ATECC608ACryptoAuthentication器件来自MicrochipTechnology,集成了椭圆曲线密钥(ECDH)安全协议以及椭圆曲线数字签名算法(ECDSA)。ECDH方法超级可靠,可提供关键的加密/解密协议。ECDSA是物联网(IOT)市场的标志验证认证技术,包括家庭自动化、工业网络和医疗以及配件和消耗品认证等。
确保与云服务的通信和操作密钥的安全面临诸多挑战,并且在微控制器中存储和使用密钥时会暴露它们:操作系统和软件存在缺陷、以及以密码易暴露注著名的OpenSSLHeartbleed缺陷。因此,全球各地的政府和企业都在努力保护个人身份信息和隐私。稳健可靠的安全性始于强大的验证功能。这导致云提供商会推动基于硬件的安全性,以获得强大的设备身份保护,从而不仅能够防止身份欺骗,还能够防止未经授权的固件更新并阻止扩散。此外,ATECC608A还为LoRaWAN应用提供集成的AES硬件加速器,以增强基于硬件的安全性,并为非常小的微控制器提供安全启动功能。
凭借内置的ECDH和ECDSA,该器件非常适用于快速增长的物联网市场,因其能轻松地向采用MCU或GPU且运行加密/解密算法的系统提供全方位安全,如保密性、数据完整性和身份验证。与所有MicrochipCryptoAuthentication产品一样,ATECC608A采用超安全的、基于硬件的加密密钥储存和加密对策,消除了可能链接软件缺陷是后门。该器件不受任何微处理器(MPU)或微控制器(MCU)的影响,兼容MicrochipAVR?/Arm?MCU或MPU。与所有CryptoAuthentication器件一样,ATECCC608A的功耗极低,在宽电压范围内仅需要个GPIO,并且外形小巧,使其非常适合需要更长电池寿命和灵活外形的各种物联网应用。
特性
加密协处理器,采用基于硬件的安全密钥存储
受保护存储,最多16个密钥、证书或数据
支持对称算法的硬件
SHA-256和HMAC哈希函数,包括片外上下文保存/恢复
AES-128:加密/解密,用于GCM的伽罗华域乘法
网络密钥管理支持
用于TLS1.2和1.3的交钥匙型PRF/HKDF计算
在SRAM中短暂生成密钥和密钥协议
短消息加密且密钥受到完全保护
两个高耐久性单调计数器
提供两个接口选择
具有一个GPIO引脚的高速单引脚接口
1MHz标准I2C接口
针对非对称符号、验证、密钥协议的硬件支持功能
ECDSA:FIPS186-3椭圆曲线数字签名
ECDH:FIPSSP800-56A椭圆曲线Diffie-Hellman算法
NIST标准P256椭圆曲线支持
支持安全启动
全ECDSA代码签名验证,可选则已保存的摘要/签名
可在安全引导前选择禁用通讯密钥
信息加密/验证,以防止板载攻击
内部高品质NISTSP800-90A/B/C随机数生成器(RNG)
两个高耐久性单调计数器
有保证的唯一72位序列号
1.8V至5.5VIO电平,2.0V至5.5V电源电压
150nA休眠电流
8焊盘UDFN、8引脚SOIC和3引线CONTACT封装
