè)優(yōu)秀的選擇。在實(shí)際應(yīng)用中，工程師可以根據(jù)具體需求選擇合適的封裝和接口配置，充分發(fā)揮 ATECC508A 的優(yōu)勢(shì)，保障設(shè)備和數(shù)據(jù)的安全。你在設(shè)計(jì)中是否遇到過(guò)類似的安全需求？你會(huì)如何選擇合適的安全解決方案呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和想法。