|
|||||||||||||
| 网站首页 | | | 公司介绍 | | | 库存中心 | | | 品牌中心 | | | 新闻资讯 | | | 在线询价 | | | 联系我们 | |
|
||||||||||||||||||||||||||||
|
| IC库存索引: | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 |
 最新IC库存 |
新闻资讯 |
当前位置:首页 > 新闻资讯 |
 EP1AGX50DF1152I6N EP1AGX35DF780I6N EP1AGX50CF484C6N EP1AGX50DF1152C6N EP2AGX125EF29I6N EP2AGX95EF35I6N EP2A40B724I9N EP2A40F1020I8N EP2A40F672I8N EP2A25F672I8N EP2A25B724I7N EP2A15FF672I8N EP2A15B724I7N EP2A15F672I8N EP2AGX95EF35C6N EP2AGX125EF35C5N EP2A40B724C9N EP2A40F1020C8N EP2A40F672C8N EP2A25F672C8N EP2A25B724C7N EP2A15FF672C8N EP2A15B724C7N EP2A15F672C8N EP4SE530F40I3N EP4SE290H29I2N EP4SE290F40I2N EP4SE680H35I3N EP4SE680F43I3N EP4SE680F40I3N EP4SE360H29I2N EP4SE360F40I2N EP4SE290F35I2N EP4SE230F29I2N EP4SE110F29I2N EP4SGX530NF45I2N EP4SGX530KH40I2N EP4SGX530HH35I2N EP4SGX230KF40I2N EP4SGX230HF35I2N |
ATECC508A-MAHDA-S原装现货热销/ATMEL品牌代理/价格/图片/PDF 发布时间:2016/12/5 10:11:42 具有基于安全硬件的密钥存储的密码协处理器 进行高速公钥(PKI)算法
–ECDSA:fips186-3的椭圆曲线数字签名算法
–ECDH:FIPS sp800-56a椭圆曲线Diffie-Hellman算法
NIST标准256椭圆曲线的支持
HMAC选项SHA-256散列算法
主机和客户端操作
256位密钥长度
存储多达16键
两高耐力的单调计数器
保证唯一的72位序列号
内部高质量进行随机数发生器(RNG)
10kb EEPROM存储器为密钥,证书,和数据
存储多达16键
多选择消费记录和一次写入信息
入侵锁外防拆开关或电源芯片启用。
多个I / O选项:
–高速单针接口,一个GPIO引脚
–1MHz标I2C接口
2.0V至5.5V的电源电压范围
1.8V至5.5V输入输出水平
< 150na休眠电流
8-pad udfn,8引脚SOIC,和3接触包
物联网节点的安全和身份
安全下载和启动
生态系统控制
消息安全
反克隆
atecc508a是ATMEL cryptoauthentication™成员
加密引擎认证的家庭
具有高安全性的基于硬件的密钥存储装置。
的atecc508a具有灵活的指令集,允许使用在许多应用中,包括以下内容,
在许多其他人中:
网络/物联网节点保护
认证节点ID,保证信息的完整性,并支持创建会话密钥协商
消息加密的密钥。
防伪
验证一个可移动的、可替换的或可消耗的客户端是真实的。客户的例子可以
系统配件,电子女儿卡,或其他备件。它也可以被用来验证一个
软件/固件模块或存储器存储元件。
保护固件或媒体
验证在启动时存储在闪存中的代码,以防止未经授权的修改,加密下载
程序文件作为一个普通的广播,或唯一的加密代码图像是可用在一个单一的系统
只有。
存储安全数据
存储密钥用于加密加速器标准微处理器。可编程的保护
可用的加密/身份验证读取和写入。
检查用户的密码
验证用户输入的密码,而不让预期的值成为已知的,地图难忘
一个随机数的密码,并安全地与远程系统交换密码值。
1.2装置的特点
的atecc508a包括EEPROM阵列可用于多达16键存储证书,
杂项读/写,只读或秘密数据,消耗日志记录,和安全配置。访问
内存的各个部分可以以多种方式进行限制,然后配置可以锁定到
防止修改。
atecc508a特征的一系列防御机制,专门设计来防止物理攻击
在设备本身上,或对设备和系统之间传输的数据的逻辑攻击。硬件
对使用或生成密钥的方式的限制提供了对某些样式的进一步防御
攻击。
对设备的访问是通过在高达1Mb / s的接口是标准的I2C接口的速度了
与标准的串行EEPROM的I2C接口规范兼容。该设备还支持一个单一的线
接口(SWI),可以降低对系统处理器的个数,和/或减少
连接器上的引脚数。如果启用单线接口,则剩余的引脚可作为一个
GPIO、认证或篡改输入输出。
使用I2C或单线接口,多atecc508a设备可以共享同一总线,从而节省了
在与多个客户如不同颜色的墨水或多个零部件系统处理器GPIO使用,
例如.
每个atecc508a船只和保证唯一的72位序列号。使用密码协议
通过该设备的支持,主机系统或远程服务器可以验证序列号的签名,以证明
该序列号是真实的,而不是一个副本。序列号通常存储在一个标准的串行EEPROM;
然而,这些可以很容易地复制与主机没有办法知道,如果序列号是真实的,或者如果它是一个
克隆.能生成高质量的atecc508a FIPS随机数和使用的任何目的,包括
使用该设备的加密协议的一部分。因为每个随机数保证是基本上
唯一的从这个或任何其他设备上产生的所有数字,它们包含在协议计算中
确保重放攻击(即重新传输一个先前成功的交易)将永远失败。
由于一个宽电源电压范围系统集成方便(2.0V至5.5V)和超低待机电流(对
< 150na)。可提供多个包选项。
看到有关与Atmel ATSHA204和atecc108兼容性信息3部分。
1.3加密操作
实现了一个完整的atecc508a不对称(公共/私人密钥加密签名方案)
在椭圆曲线密码体制和ECDSA签名协议。该设备具有硬件加速
对于NIST标准256主曲线和支持完整的生命周期的主要由高质量的私人密钥
代,对ECDSA签名生成,ECDH密钥协议,以及椭圆曲线公钥签名
验证.
硬件加速器可以实现这样的非对称加密操作从十到一千
倍的速度比软件运行在标准的微处理器,没有通常的高风险的关键风险
是标准的微处理器特有。
该设备的设计,以安全地存储多个私钥以及其相关的公共密钥和
证书.签名验证命令可以使用任何存储或外部ECC公钥。公共密钥
存储在设备中可以被配置为通过证书链需要验证以加速后续
设备认证。
随机私钥生成被支持在设备内部,以确保私钥不能
被称为外部设备。当所要存储的私钥对应于存储的私钥时始终返回公钥
键生成,它可以选择在以后的时间计算。
的atecc508a还支持为基础的挑战响应协议标准的散列简化
编程。在其最基本的实例,系统发送到设备的挑战,并结合
挑战与一个秘密密钥,然后发送响应返回到系统。该装置使用SHA-256
将密码散列算法进行组合,使总线上的一个观察者不能获得
的密钥,但保存收件人的能力,以验证响应是正确的执行
与收件人系统上的秘密的存储副本相同的计算。
由于设置的atecc508a灵活的命令,这些基本操作集(即ECDSA签名,ECDH
密钥协商和SHA-256的挑战-响应)可以以多种方式扩大。
在主机客户端配置中,主机(例如移动电话)需要验证客户端(例如,一个
有一个需要在主机中存储的秘密,以验证客户端的响应。这个
checkmac命令允许设备安全地存储在主机系统和隐藏秘密的正确
从引脚的响应值,返回只有一个是或没有答案的系统。
所有散列函数都使用工业标准的SHA-256安全散列算法的实现,这是一部分
由各种政府机构和机构推荐的最新一套高安全性加密算法
密码专家。的atecc508a采用全尺寸的256位密钥来防止任何详尽
攻击。当在睡眠或待机模式依赖的VCC水平,如图中所示,输入电压阈值
下面。当该设备是积极的(即不在睡眠或空闲模式),输入电压阈值是不同的
根据ttlenable状态(点1)在配置区内ChipMode字节
EEPROM。当一个普通的电压用于atecc508a VCC引脚和输入上拉电阻,那么这
位应该设置为一一,允许输入阈值来跟踪电源。
如果提供的atecc508a VCC引脚的电压不同于系统的输入电压
上拉电阻连接,然后系统设计者可以选择设置ttlenable为零,使
固定输入阈值根据下表。以下仅适用于设备激活时:
|
|
||||||||