Microchip Technology ATECC608C CryptoAuthentication? IC是高安全性加密器件，它將世界一流的基于硬件的密鑰 存儲(chǔ)器與硬件加密加速器相結(jié)合，以實(shí)現(xiàn)各種身份驗(yàn)證和加密協(xié)議。ATECC608C在提供向后兼容性的同時(shí)，還提供了比ATECC608B更高的安全性能。ATECC608C的所有配置設(shè)置、命令、軟件包和功能與ATECC608B完全相同，因此，從ATECC608B遷移到ATECC608C的過(guò)程非常簡(jiǎn)單。對(duì)于新設(shè)計(jì)，建議客戶直接使用ATECC608C 器件。對(duì)于正在升級(jí)且目前使用ATECC508A、ATECC608A或ATECC608B的設(shè)計(jì)，建議用戶遷移到Microchip Technology ATECC608C。對(duì)于不計(jì)劃升級(jí)的設(shè)計(jì)，建議客戶審查設(shè)計(jì)，看看用戶是否能從ATECC608C的增強(qiáng)安全功能中受益。

數(shù)據(jù)手冊(cè)：*附件：Microchip Technology ATECC608C CryptoAuthentication? IC數(shù)據(jù)手冊(cè).pdf

特性

• 加密協(xié)處理器具有基于硬件的安全密鑰存儲(chǔ)器，可為最多16個(gè)密鑰、證書或數(shù)據(jù)提供受保護(hù)的存儲(chǔ)
• ECDH：FIPS SP800-56A橢圓曲線Diffie-Hellman (ECDH) 協(xié)議
• NIST標(biāo)準(zhǔn)P256橢圓曲線支持 (ECC)
• 對(duì)對(duì)稱算法的硬件支持
  • SHA-256和HMAC哈希算法，包括片外上下文保存/恢復(fù)
  • AES-128加密/解密，用于GCM的伽羅瓦域乘法
• 網(wǎng)絡(luò)密鑰管理支持
  • 針對(duì)TLS 1.2和1.3的完整PRF/HKDF計(jì)算
  • SRAM中的短暫密鑰生成和密鑰協(xié)議
  • 小信息加密，密鑰完全受保護(hù)
• 安全引導(dǎo)支持
  • 完整的ECDSA代碼簽名驗(yàn)證、可選的存儲(chǔ)摘要/簽名
  • 安全啟動(dòng)前的可選通信密鑰禁用功能
  • 信息加密/認(rèn)證，可防止板載攻擊
• 內(nèi)部高質(zhì)量FIPS 800-90 A/B/C隨機(jī)數(shù)生成器 (RNG)
• 2個(gè)高耐用性單調(diào)計(jì)數(shù)器
• 保證唯一的72位序列號(hào)
• 2個(gè)接口選項(xiàng)
  • 高速單針接口，帶1個(gè)GPIO引腳
  • 1MHz標(biāo)準(zhǔn)I^2^C接口
• 工作溫度：高達(dá)+100 °C
• 休眠電流：<>
• 1.8V至5.5V IO電平和2.0V至5.5V電源電壓范圍
• 封裝選項(xiàng)
  • 8焊盤UDFN封裝
  • 8引線SOIC封裝
  • 3引線觸點(diǎn)

引腳配置和引腳排列

ATECC608C加密認(rèn)證芯片技術(shù)解析與應(yīng)用指南

一、芯片核心特性概述

Microchip ATECC608C是一款高安全性硬件加密協(xié)處理器，屬于CryptoAuthentication?產(chǎn)品家族，具有以下突出特性：

1. ?硬件密鑰存儲(chǔ)?
   • 安全存儲(chǔ)多達(dá)16個(gè)密鑰、證書或數(shù)據(jù)
   • 支持ECDSA簽名驗(yàn)證和ECDH密鑰協(xié)商
   • 符合FIPS186-3和NIST SP800-56A標(biāo)準(zhǔn)
2. ?加密算法加速?
   • 完整支持NIST P256橢圓曲線(secp256r1)
   • 硬件實(shí)現(xiàn)SHA-256/HMAC哈希運(yùn)算
   • AES-128加密/解密引擎，支持GCM模式
3. ?安全增強(qiáng)功能?
   • 符合JIL HIGH安全評(píng)級(jí)標(biāo)準(zhǔn)
   • 內(nèi)置NIST SP800-90A/B/C真隨機(jī)數(shù)生成器
   • 兩個(gè)高耐久性單調(diào)計(jì)數(shù)器
   • 唯一72位序列號(hào)防克隆

二、硬件接口設(shè)計(jì)要點(diǎn)

1. 引腳配置與接口選擇

ATECC608C提供兩種接口選項(xiàng)：

• ? 高速單線接口(SWI) ?：僅需1個(gè)GPIO引腳
• ?標(biāo)準(zhǔn)I2C接口?：1MHz通信速率

典型引腳配置如下表所示：

2. 電氣特性參數(shù)

• ?工作電壓?：2.0V至5.5V
• ?工作溫度?：
  • 標(biāo)準(zhǔn)工業(yè)級(jí)：-40℃至+85℃
  • 擴(kuò)展工業(yè)級(jí)：-40℃至+100℃
• ?功耗特性?：
  • 活動(dòng)模式：典型值2mA
  • 睡眠模式：<150nA（VCC≤3.6V時(shí)）

三、典型應(yīng)用場(chǎng)景

1. ?物聯(lián)網(wǎng)節(jié)點(diǎn)安全?
   • 管理節(jié)點(diǎn)身份認(rèn)證和會(huì)話密鑰
   • 支持TLS 1.2/1.3協(xié)議的臨時(shí)密鑰生成流程
   • 實(shí)現(xiàn)HKDF密鑰派生功能
2. ?安全啟動(dòng)機(jī)制?
   • 完整ECDSA代碼簽名驗(yàn)證
   • 可選存儲(chǔ)摘要/簽名配置
   • 安全啟動(dòng)前可禁用通信密鑰
3. ?小型消息加密?
   • 硬件AES引擎加密PII等敏感數(shù)據(jù)
   • 支持AES-ECB直接模式
   • 提供GFM計(jì)算功能支持AES-GCM
4. ?生態(tài)系統(tǒng)控制?
   • 驗(yàn)證系統(tǒng)和組件的OEM真實(shí)性
   • 防克隆和防偽功能實(shí)現(xiàn)

四、開發(fā)注意事項(xiàng)

1. 與前期型號(hào)兼容性

ATECC608C保持與ATECC608B的完全兼容性，主要改進(jìn)包括：

• 解決低溫鎖定問題
• 增加tDVC_INIT初始化時(shí)間規(guī)范
• Read命令執(zhí)行時(shí)間從2.0ms增加到2.5ms

2. 信任平臺(tái)配置選項(xiàng)

Microchip提供三種預(yù)配置方案：

3. 安全認(rèn)證情況

• ?算法認(rèn)證?：通過(guò)NIST CAVP認(rèn)證(A4280/A4285)
• ?隨機(jī)數(shù)認(rèn)證?：符合SP800-90B標(biāo)準(zhǔn)(證書#E46)
• ?漏洞分析?：獲得JIL HIGH評(píng)級(jí)(v3.1)