Microchip Technology Dispositivi CryptoAuthentication™ ATECC608B

I dispositivi di autenticazione CryptoAuthentication ™ ATECC608B Microchip sono dispositivi crittografici ad alta sicurezza che proteggono l’archiviazione delle chiavi basata su hardware fino a 16 chiavi. Questi dispositivi combinano archiviazione chiave basata su hardware di altissimo livello con acceleratori crittografici hardware per implementare vari protocolli di autenticazione e crittografia. I dispositivi ATECC608B forniscono miglioramenti di sicurezza rispetto a quelli dell'ATECC608A pur fornendo una compatibilità retroattiva completa. Questi dispositivi presentano due contatori monotonici ad alta resistenza, un numero di serie a 72 bit unico e un generatore di numeri casuali (RNG) NIST SP 800-90A/B/C di alta qualità interno.

I dispositivi ATECC608B di Microchip Technology sono un elemento sicuro che integra sia i protocolli di sicurezza Curva ellittica Diffie Hellman (ECDH) che l’algoritmo di firma digitale (ECDSA). La sicurezza basata su hardware per le applicazioni LoRaWAN viene applicata tramite l’acceleratore hardware AES, che consente funzionalità di avvio sicuro per microcontrollori molto piccoli.

I dispositivi ATECC608B CryptoAuthentication supportano la convalida completa della firma del codice ECDSA, la disabilitazione opzionale della chiave di comunicazione prima dell'avvio sicuro e l'autenticazione dei messaggi per prevenire gli attacchi a bordo. Questi dispositivi operano in un intervallo di tensione di alimentazione da 2 V a 5,5 V, in un intervallo di temperatura standard da -40 °C a +85 °C e in un intervallo di temperatura esteso da -40 °C a 100 °C. L'applicazione tipica include la crittografia per piccoli messaggi e dati PII, il download sicuro di avvio e protezione, il controllo dell'ecosistema e l'anti-clonazione.

I dispositivi di crittografia ATECC608B di Microchip Technology sono offerti nelle opzioni di package UDFN a 8 poli e a 3 poli a contatto, per una maggiore flessibilità di progettazione.

Caratteristiche

Coprocessore crittografico con archiviazione di chiavi basata su hardware sicuro
- Archiviazione protetta per un massimo di 16 chiavi, certificati o dati
Supporto hardware per la firma, la verifica e l'accordo di chiave asimmetrico
- ECDSA: firma digitale a curva ellittica FIPS186-3
- ECDH: curva ellittica FIPS SP800-56A Diffie-Hellman
- Supporto della curva ellittica P256 standard NIST
Supporto hardware per algoritmi simmetrici
- Hash SHA-256 e HMAC, incluso il contesto off-chip Salva/Ripristina
- AES-128: crittografia/decrittografia e campo di Galois moltiplicato per GCM
Supporto avvio protetto
- Convalida completa della firma del codice ECDSA, digest/signature memorizzato opzionale
- Disabilitazione opzionale della chiave di comunicazione prima dell'avvio sicuro
- Crittografia/autenticazione di messaggi per prevenire attacchi a bordo

Generatore di numeri casuali (RNG) NIST SP 800-90A/B/C interno di alta qualità
Due contatori monotonici ad alta resistenza
Numero di serie unico a 72 bit
Corrente di sospensione < 150 nA
Supporto per la gestione delle chiavi di rete
- Calcolo PRF/HKDF chiavi in mano per TLS 1.2 e 1.3
- Generazione di chiavi effimera e accordo chiave nella SRAM
- Crittografia di piccoli messaggi con chiavi completamente protette
Sono disponibili due opzioni di interfaccia:
- Interfaccia a cavo singolo ad alta velocità con un pin GPIO
- Interfaccia standard I²C da 1 MHz
Livelli IO da 1,8 V a 5,5 V e intervallo di tensione di alimentazione da 2,0 V a 5,5 V
Sono disponibili due intervalli di temperatura:
- Intervallo di temperatura industriale standard da -40 °C a +85 °C
- Intervallo di temperatura industriale esteso da -40 °C a +100 °C