CryptoAuthentication™-Komponente ATECC608A

Der CryptoAuthentication-Baustein von Microchip ist eine zuverlässige und sichere Authentifizierungslösung für Google IoT Core und AWS IoT

Bild der CryptoAuthentication-Komponente ATECC608A von MicrochipDie CryptoAuthentication-Komponente ATECC608A von Microchip Technology integriert das ECDH-Sicherheitsprotokoll (Elliptic Curve Diffie-Hellman) mit dem digitalen Signaturalgorithmus mit elliptischer Kurve (ECDSA). ECDH ist eine äußerst sichere Methode, um Schlüsselübereinstimmung für die Verschlüsselung/Entschlüsselung bereitzustellen. ECDSA ist eine Sign-verify-Authentifizierung für den IoT-Markt („Internet der Dinge“), einschließlich Heimautomation, industrielle Vernetzung und Medizin, sowie Zubehör und Verbrauchsmaterial-Authentifizierung und mehr.

Die Sicherung der Kommunikation mit einem Cloud-Dienst und die Manipulation von Schlüsseln bringt viele Herausforderungen mit sich und das Speichern und Verwenden von Schlüsseln im Mikrocontroller bringt sie zum Vorschein: Betriebssysteme und Software haben Fehler; der Heartbleed-Bug für OpenSSL war bemerkenswert, da er die Schlüssel leicht freilegt. Folglich arbeiten Regierungen und Unternehmen auf der ganzen Welt daran, individuelle Identitäten und Privatsphäre zu schützen. Eine starke Authentifizierung ist der Beginn robuster Sicherheit. Dies führt dazu, dass Cloud-Anbieter auf hardwarebasierte Sicherheit setzen, um einen starken Schutz der Geräteidentität zu erhalten, um Identitäts-Spoofing zu verhindern, aber auch um sich vor nicht autorisierten Firmware-Updates zu schützen und die Verbreitung zu verhindern. Darüber hinaus bietet der ATECC608A einen integrierten AES-Hardwarebeschleuniger, der die hardwarebasierte Sicherheit für LoRaWAN-Anwendungen verstärkt und sichere Boot-Funktionen für sehr kleine Mikrocontroller ermöglicht.

Mit ECDH und ECDSA ist dieses Gerät ideal für den schnell wachsenden IoT-Markt, da es problemlos die volle Bandbreite an Sicherheit wie Vertraulichkeit, Datenintegrität und Authentifizierung für Systeme mit MCU oder MPUs mit Verschlüsselungs-/Entschlüsselungsalgorithmen bietet. Wie alle CryptoAuthentication-Produkte von Microchip verwendet auch der ATECC608A äußerst sichere hardwarebasierte kryptografische Schlüsselspeicher und kryptografische Gegenmaßnahmen, die potenzielle Hintertüren im Zusammenhang mit Softwareschwächen eliminieren. Die Komponente ist unabhängig von einem Mikroprozessor (MPU) oder Mikrocontroller (MCU) und kompatibel mit den AVR®/Arm®-MCUs oder -MPUs von Microchip. Wie alle CryptoAuthentication-Komponenten bietet der ATECCC608A einen extrem niedrigen Stromverbrauch, benötigt nur einen einzigen GPIO über einen weiten Spannungsbereich und ist mit einem winzigen Formfaktor ideal für eine Vielzahl von IoT-Anwendungen geeignet, die längere Akkulaufzeiten und flexible Formfaktoren erfordern.

Merkmale
  • Kryptographischer Co-Prozessor mit sicherer Hardware-basierter Schlüsselspeicherung
    • Geschützter Speicher für bis zu 16 Schlüssel, Zertifikate oder Daten
  • Hardware-Unterstützung für symmetrische Algorithmen
    • SHA-256- und HMAC-Hash, einschließlich Speichern/Wiederherstellen außerhalb des Chips
    • AES-128: Verschlüsselung/Entschlüsselung, Galois-Feld-Multiplikation für GCM
  • Unterstützung bei der Verwaltung von Netzwerkschlüsseln
    • Turnkey-PRF/HKDF-Berechnung für TLS 1.2 und 1.3
    • Kurzlebige Schlüsselgenerierung und Schlüsselvereinbarung in SRAM
    • Kurznachrichtenverschlüsselung mit vollständig geschützten Schlüsseln
  • Zwei extrem haltbare monotone Zähler
  • Zwei Schnittstellenoptionen verfügbar
    • Highspeed-Einzelpinschnittstelle mit einem GPIO-Pin
    • Branchenübliche I2C-Schnittstelle für 1 MHz
  • Hardware-Unterstützung für asymmetrisches Signieren, Verifizieren, Schlüsselvereinbarung
    • ECDSA: FIPS186-3 - Digitale Signatur mit elliptischer Kurve
    • ECDH: FIPS SP800-56A - Diffie-Hellman mit elliptischer Kurve
    • Unterstützung elliptischer Kurven (P256) gemäß NIST-Standard
  • Unterstützung für sicheren Start
    • Vollständige ECDSA-Codesignaturvalidierung, optional gespeicherter Digest/Signatur
    • Optionale Deaktivierung des Kommunikationsschlüssels vor dem sicheren Start
    • Verschlüsselung/Authentifizierung für Nachrichten zur Verhinderung von Angriffen auf der Karte
  • Qualitativ hochwertiger interner NIST-SP-800-90-A/B/C-Zufallszahlengenerator (RNG)
  • Zwei extrem haltbare monotone Zähler
  • Garantierte, einzigartige 72-Bit-Seriennummer
  • IO-Pegel von 1,8 V bis 5,5 V, Versorgungsspannung von 2,0 V bis 5,5 V
  • <150 nA Ruhestrom
  • UDFN-Gehäuse mit 8 Kontaktflächen sowie 8-Pin-SOIC- und 3-Pin-CONTACT-Gehäuse

CryptoAuthentication Devices

BildHersteller-TeilenummerBeschreibungVerfügbare MengeDetails anzeigen
IC AUTHENTICATION CHIP 8UDFNATECC608A-MAHCZ-TIC AUTHENTICATION CHIP 8UDFN15632 - SofortDetails anzeigen
IC AUTHENTICATION CHIP 8UDFNATECC608A-MAHDA-TIC AUTHENTICATION CHIP 8UDFN11268 - SofortDetails anzeigen
IC AUTHENTICATION CHIP 8UDFNATECC608A-MAHCZ-SIC AUTHENTICATION CHIP 8UDFN2818 - SofortDetails anzeigen
IC AUTHENTICATION CHIP 8UDFNATECC608A-MAHDA-SIC AUTHENTICATION CHIP 8UDFN4920 - SofortDetails anzeigen
IC AUTHENTICATION CHIP 8SOICATECC608A-SSHCZ-TIC AUTHENTICATION CHIP 8SOIC2623 - SofortDetails anzeigen

Development Kit

BildHersteller-TeilenummerBeschreibungVerfügbare MengeDetails anzeigen
CRYPTOAUTHENTICATION XPLAIND PROATCRYPTOAUTH-XPRO-BCRYPTOAUTHENTICATION XPLAIND PRO31 - SofortDetails anzeigen
Veröffentlicht: 2018-07-25