主板为红色PCB板,电路非常简单,主控基于AVR的USB类型微控制器AT97USB1287,板载3个Atmel的硬件加密器件ATAES132A、ATSH204A、ATECC508A。
这3个加密器件ATSH204A、ATECC508A、ATAES132A,分别代表了Atmel的3种不同的加密类型。
快速安全且具有成本效益的对称身份验证——ATSH204A
ATSHA2014A 是 Atmel CryptoAuthentication 产品系列中最具有成本效益的加密解决方案。它将 SHA-256 哈希算法与 4.5Kb EEPROM 整合,通过安全密钥/数据存储提供稳定的硬件身份验证,采用了小巧的封装和单线接口,是手持式电子系统和任何空间有限的内置式系统的理想之选。
SHA 模式的 CryptoAuthentication 设备有客户端和主机安全功能,其可以卸载微控制器上的密钥存储和算法执行,显著降低系统成本和复杂度。基于 SHA 的对称身份验证要比非对称方法迅速,对于重视速度(和/或成本)的产品而言,ATSHA204A 无疑是不二之选。
CryptoAuthentication 设备的所有内部电路上都有全金属屏蔽,所以如果攻击者在屏蔽内切断电路或者短路,产品将停止运转。其他安全功能包括内部时钟和电压生成、加密内存、篡改检测和全方位安全的生产测试方法。现在借助 ATSHA204A 实现主机侧安全,以便提供完整系统解决方案,要比以前简单。
ATSHA204A的优势有:
- 现有套接字针对高安全应用程序的普适型升级
- 单一协议身份验证和加密
- 在评估担保请求权中有用的安全追踪事件
基于 ECC 的加密元件——ATECC508A
ATECC508A 加密元件是首个整合 ECDH(椭圆曲线 Diffie–Hellman)密钥协议的加密器件,它可以将机密性(加密/解密)轻松融入数字系统内,包括家庭自动化中的物联网 (IoT) 节点、工业网络、配件和消耗品授权、医疗、手机和其他应用领域。
除了 ECDH,ATECC508A 还内置 ECDSA 签名验证功能,可完成无比安全的不对称授权。在与运行软件中加密/解密算法(即 AES)的 MCU 或 MPU 结合使用时,ECDH 和 ECDSA 的结合为器件提供了一个建立三大安全支柱的理想途径,例如机密性、数据完整性和授权。
与其他所有 Atmel CryptoAuthentication 产品类似,全新 ATECC508A 也无比安全,它采用了基于硬件的加密密钥存储和加密应对措施,比基于软件的密钥存储更为安全。这款新一代 CryptoAuthentication 器件可以与任何微处理器 (MPU) 或者微控制器 (MCU) 兼容,包括 Atmel | SMART 和 Atmel AVR MCU 或 MPU。与所有 CryptoAuthentication 器件一样,ATECCC508A 功耗极低,电压范围宽广,但只需要单一的 GPIO。凭借较低的形状因数,它成为了各应用领域的不二之选,包括要求电池使用时间更长、形状因数更灵活的应用。ATECC508A 与下行的 ATECC108A、ATECC108、ATSHA204A 和 ATSHA204 加密元件器件兼容。
ATECC508A的优势有:
- 更加轻松地运行 ECDSA 和 ECDH 密钥协议
- ECDH 密钥协议让加密/解密更加得心应手
- IoT 节点安全的理想之选
授权、密钥管理与内存加密——ATAES132A
ATAES132A是AES系列的第一个器件,它速度快,安全性高,有 32K 串行 EEPROM,可以进行身份验证和保密的非易失数据存储。它是普适型设备,针对行业标准串行 EEPROMS,是为系统添加安全机制的一种轻松方式。ATES132A 包含一个高质量的硬件随机号码生成器 (RNG),并配有联邦信息处理标准 (FIPS) 确定性随机比特生成器 (DRBG),以防止重放攻击。
此ATAES132A 在 CCM 模式(计数器和密码块链接消息身份验证代码)中使用行业标准高级加密标准 (AES) 算法,可以轻松进行身份验证、保密、数据完整性检查。
对内部存储数据或者小规模的外部数据包(取决于配置),可以轻松执行数据加密和解密。通过 AES 设备加密的数据可以通过另一台设备解密,反之亦然。ATAES132A 的安全串行 EEPROM 体系结构和与标准 SPI 和 I2C EEPROM 覆盖区兼容的封装,可以直接插入许多现有串行 EEPROM 应用程序。各类防御机制可以防止器件本身受到物理攻击,也可以防止器件与系统之间传输的数据受到逻辑攻击。所有 CryptoAuthentication 设备,包括 ATAES132A,都有安全个性化功能,可以方便第三方产品的制造。
ATAES132A的优势有:
- 现有套接字针对高安全应用程序的普适型升级
- 单一协议身份验证和加密
- 在评估担保请求权中有用的安全追踪事件
|