ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储

最新推荐文章于 2024-02-29 08:02:33 发布
最新推荐文章于 2024-02-29 08:02:33 发布
阅读量2.5w 收藏 7
点赞数 2
分类专栏: 网络安全 - ATECC508A 文章标签: 数据存储 安全 芯片 加密芯片 EEPROM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HowieXue/article/details/75212476
版权

目录

ATECC508A芯片开发笔记(四):自定义配置508功能,规划DataZone数据存储

  • 508A内部存储区介绍
  • Data Zone
  • Config Zone
  • 508A Config Zone配置(自定义)

ATECC508A芯片在使用之前,需要自定义配置ConfigZone与DataZone,并同Lock命令将两个区域锁住,否则无法正常使用功能。而一旦锁上就是永久性的,配置区不能够进行解锁操作,这也是为了考虑到安全因素。

一、508A内部存储区介绍

–由官方Datasheet可知,508A内部具有整片安全EERPOM和SRAM buffer。
–其中EEPROM总大小为11200 bits,并且分成三个区:Data、Configuration、OTP。(如下图,图片看不清可右键新窗口打开,不知道Markdown为啥会缩放图片)

这里写图片描述

如上图可知,Data Zone主要存放数据,而config Zone是决定芯片配置,并且决定Data zone存放什么数据的关键配置区。

Data Zone

–Data Zone共有1208 byte存储空间,以slot作为一个存储单元,每个508A内部共有16个slot。如下图:

这里写图片描述

–Slot 0-7每个空间大小为36 Byte,推荐用来存储私钥或secret;slot 8空间比较大(416byte),所以官方推荐用来存储整个证书等数据;9-15(72 Bytes)推荐存储一些公钥或者签名、证书subject。
如下图为Slot 0 的空间示意图:
这里写图片描述

Config Zone

–>Configuration zone共有128 byte的空间大小,里面包含了工厂生产数据、设备信息(如串号和I2C地址),以及我们需要配置的Data Zone Slot的读写权限配置等等。
–>Config Zone空间示意图如下:其中有淡红背景色的是不能更改的出厂数据

这里写图片描述

–》图中在I2C_Address之后就是我们可以自定义的空间了,比较重要的就是SlotConfigxx区域,每一个区域的配置都会影响到相应Slotxx的读写权限、命令执行以及功能的实现。
–》这也是为什么我们需要进行Provisional的原因,必须提前规划好,公私钥以及secret、证书信息存储在哪里。否则一旦配置后Lock,就不能更改了。

Slot/KeyConfig 详细配置(精确到每一个Bit)可参见:https://blog.csdn.net/HowieXue/article/details/92433541
这里写图片描述

上图是config区剩下的空间分布,其中keyConfigxx就是对应了SlotConfigxx,Slot被配置成存储密钥后,还要进行Keyconfig来配置,该Slot能存储什么密钥,并且能执行什么命令、以及操作。是不是略复杂,嗯 大坑还在后面。

OTP Zone

OTP(One Time Programmable) Zone大小为64 Byte,是一个只读存储区,在ConfigZone里面配置使用该Zone,并且在ConfigZone Lock之前,OTP Zone是不能进行读写操作。
我实际使用中并没有用到过OTP Zone,所以不再展开介绍了

二、508A Config Zone配置(自定义)

这里主要讲重要的SlotConfig,其官方解释为:Two bytes of access and usage permissions and controls for each slot of the Data zone,如下图:

Slot/KeyConfig 详细配置(精确到每一个Bit)可参见:https://blog.csdn.net/HowieXue/article/details/92433541
这里写图片描述

–>SlotConfig bits如下图(部分),根据官方Datasheet来看,SlotConfig每一个bit的配置都是与508应用功能息息相关,如想让508A 通过加密I2C通信方式去读取其中某一个Slot数据,则该Bit 6 必须设置为 1,否则EncryptRead命令执行会失败。
–>再比如,如果想利用该Slot完成ecdh操作,则Bit 2 必须为1等等。因此一开始的配置过程是非常耗时的,要非常仔细阅读Datasheet,才能根据功能一个一个去查询比对。希望Atmel今后能推出个自动化工具,能直接算出来。

这里写图片描述

–>KeyConfig Bits如下图,与slot config相对应,个人理解,Slotconfig就是规定了Slot能存什么,外界能够对该slot数据进行怎么样的读写,以及能执行什么命令。而KeyConfig就是规定了存的东西到底是什么,这个slot里面存储的什么密钥,该密钥能做什么等等。

–例如,Keyconfig第一个bit就表明了,该slot存储的key是否是ECC私钥,如果置位,则该slot就默认存储的是ECC 私钥,并且能够执行Sign、Genkey以及PrivWrite命令,否则就不能执行这些命令。实际应用中这些Bit之间 有很多都是相互牵制的。

这里写图片描述

这里不再一一 说明每个bit的功能,只是介绍需要这个流程去配置,才能正常使用508。我们实际中应用也没有相对复杂,而且由于我们的 security policy,不具体细说配置结果,正常使用就看datasheet自己配置就好。

具体每个bit的功能,可参见ATECC508A芯片开发笔记(十):ConfigZone中 SlotConfig/KeyConfig详细解释 & 配置工具Tools

下一节会介绍配置Provision的代码,只需一步实现508Provision,将公私钥、Secret、以及证书数据一次性写入508中,并在今后设备认证和数据通信中进行verify和加解密。

博主热门文章推荐:

一篇读懂系列:

LoRa Mesh系列:

网络安全系列:

嵌入式开发系列:

AI / 机器学习系列:

在这里插入图片描述

HowieXue
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ecc508:用于与Microchip密码认证设备通信的库
02-23
ecc508 一个OTP库,用于与系列密码认证设备进行通信。 建造 $ make 使用 您需要将ECC608A连接到已启用I2C且可以运行Erlang的板上的I2C总线。 对于最常见的用途,我们将ECC608A连接到配置用于开发的Raspberry Pi上,并使用raspi-config启用I2C。 还安装Erlang开发工具: $ sudo apt update $ sudo apst install erlang-nox erlang-dev i2c-tools 设置好Raspberry Pi并连接ECC608A之后,您应该可以使用i2cdetect看到它了 $ i2cdetect -y 1 0 1 2 3 4 5 6 7 8 9 a b c d e f 00: -- -- -- -- -- -- -- -- -- -- -- -
MOD8ID加密芯片手册-替代ATECC608A
05-31
MOD8ID加密芯片手册-MOD8ID加密芯片可完美替代ATECC608A,ATECC508A系列。集成起来非常方便。如果之前使用过ATECC608,基本无需做任何改动。 MOD8ID 加密芯片,全面支持TLS,secureboot,密钥协商,通讯加密,证书与密钥存储功能,应用于物联网终端安全认证,蓝牙,WIFI加密,传感器数据加密认证保护,区块链设备认证,LORA/NB-IOT加密与认证等。应用于车载安全,智融家居,联网工控,智能监控,网关设备等各领域
ATECC08A加密芯片配置 Provision ,X509证书重组,代码Demo
07-16
ATECC08A加密芯片配置 Provision 代码Demo,实现了Atecc508A自动化配置,包括初始化配置Config、DataZone,以及密钥、证书读写,还包括X.509证书生成、重组及解析的Demo。经过配置并Lock后,才能使用该加密芯片
ATECC508A_ATECC508A_
09-29
ATECC508A 加密芯片官方详细的数据手册。仅供参考仅供参考仅供参考
Linux内核---16.启动分析4uboot与内核的参数传递
wangcong02345的专栏
07-02 743
Linux内核---16.启动分析4uboot与内核的参数传递
ATECC508A芯片开发笔记(一):初识加密芯片
HowieXue 薛永浩的博客
07-15 3万+
近年来,随着黑客网络攻击事件频繁发生,网络安全问题亟待解决,同时security方面的软件解决方案也正快速更迭,相关软件开发人员也变得更紧缺。 使用传统纯软件的方法实现网络安全加解密、身份认证等算法存在较多缺陷,如执行各类算法的时间、资源消耗较大,并且无法实现密钥等secret的安全存储,这时各类芯片厂商推出了硬件加密芯片来解决上述问题,在增加系统安全性的同时,也极大提高了软件效率。 因此针...
关于ATSHA204a的使用流程
zhanghaochen_的博客
03-20 9193
ATSHA204含有一个EEPROM 和 一个 SRAM EEPROM :包含 1个 Data Zone(512Bytes) :一般用来存储密钥的 1个 configration Zone(88Bytes) : 用来设置Data区中的数据使用的方法: 1)作为密钥使用 还是简单的数据,作为密钥是否可读可写 是明文读写 还是 加密读写 使用的次数 2)存储有9位的芯片唯...
BooT模式: Flash、ISP、SRAM
学海无涯的专栏
03-31 3772
三种BOOT模式介绍 所谓启动,一般来说就是指我们下好程序后,重启芯片时,SYSCLK的第4个上升沿,BOOT引脚的值将被锁存。用户可以通过设置BOOT1和BOOT0引脚的状态,来选择在复位后的启动模式。   Main Flash memory(Flash) 是STM32内置的Flash,一般我们使用JTAG或者SWD模式下载程序时,就是下载到这个里面,重启后也直接从这启动程序。(最常用) System memory(ISP:In-System Programming) 从系统存储器启动,.
LoRa学习:LoRa关键参数(扩频因子,编码率,带宽)的设定及解释
热门推荐
HowieXue 薛永浩的博客
09-19 8万+
LoRa学习:LoRa关键参数(扩频因子,编码率,带宽)的设定及解释 1、扩频因子(SF) 2、编码率(CR) 3、信号带宽(BW) 4、LoRa信号带宽BW、符号速率Rs和数据速率DR的关系 5、 LoRa信号带宽、扩频因子和编码率的设定 6、空中速率 针对特定应用,开发人员可通过调制扩频因子、调制带宽、纠错编码率这三个关键设计参数,对LoRa调制解调技术进行优化。。 ...
ATECC508A芯片开发笔记(五):Provision执行过程及代码分析
HowieXue 薛永浩的博客
07-17 4042
ATECC508A芯片开发笔记(五):Provision过程及代码分析 Provision流程分析 Provision代码分析(508 Demo) 本节主要分析官方提供的Provision代码,并着重讲下508A配置ConfigZone流程,X.509证书重组及写入等。 代码可以在我分享的链接中下载:http://download.csdn.net/detail/howiexue/99006
Atmel_ATECC508_TLS双向认证及加解密Demo程序
09-14
1. Atmel Studio client / server TLS examples using PK_CALLBACKS. 2. Atmel ASF Framework wolfCrypt example using GCC ARM Makefile.
MT7621_基础篇(1) 芯片资料了解 一
weixin_41252596的博客
11-16 1万+
MT7621学习
【总结】计算机组成原理
csdn_yym的博客
12-24 2025
(本文只是自己的学习总结,不一定正确,仅供参考) 计算机组成 一个完整的计算机系统示意: 相关概念 数据存储 比特bit/字节byte/字word 1bit=1位 1byte=8bit=1字节 1word=2byte=1字 存储器的地址按字节或字编址。 机器字长/存储字长 机器字长即CPU一次能够处理的二进制位数,32位CPU/64位CPU指的就是机器字长。32位系统/64位系统指的是适配对应位...
ATECC508A-Counter命令
m0_37458552的博客
05-20 471
1,Counter命令    1,这个命令是读取configure区中的计数器的值。最大值是2097151.任何读取到的值超过这个值,都返回错误。这个计数器只是会增加,掉电数据不丢失。在执行期间,掉电的话,计数器有可能增加的数值,比1大。因为一般是一次加一。掉电,数据没有规律的变化。Counter0是可以跟某一个key关联上,做这个key的有限次使用的功能。这个key每使用一次,计数器加一。这个值...
【正点原子STM32】FSMC_FMC——NAND FLASH实验(存储原理、存储结构、坏块管理和磨损均衡、控制命令、FMC-NAND FLASH接口、NAND FLASH驱动步骤)
最新发布
m0_62140641的博客
02-29 982
一、NAND FLASH介绍 1.1、NAND FLASH简介 1.2、NAND FLASH寻址 1.3、NAND FLASH控制命令 1.4、NAND FLASH难点二、FMC-NAND FLASH接口介绍 2.1、FMC-NAND FLASH控制器简介 2.2、FMC-NAND FLASH访问参数介绍 2.3、STM32的FMC控制器硬件ECC 2.4、FMC-NAND FLASH控制器相关寄存器介绍 2.5、FMC-NAND FLASH控制器相关HAL库函数介绍三、NAND FLASH驱动步骤
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植
HowieXue 薛永浩的博客
07-16 3万+
ATECC508A芯片开发笔记(二):开发准备之 CryptoAuthLib 库简介与移植 Atmel两个官方lib介绍 CryptoAuthLib简介 bitbang方式移植CryptoAuthLib 从逻辑和代码上分析CryptoAuthLib的底层驱动调用结构关系 508A 另一个小型libATECC108A-508A Library简介 Atmel两个官方lib介绍 At
ATECC508A加密芯片
小人物的编程
10-11 4691
ATECC508A加密芯片使用开一个帖子交流下ATECC508A,也包括同类型芯片ATSHA208A demo使用 串口调试 ConfigZone配置 DataZone配置 加密读写 挑战(challenge)应答及校验 Openssl相关 证书相关 demo使用目前官网上能下载到的demo有cryptoauth-node-auth-basic和cryptoauth-d21-host 接下来的问题
ATECC508A芯片开发笔记(十):ConfigZone中 SlotConfig/KeyConfig详细解释 & 配置工具Tools
HowieXue 薛永浩的博客
06-16 1万+
ATECC508A芯片开发笔记(十):508A ConfigZone中 SlotConfig及KeyConfig详细配置 &Tools 使用 前言 在《https://blog.csdn.net/HowieXue/article/details/75212476 ATECC508A芯片开发笔记):自定义配置508功能规划DataZone数据存储》中提到,需要根据需求配置508A的...
ATECC508A芯片开发笔记(三):获取508A串号、随机数源码及I2C抓包分析
HowieXue 薛永浩的博客
07-16 2万+
ATECC508A芯片开发笔记(三):读取508A串号、获取随机数源码及I2C抓包分析 APP层函数编写及源码分析 At508_GetSernum() GetSernum抓包记录 At508_GetRandom( ) GetRandom抓包记录 经过前两章节,CryptoAuthlib库已经成功适配在代码中了,下面简单测试一下API函数,并分析下I2C通讯流程: APP层函数编写及源码分析利用li

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HowieXue

求打赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值