Microchip Technology ATECC608C CryptoAuthentication? IC是高安全性加密器件，它將世界一流的基于硬件的密鑰 存儲器與硬件加密加速器相結(jié)合，以實現(xiàn)各種身份驗證和加密協(xié)議。ATECC608C在提供向后兼容性的同時，還提供了比ATECC608B更高的安全性能。ATECC608C的所有配置設(shè)置、命令、軟件包和功能與ATECC608B完全相同，因此，從ATECC608B遷移到ATECC608C的過程非常簡單。對于新設(shè)計，建議客戶直接使用ATECC608C 器件。對于正在升級且目前使用ATECC508A、ATECC608A或ATECC608B的設(shè)計，建議用戶遷移到Microchip Technology ATECC608C。對于不計劃升級的設(shè)計，建議客戶審查設(shè)計，看看用戶是否能從ATECC608C的增強安全功能中受益。

數(shù)據(jù)手冊：*附件：Microchip Technology ATECC608C CryptoAuthentication? IC數(shù)據(jù)手冊.pdf

特性

• 加密協(xié)處理器具有基于硬件的安全密鑰存儲器，可為最多16個密鑰、證書或數(shù)據(jù)提供受保護的存儲
• ECDH：FIPS SP800-56A橢圓曲線Diffie-Hellman (ECDH) 協(xié)議
• NIST標準P256橢圓曲線支持 (ECC)
• 對對稱算法的硬件支持
  • SHA-256和HMAC哈希算法，包括片外上下文保存/恢復
  • AES-128加密/解密，用于GCM的伽羅瓦域乘法
• 網(wǎng)絡密鑰管理支持
  • 針對TLS 1.2和1.3的完整PRF/HKDF計算
  • SRAM中的短暫密鑰生成和密鑰協(xié)議
  • 小信息加密，密鑰完全受保護
• 安全引導支持
  • 完整的ECDSA代碼簽名驗證、可選的存儲摘要/簽名
  • 安全啟動前的可選通信密鑰禁用功能
  • 信息加密/認證，可防止板載攻擊
• 內(nèi)部高質(zhì)量FIPS 800-90 A/B/C隨機數(shù)生成器 (RNG)
• 2個高耐用性單調(diào)計數(shù)器
• 保證唯一的72位序列號
• 2個接口選項
  • 高速單針接口，帶1個GPIO引腳
  • 1MHz標準I^2^C接口
• 工作溫度：高達+100 °C
• 休眠電流：<>
• 1.8V至5.5V IO電平和2.0V至5.5V電源電壓范圍
• 封裝選項
  • 8焊盤UDFN封裝
  • 8引線SOIC封裝
  • 3引線觸點

引腳配置和引腳排列

ATECC608C加密認證芯片技術(shù)解析與應用指南

一、芯片核心特性概述

Microchip ATECC608C是一款高安全性硬件加密協(xié)處理器，屬于CryptoAuthentication?產(chǎn)品家族，具有以下突出特性：

1. ?硬件密鑰存儲?
   • 安全存儲多達16個密鑰、證書或數(shù)據(jù)
   • 支持ECDSA簽名驗證和ECDH密鑰協(xié)商
   • 符合FIPS186-3和NIST SP800-56A標準
2. ?加密算法加速?
   • 完整支持NIST P256橢圓曲線(secp256r1)
   • 硬件實現(xiàn)SHA-256/HMAC哈希運算
   • AES-128加密/解密引擎，支持GCM模式
3. ?安全增強功能?
   • 符合JIL HIGH安全評級標準
   • 內(nèi)置NIST SP800-90A/B/C真隨機數(shù)生成器
   • 兩個高耐久性單調(diào)計數(shù)器
   • 唯一72位序列號防克隆

二、硬件接口設(shè)計要點

1. 引腳配置與接口選擇

ATECC608C提供兩種接口選項：

• ? 高速單線接口(SWI) ?：僅需1個GPIO引腳
• ?標準I2C接口?：1MHz通信速率

典型引腳配置如下表所示：

2. 電氣特性參數(shù)

• ?工作電壓?：2.0V至5.5V
• ?工作溫度?：
  • 標準工業(yè)級：-40℃至+85℃
  • 擴展工業(yè)級：-40℃至+100℃
• ?功耗特性?：
  • 活動模式：典型值2mA
  • 睡眠模式：<150nA（VCC≤3.6V時）

三、典型應用場景

1. ?物聯(lián)網(wǎng)節(jié)點安全?
   • 管理節(jié)點身份認證和會話密鑰
   • 支持TLS 1.2/1.3協(xié)議的臨時密鑰生成流程
   • 實現(xiàn)HKDF密鑰派生功能
2. ?安全啟動機制?
   • 完整ECDSA代碼簽名驗證
   • 可選存儲摘要/簽名配置
   • 安全啟動前可禁用通信密鑰
3. ?小型消息加密?
   • 硬件AES引擎加密PII等敏感數(shù)據(jù)
   • 支持AES-ECB直接模式
   • 提供GFM計算功能支持AES-GCM
4. ?生態(tài)系統(tǒng)控制?
   • 驗證系統(tǒng)和組件的OEM真實性
   • 防克隆和防偽功能實現(xiàn)

四、開發(fā)注意事項

1. 與前期型號兼容性

ATECC608C保持與ATECC608B的完全兼容性，主要改進包括：

• 解決低溫鎖定問題
• 增加tDVC_INIT初始化時間規(guī)范
• Read命令執(zhí)行時間從2.0ms增加到2.5ms

2. 信任平臺配置選項

Microchip提供三種預配置方案：

3. 安全認證情況

• ?算法認證?：通過NIST CAVP認證(A4280/A4285)
• ?隨機數(shù)認證?：符合SP800-90B標準(證書#E46)
• ?漏洞分析?：獲得JIL HIGH評級(v3.1)