h1_key

说明

授权、密钥管理和内存加密

AES系列中的第一款设备ATAES132A是一款高速、高安全性的32K串行EEPROM，可实现身份验证和机密非易失性数据存储。它是行业标准串行EEPROM的直接插件，是为系统增加安全性的简单方法。ATES132A包括高质量硬件随机数生成器（RNG），与联邦信息处理标准（FIPS）确定性随机位生成器（DRBG）配对，以防止重放攻击。
此ATAES132A在CCM模式（计数器和密码块链消息身份验证码）中使用行业标准的高级加密标准（AES）算法，使身份验证、机密性和数据完整性检查变得容易。
对于内部存储的数据或小型外部数据包（取决于配置），都可以容易地执行数据加密和解密。由一个AES设备加密的数据可以由另一个解密，反之亦然。ATAES132A的安全串行EEPROM架构和与标准SPI和I2C EEPROM封装兼容的封装允许直接插入许多现有的串行EEPROM应用程序。设计了一系列广泛的防御机制，以防止对设备本身的物理攻击，以及对设备和系统之间传输的数据的逻辑攻击。包括ATAES132A在内的所有CryptoAuthentication设备都配备了安全的个性化功能，以方便第三方产品制造。带有基于硬件的密钥存储的ATAES132A加密元件是一种非常快速的高安全性串行32K EEPROM设备，可实现身份验证和机密非易失性数据存储。它是行业标准串行EEPROM的直接插件，支持高级加密标准（AES）加密标准。

AES-128密码引擎以AES-CCM模式运行，以提供身份验证、存储数据加密/解密和消息身份验证代码（MAC）。根据配置，可以对内部存储的数据或小的外部数据包执行数据加密/解密。由一个ATAES132A设备加密的数据可以由另一个设备解密，反之亦然。通过使用标准写入指令向ATAES132发送命令包和使用标准读取指令读取响应来访问扩展的安全功能。该设备包含多个物理安全机制，以防止内部存储的机密泄露。

该设备的安全串行EEPROM架构和与标准SPI和I兼容的封装^2.C EEPROM封装允许插入到许多现有的串行EEPROM应用程序中。与所有Microchip CryptoAuthentication设备一样，ATAES132A将密钥和其他秘密数据存储在受一系列物理和密码对策保护的硬件中，使其远比软件或未受保护的硬件存储机制更安全。

特性

• 32Kb标准串行EEPROM用户存储器（2Kb的16个用户区）
• 128位密钥AES算法
• 用于身份验证的AES-CCM
• 16位和128位密钥的安全存储
• 加密用户内存读写
• FIPS随机数生成器（RNG）
• 16个高耐久性单调EEPROM计数器
• 区域访问前的身份验证
• 读/写、加密或只读用户区域选项
• SPI和I2C接口选项
• 2.5V至5.5V电源，<250nA睡眠
• 串行EEPROM兼容引脚（SOIC、SOP或UDFN）
• 通过更换现有串行EEPROM轻松增加安全性
• 验证耗材、组件和网络访问
• 保护敏感固件
• 安全存储敏感数据并启用付费功能
• 防止合同制造商过度建造
• 管理保修索赔
• 安全存储身份数据（即指纹和图片）

参数