Sie haben Geheimnisse und wollen sie sicher aufbewahren? Die meisten Mikrocontroller sind nicht für den Schutz vor Schnüfflern ausgelegt, aber mit einem Krypto-Authentifizierungschip lassen sich private Schlüssel sicher wegschließen.
Sobald der private Schlüssel darin gespeichert ist, kann er nicht mehr ausgelesen werden, man kann ihm nur noch Challenge-Response-Anfragen schicken. Das bedeutet, dass selbst wenn jemand Ihre Hardware in die Hände bekommt und die Firmware zurücklesen kann, er nicht in der Lage sein wird, das Geheimnis zu entschlüsseln!
Der ATECC608 ist der neueste Krypto-Auth-Chip von Microchip, der I2C zum Senden und Empfangen von Befehlen verwendet. Sobald Sie den Chip mit Ihren Daten "gesperrt" haben, können Sie ihn für ECDH- und AES-128-Verschlüsselung/Entschlüsselung/Signierung verwenden. Außerdem gibt es Hardware-Unterstützung für die Generierung von Zufallszahlen und SHA-256/HMAC-Hash-Funktionen, die die Kryptografiebefehle eines langsameren Mikrocomputers erheblich beschleunigen.
Wir fangen an, diese kostengünstigen Secure-Element-Chips in verschiedenen Produkten zu sehen, so dass ein preiswerterer Chip zur Steuerung von Peripheriegeräten verwendet werden kann, ohne dass man sich um die Sicherheit sorgen muss. Für diesen Chip gibt es kein öffentliches Datenblatt, aber er ist mit der früheren Version ATECC508 kompatibel, für die es ein Datenblatt gibt. Bitte beachten Sie daher das vollständige Datenblatt sowie die Zusammenfassung für den ATECC608. Die gute Nachricht ist, dass es trotz der unvollständigen Dokumentation eine gewisse Softwareunterstützung gibt. Unter Arduino finden Sie die Bibliothek Arduino ATECCx08. Für Python und C/C++ schauen Sie sich Microchips Cryptoauthlib an (ja, wir finden es auch seltsam, dass es kein Datenblatt gibt, aber es gibt veröffentlichten Code)
Um die Arbeit mit dem ATECC608 so einfach wie möglich zu machen, hat Adafruit ihn auf eine Breakout-Platine mit den erforderlichen Unterstützungsschaltungen und SparkFun qwiic-kompatiblen STEMMA QT-Steckern gesetzt. Dadurch können Sie es mit anderen, ähnlich ausgestatteten Platinen verwenden, ohne löten zu müssen. Dieser Chip funktioniert mit 3,3V- oder 5V-Power/Logic-Mikrocontrollern und ist somit für eine Reihe von Entwicklungsplatinen einsatzbereit.
Bitte beachten Sie, dass die I2C-Adresse auf 0x60 festgelegt ist und laut Microchip bei höheren I2C-Geschwindigkeiten wie 400KHz verwendet werden sollte, wenn andere Geräte auf dem I2C-Bus sind, um eine gewisse I2C-Bus-Konkurrenz zu vermeiden (ähnlich wie im Datenblatt ist dies noch nirgends dokumentiert)
Clear Padlock und STEMMA QT-Kabel nicht enthalten
TECHNISCHE DETAILS
Produktabmessungen: 25.5mm x 17.7mm x 4.7mm / 1.0" x 0.7" x 0.2"
Produktgewicht: 1.8g / 0.1oz
LEARN
Primäre Anleitung: Adafruit ATECC608 Breakout - Du hast Geheimnisse und willst sie sicher aufbewahren? Mit dem ATECC608 sind Sie bestens gerüstet!
