安盛半导体
网站首页 |公司介绍 |库存中心 |品牌中心 |新闻资讯 |在线询价 |联系我们
IC型号查找: 
安盛半导体
IC库存索引:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9
最新IC库存  
新闻资讯
当前位置:首页 > 新闻资讯  


ATECC508A-MAHCZ-T原装现货热销/ATMEL品牌代理/价格/图片/PDF
发布时间:2016/11/21 9:21:41

 具有基于安全硬件的密钥存储的密码协处理器

进行高速公钥(PKI)算法
–ECDSA:fips186-3的椭圆曲线数字签名算法
–ECDH:FIPS sp800-56a椭圆曲线Diffie-Hellman算法
NIST标准256椭圆曲线的支持
HMAC选项SHA-256散列算法
主机和客户端操作
256位密钥长度
存储多达16键
两高耐力的单调计数器
保证唯一的72位序列号
内部高质量进行随机数发生器(RNG)
10kb EEPROM存储器为密钥,证书,和数据
存储多达16键
多选择消费记录和一次写入信息
入侵锁外防拆开关或电源芯片启用。
多个I / O选项:
–高速单针接口,一个GPIO引脚
–1MHz标I2C接口
2.0V至5.5V的电源电压范围
1.8V至5.5V输入输出水平
< 150na休眠电流
8-pad udfn,8引脚SOIC,和3接触包
atecc508a是ATMEL cryptoauthentication™成员
加密引擎认证的家庭
具有高安全性的基于硬件的密钥存储装置。
的atecc508a具有灵活的指令集,允许使用在许多应用中,包括以下内容,
在许多其他人中:
网络/物联网节点保护
认证节点ID,保证信息的完整性,并支持创建会话密钥协商
消息加密的密钥。
防伪
验证一个可移动的、可替换的或可消耗的客户端是真实的。客户的例子可以
系统配件,电子女儿卡,或其他备件。它也可以被用来验证一个
软件/固件模块或存储器存储元件。
保护固件或媒体
验证在启动时存储在闪存中的代码,以防止未经授权的修改,加密下载
程序文件作为一个普通的广播,或唯一的加密代码图像是可用在一个单一的系统
只有。
存储安全数据
存储密钥用于加密加速器标准微处理器。可编程的保护
可用的加密/身份验证读取和写入。
检查用户的密码
验证用户输入的密码,而不让预期的值成为已知的,地图难忘
一个随机数的密码,并安全地与远程系统交换密码值。
1.2装置的特点
的atecc508a包括EEPROM阵列可用于多达16键存储证书,
杂项读/写,只读或秘密数据,消耗日志记录,和安全配置。访问
内存的各个部分可以以多种方式进行限制,然后配置可以锁定到
防止修改。
atecc508a特征的一系列防御机制,专门设计来防止物理攻击
在设备本身上,或对设备和系统之间传输的数据的逻辑攻击。硬件
对使用或生成密钥的方式的限制提供了对某些样式的进一步防御
攻击。
对设备的访问是通过在高达1Mb / s的接口是标准的I2C接口的速度了
与标准的串行EEPROM的I2C接口规范兼容。该设备还支持一个单一的线
接口(SWI),可以降低对系统处理器的个数,和/或减少
连接器上的引脚数。如果启用单线接口,则剩余的引脚可作为一个
GPIO、认证或篡改输入输出。
使用I2C或单线接口,多atecc508a设备可以共享同一总线,从而节省了
在与多个客户如不同颜色的墨水或多个零部件系统处理器GPIO使用,
例如.
每个atecc508a船只和保证唯一的72位序列号。使用密码协议
通过该设备的支持,主机系统或远程服务器可以验证序列号的签名,以证明
该序列号是真实的,而不是一个副本。序列号通常存储在一个标准的串行EEPROM;
然而,这些可以很容易地复制与主机没有办法知道,如果序列号是真实的,或者如果它是一个
克隆.能生成高质量的atecc508a FIPS随机数和使用的任何目的,包括
使用该设备的加密协议的一部分。因为每个随机数保证是基本上
唯一的从这个或任何其他设备上产生的所有数字,它们包含在协议计算中
确保重放攻击(即重新传输一个先前成功的交易)将永远失败。
由于一个宽电源电压范围系统集成方便(2.0V至5.5V)和超低待机电流(对
< 150na)。可提供多个包选项。
看到有关与Atmel ATSHA204和atecc108兼容性信息3部分。
1.3加密操作
实现了一个完整的atecc508a不对称(公共/私人密钥加密签名方案)
在椭圆曲线密码体制和ECDSA签名协议。该设备具有硬件加速
对于NIST标准256主曲线和支持完整的生命周期的主要由高质量的私人密钥
代,对ECDSA签名生成,ECDH密钥协议,以及椭圆曲线公钥签名
验证.
硬件加速器可以实现这样的非对称加密操作从十到一千
倍的速度比软件运行在标准的微处理器,没有通常的高风险的关键风险
是标准的微处理器特有。
该设备的设计,以安全地存储多个私钥以及其相关的公共密钥和
证书.签名验证命令可以使用任何存储或外部ECC公钥。公共密钥
存储在设备中可以被配置为通过证书链需要验证以加速后续
设备认证。
随机私钥生成被支持在设备内部,以确保私钥不能
被称为外部设备。当所要存储的私钥对应于存储的私钥时始终返回公钥
键生成,它可以选择在以后的时间计算。
的atecc508a还支持为基础的挑战响应协议标准的散列简化
编程。在其最基本的实例,系统发送到设备的挑战,并结合
挑战与一个秘密密钥,然后发送响应返回到系统。该装置使用SHA-256
将密码散列算法进行组合,使总线上的一个观察者不能获得
的密钥,但保存收件人的能力,以验证响应是正确的执行
与收件人系统上的秘密的存储副本相同的计算。
由于设置的atecc508a灵活的命令,这些基本操作集(即ECDSA签名,ECDH
密钥协商和SHA-256的挑战-响应)可以以多种方式扩大。
在主机客户端配置中,主机(例如移动电话)需要验证客户端(例如,一个
有一个需要在主机中存储的秘密,以验证客户端的响应。这个
checkmac命令允许设备安全地存储在主机系统和隐藏秘密的正确
从引脚的响应值,返回只有一个是或没有答案的系统。
所有散列函数都使用工业标准的SHA-256安全散列算法的实现,这是一部分
由各种政府机构和机构推荐的最新一套高安全性加密算法
密码专家。的atecc508a采用全尺寸的256位密钥来防止任何详尽
攻击。当在睡眠或待机模式依赖的VCC水平,如图中所示,输入电压阈值
下面。当该设备是积极的(即不在睡眠或空闲模式),输入电压阈值是不同的
根据ttlenable状态(点1)在配置区内ChipMode字节
EEPROM。当一个普通的电压用于atecc508a VCC引脚和输入上拉电阻,那么这
位应该设置为一一,允许输入阈值来跟踪电源。
如果提供的atecc508a VCC引脚的电压不同于系统的输入电压
上拉电阻连接,然后系统设计者可以选择设置ttlenable为零,使
固定输入阈值根据下表。以下仅适用于设备激活时:
atecc508a完全兼容的设备和atsha204a ATSHA204。如果正确配置,它可以
在所有的情况下atsha204a ATSHA204或目前受聘。因为配置
区域较大,对设备的个性化程序时必须更新个性化
ATSHA204或atsha204a。
atecc508a的设计是完全兼容的设备和atecc108a atecc108。如果正确
配置,可以用在所有的情况下,atecc108目前受聘。在许多情况下,
atecc508a还可用于atecc108应用无变化。新修订提供
如下所述的显著优点:
在atecc108a与atecc108新特点
入侵检测能力,包括门钥匙的使用
新沙指挥,还计算HMAC
X.509证书验证能力
可编程看门狗定时器长度
可编程功率降低
共享的随机数和密钥配置验证(gendig命令)
大槽8,扩展到416个字节


  • 热销库存

    EP4SE360H2   EP4SE360F4   EP4SE290F3  
    EP4SE230F2   EP4SE110F2   EP4SGX530N  
    EP4SGX530K   EP4SGX530H   EP4SGX230K  
  • 优势库存

    EPF10K50FI   EPF10K50FI   EPF10K500V  
    EPF10K30AF   EPF10K200S   EPF10K200S  
    EPF10K50VB   EPM9560ABI   EPM8820ABI  
  • 热门IC品牌

    MICROCHIP   TOSHIBA   NXP  
    VISHAY   INFINEON   TI  
    AVAGO   ADI   ST  
  • 关于我们

  • 公司简介
  • 招聘信息
  • 联系我们


  • © 2013 -2017 深圳市安盛创科技有限公司 版权所有    粤ICP备12084219号