h1_key

说明

建议使用ATECC608B-TNGTLS

Microchip ATECC608A-TNGTLS是CryptoAuthentication系列信任平台的Trust&GO安全元件部分。该设备已预配置并预配置了默认指纹证书和密钥。配置和凭据已锁定在设备中，无法更改。云基础设施，无论是公共网络还是私有网络，都需要仅依靠来自ATECC608A-TNGTLS的指纹证书进行设备身份验证。换句话说，云基础设施将不需要证书颁发机构对指纹证书进行验证。该安全元件集成了ECDH（椭圆曲线Diffie-Hellman）安全协议，这是一种为加密/解密提供密钥协议的超安全方法，以及用于物联网（IoT）市场的ECDSA（椭圆曲线数字签名算法）签名验证身份验证，包括家庭自动化、工业网络、医疗、零售或任何TLS连接网络。ATECC608A-TNGTLS中集成的其他重要功能是AES128硬件加速器和基于硬件的加密密钥存储以及加密对策，这些功能消除了与软件弱点相关的潜在后门。

该设备与任何微处理器（MPU）或微控制器（MCU）无关，并且由于CryptoAuthLib库，该设备与几乎任何MCU或MPU兼容。与所有CryptoAuthentication设备一样，ATECCC608A具有极低的功耗，在宽电压范围内只需要一个GPIO，并且具有很小的形状因子，非常适合需要更长电池寿命和灵活形状因子的各种应用。

ATECC608A-TNGTLS预先配置了默认指纹证书和密钥，这些证书和密钥被锁定在设备中且不可更改。它有助于降低第三方证书颁发机构所产生的成本，以及将证书作为一个整体处理的复杂性。 

看看各种代码示例，包括：

AWS物联网的云认证（32位MCU）

AWS Greengrass（Linux）的云认证

Microsoft Azure的云身份验证（32位MCU）-即将推出

谷歌云物联网核心的云认证（32/16/8位MCU）

物联网行业（TTI）或Actility加入服务器的LoRa认证

使用第三方堆栈的TLS网络身份验证

特性

建议使用Trust&GO ATECC608B
• 具有基于安全硬件的密钥存储的密码协处理器
• 最多可存储16个密钥、证书或数据
• 硬件支持非对称签名、验证、密钥协议−ECDSA:FIPS186-3椭圆曲线数字签名
• ECDH:FIPS SP800-56A椭圆曲线Diffie-Hellman
• NIST标准P256椭圆曲线支持
• 对对称算法的硬件支持
• SHA-256和HMAC哈希，包括芯片外上下文保存/恢复
• AES-128：加密/解密，用于GCM的伽罗瓦字段相乘
• 网络密钥管理支持
• TLS 1.2和1.3的交钥匙PRF/HKDF计算
• SRAM中的短期密钥生成和密钥协议−密钥完全受保护的小消息加密
• 安全引导支持
• 完整的ECDSA代码签名验证，可选的存储摘要/签名-在安全启动之前禁用可选的通信密钥
• 对消息进行加密/身份验证以防止板载攻击
• 内部高质量FIPS 800-90 A/B/C随机数生成器（RNG）
• 两个高耐久性单调计数器
• 保证唯一的72位序列号
• 提供两个接口选项
• 带一个GPIO引脚的高速单引脚接口
• 8焊盘UDFN、8引线SOIC和3引线CONTACT封装
• <150nA睡眠电流
• 1.8V至5.5V IO电平，2.0V至5.5V电源电压
• 1MHz标准I2C接口

参数