Microchip Technology ATECC608B CryptoAuthentication™-Bauteile

Bei den CryptoAuthentication ™ -Bauteilen ATECC608B von Microchip Technology handelt es sich um kryptografische Bauteile mit hoher Sicherheit, die eine hardwarebasierte Schlüsselspeicherung von bis zu 16 Schlüsseln gewährleisten. Diese Bauteile kombinieren eine erstklassige hardwarebasierte Schlüsselspeicherung mit kryptografischen Hardware-Beschleunigern, so dass verschiedene Authentifizierungs- und Verschlüsselungsprotokolle implementiert werden können. Die ATECC608B Bauteile bieten Sicherheitsverbesserungen gegenüber den ATECC608A, während sie gleichzeitig eine vollständige Rückwärtskompatibilität bieten. Diese Bauteile verfügen über zwei monotone Zähler mit hoher Beständigkeit, eine einzigartige 72-Bit-Seriennummer und einen internen hochwertigen NIST SP 800-90A/B/C Zufallsnummerngenerator (RNG).

Die ATECC608B Bauteile von Microchip Technology sind ein sicheres Element, das die beiden Sicherheitsprotokolle Elliptic Curve Diffie Hellman (ECDH) und Elliptic Curve Digital Signature Algorithm (ECDSA) integriert. Die Hardware-basierte Sicherheit für LoRaWAN Applikationen erfolgt durch den AES Hardware-Beschleuniger, der sichere Boot-Funktionen für sehr kleine Mikrocontroller ermöglicht.

Die CryptoAuthentication-Bauteile ATECC608B unterstützen eine vollständige ECDSA-Code-Signaturvalidierung, eine optionale Deaktivierung des Kommunikationsschlüssels vor dem sicheren Booten und eine Authentifizierung für Nachrichten zur Verhinderung von On-Board-Angriffen. Diese Bauteile werden in einem Versorgungsspannungsbereich von 2 V bis 5,5 V, einem Standard-Temperaturbereich von -40 °C bis +85 °C und einem erweiterten Temperaturbereich von -40 °C bis +100 °C betrieben. Zu den typischen Applikationen gehören Verschlüsselung für kleine Nachrichten und PII-Daten, sicheres Hochfahren und geschütztes Herunterladen, Ökosystem-Steuerung und Anti-Klonen.

Microchip Technology ATECC608B CryptoAuthentication-Bauteile werden in 8-poligen UDFN-, 8-poligen SO-IC- und 3-poligen Kontaktgehäusen angeboten und bieten so eine hohe Designflexibilität

Merkmale

Kryptografischer Co-Prozessor mit sicherer hardwarebasierter Schlüsselspeicherung
- Geschützter Speicher für bis zu 16 Schlüssel, Zertifikate oder Daten
Hardware-Unterstützung für eine asymmetrische Signierung, Verifizierung und Schlüsselvereinbarung
- ECDSA: FIPS186-3 Elliptic Curve Digital Signature
- ECDH: FIPS SP800-56A Elliptic Curve Diffie-Hellman
- NIST-Standard P256 Unterstützung für elliptische Kurven
Hardware-Unterstützung für symmetrische Algorithmen
- SHA-256 und HMAC Hash, einschließlich Off-Chip-Kontext speichern/wiederherstellen
- AES-128: Verschlüsseln/Entschlüsseln, Galois Field Multiply für GCM
Unterstützung für Secure Boot
- Vollständige Überprüfung der ECDSA-Codesignatur, optional gespeicherte Digest/Signatur
- Optionale Deaktivierung des Kommunikationsschlüssels vor dem sicheren Bootvorgang
- Verschlüsselung/Authentifizierung für Nachrichten, um On-Board-Angriffe zu verhindern

Interner hochwertiger NIST SP 800-90A/B/C-Zufallszahlengenerator (RNG)
Zwei monotone Zähler mit hoher Lebensdauer
Einmalige 72-Bit-Seriennummer
Schlafstrom von < 150 nA
Unterstützung von Netzwerkschlüsselverwaltung
- Einsatzbereite PRF-/HKDF-Berechnung für TLS 1.2 und 1.3
- Ephemerische Schlüsselgenerierung und Schlüsselübereinstimmung in SRAM
- Kleine Nachrichtenverschlüsselung mit vollständig geschützten Schlüsseln
Zwei Schnittstellenoptionen verfügbar
- Hochgeschwindigkeits-Einzeldraht-Schnittstelle mit einem GPIO-Pin
- 1 MHz Standard^{I2C-Schnittstelle}
1,8 V bis 5,5 V IO-Stufen, 2,0 V bis 5,5 V Versorgungsspannungsbereich
Zwei Temperaturbereiche verfügbar:
- -40 °C bis +85 °C Standard-Industrietemperaturbereich
- -40 °C bis +100 °C Erweiterter Industrietemperaturbereich