Microchip Technology Dispositifs CryptoAuthentication™ ATECC608B

Les dispositifs Microchip ATECC608B CryptoAuthentication™ sont des dispositifs cryptographiques de haute sécurité qui sécurisent le stockage matériel des clés de 16 clés au maximum. Ces composants combinent un stockage de clés matériel de classe mondiale avec des accélérateurs cryptographiques matériels pour mettre en œuvre divers protocoles d’authentification et de cryptage. Les composants ATECC608B fournissent des améliorations de sécurité par rapport à celles de l'ATECC608A tout en offrant une rétrocompatibilité complète. Ces composants sont dotés de deux compteurs monotones à haute endurance, d'un numéro de série unique de 72 bits et d'un générateur de nombres aléatoires (RNG) NIST SP 800-90A/B/C interne de haute qualité.

Les composants ATECC608B de Microchip Technology sont un élément sécurisé intégrant les protocoles de sécurité ECDH (Échange de clés Diffie-Hellman basé sur les courbes elliptiques) et ECDSA (Algorithme de signature numérique à courbes elliptiques). La sécurité matérielle des applications LoRaWAN est appliquée via l'accélérateur matériel AES, qui permet des capacités de démarrage sécurisées pour les microcontrôleurs de très petite taille.

Les dispositifs ATECC608B CryptoAuthentication prennent en charge la validation complète de la signature du code ECDSA, la désactivation facultative de la clé de communication avant le démarrage sécurisé et l'authentification des messages pour empêcher les attaques embarquées. Ces composants fonctionnent sur une plage de tension d'alimentation de 2 V à 5,5 V, une plage de température standard de -40 °C à +85 °C et une plage de température étendue de -40 °C à +100 °C. Les applications standard incluent le cryptage des petits messages et des données PII, le démarrage sécurisé et le téléchargement protégé, le contrôle de l'écosystème et l'anti-clonage.

Les dispositifs de crypto-authentification ATECC608B de Microchip Technology sont proposés en options de boîtier UDFN à 8 pastilles, SOIC à 8 fils et de contact à 3 fils pour plus de flexibilité de conception

Caractéristiques

Coprocesseur cryptographique avec stockage sécurisé des clés basé sur le matériel
- Stockage protégé pour un maximum de 16 clés, certificats ou données
Prise en charge matérielle d’un processus de vérification avec signature numérique à l’aide de la cryptographie asymétrique
- ECDSA : signature numérique à courbe elliptique FIPS186-3
- ECDH : Diffie-Hellman à courbe elliptique FIPS SP800-56A
- Prise en charge de la courbe elliptique standard NIST P256
Prise en charge matérielle des algorithmes symétriques
- Hachage SHA-256 et HMAC, y compris la sauvegarde/restauration du contexte hors puce
- AES-128 : les champs Encrypt/Decrypt et Galois se multiplient pour GCM
Prise en charge de démarrage sécurisé
- Validation complète des signatures de code ECDSA, digest/signature stockée en option
- Désactivation facultative de la clé de communication avant le démarrage sécurisé
- Cryptage/authentification des messages pour prévenir les attaques embarquées

Générateur de nombres aléatoires (RNG) interne de haute qualité NIST SP 800-90A/B/C
Deux compteurs monotones à haute endurance
Numéro de série 72 bits unique
Courant de veille < 150 nA
Prise en charge de la gestion de clés de réseau
- Calcul clé en main du PRF/HKDF pour TLS 1.2 et 1.3
- Génération de clé éphémère et accord de clé dans la SRAM
- Cryptage de petits messages avec des clés entièrement protégées
Deux options d’interface disponibles :
- Interface haut débit à fil unique avec une broche GPIO
- Interface standard I²C de 1 MHz
Niveaux E/S de 1,8 V à 5,5 V et plage de tension d’alimentation de 2,0 V à 5,5 V
Deux plages de température disponibles :
- Plage de température industrielle standard de -40 °C à +85 °C
- Plage de température industrielle étendue de -40 °C à +100 °C