Atsha204a使用心得

最新推荐文章于 2025-02-11 14:38:37 发布
最新推荐文章于 2025-02-11 14:38:37 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: linux sha256
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxd3000/article/details/105822086
版权

       最近公司要用到Atsha204a做软件和硬件的绑定加密,于是就调了它的驱动,将使用过程中遇到的坑整理下,也好让各位同仁少加点班;废话少说,直接入正题。

0.加密原理:

主控端和Atsha204a端有相同的16 组密码,用一串明文(一般生成一组32byte随机数),主控端用约定的一组密码使用sha256()加密算法将明文生成Hash值(32 byte),同时主控将明文传递给Atsha204a端,用与主控约定好的一组(SlotNum)密码内部生成sha256  Hash值。然后主控读取Atsha204a生成的hash,与自身生成的hash进行对比,若相同则成功。

注意:通讯线路中(iic)不传递密码,Atsha204a端密码区先烧录好16组密码(根据配置,密码可以设置不可读,就算出来的,也是0xff),只传递加密前的明文和约定密码的组号即可。

1.往Atsha204a里写密钥:

1.1 配置 config zone:

主要是16组密码的属性(如是否明文显示,是否可读,是否可写),如下的几个配置:

int8_t data1[4]={0x80,0x80,0x80,0x80}; //data锁定后不可读,也不可写
uint8_t data2[4]={0x80,0x00,0x80,0x00}; //
uint8_t data3[4]={0x00,0x00,0x00,0x00};//data锁定可明文读,也可写
uint8_t data4[4]={0xC0,0x80,0xC0,0x80};//
uint8_t data5[4]={0xC0,0x00,0xC0,0x00};//

设备16组密码的属性:

    Set_Zone_4byte(0,20,data1);
    Set_Zone_4byte(0,24,data2);
    Set_Zone_4byte(0,28,data3);
    Set_Zone_4byte(0,32,data4);
    Set_Zone_4byte(0,36,data5);

    Set_Zone_4byte(0,40,data3);
    Set_Zone_4byte(0,44,data3);
    Set_Zone_4byte(0,48,data3);

1.2:lock config zone;一旦lock无法无法解锁;

Lock(0x80);
1.3:  write opt zone(我的没有使用);


1.4:  确保2后可以进行 slot zone 密码区进行读写;

在zone 3写入16组密码(每组32byte)
1.5: lock slot zone;一旦lock无法无法解锁;

Lock(0x81);

6.操作完成,可以进入2的加密和验证操作。

2.加密和验证:

char ch;
    static   int  slotNum = 0;
    unsigned char recBuf[35]={0};           //接收ATSHA204计算结果
    unsigned char randomNum[35]={0};        //随机数BUF
    CATsha204();                     //定义一个类    
    ch = GenerateRandomNum(randomNum);  //产生随机数
    if(ch != 0){
        printk("==atsha204 iic com failed,exit==\n");
        return -1;
    }
    printk("slotNum =%d\n",slotNum);
    if(check_lock() != 1){
        printk("\n this is a new atsha204,will fac_lock_atsha204\n");
        //fac_lock_atsha204();
    }
    ch=Mac(slotNum,randomNum+1,recBuf);   //进行密码验证
    if(ch)
    {
        printk("-------------mac ok---------------\n");
    }
    else
    {
        printk("-------------mac fail---------------\n");
    }
    slotNum++;
    if(slotNum >=16)
        slotNum = 0;
    return 0;

加密芯片加密芯片——ATSHA204A的使用
it
05-27 2379
闲扯一下 好久没写博客了,技术之路在于坚持,长期写博客,总结,是对自己一个不错的锻炼,希望看到的博友能够坚持下去,一起互勉。 前言 最近由于公司产品需要,加班加点完成了这个项目的预研。加密芯片的目的,哪里都可搜索的到,这里就不多说,主要谈一些自己在接触中的一些心得,以及技术备注,以便以后查阅和使用。 资料参考列表: ATSHA204A加密芯片攻略——使用atsha204a加密芯片...
ATSHA204A.pdf
08-25
ATSHA204A原版英文DataSheet,希望能对大家有所帮助。
ATSHA204A国产替代加密芯片LCSHA204
kessy1的博客
02-11 380
凌科芯安的LCSHA204加密芯片,无论是硬件,还是指令API软件,做到了完美兼容ATSHA204A。包括密钥slot配置,认证指令,以及驱动方式。ATSHA204A是一款用于固件版权保护,防抄板仿克隆的加密芯片。包含16个密钥存储区用于安全存储密钥。在配置分区锁定后,更新配置分区内的字节 84 或 85。利用 SHA-256 从密钥和其他内部数据计算应答。从芯片读 4 字节,可使用或不使用身份认证和加密。写 4 或 32 字节到芯片,有或无认证与加密。从目标密钥或父密钥获取目标密钥值。
ATSHA204A加密芯片攻略——使用
热门推荐
a5882230的专栏
07-17 5万+
ATSHA204A加密芯片是ATMEL公司研发的一款高安全性的,功能丰富的加密IC,使用SHA-256算法进行加密操作,内置16*32字节的slot(EEPROM)可以存储用户数据和秘钥,唯一的9字节序列号用于区分其他芯片,还有512bits的OTP区用于保存一些固定信息。芯片对外有2中通信方式,分别是单bus和i2c方式,本文所演示的全部使用I2C方式,但所有功能使用单bus方式也可以实现。 ...
关于ATSHA204a的使用流程
zhanghaochen_的博客
03-20 1万+
ATSHA204含有一个EEPROM 和 一个 SRAM EEPROM :包含 1个 Data Zone(512Bytes) :一般用来存储密钥的 1个 configration Zone(88Bytes) : 用来设置Data区中的数据使用的方法: 1)作为密钥使用 还是简单的数据,作为密钥是否可读可写 是明文读写 还是 加密读写 使用的次数 2)存储有9位的芯片唯...
MTK平台调试加密芯片ATSHA204A
技术交流
12-25 4358
调试的平台:mt6580 系统:android5.1 加密芯片ATSHA204A(8脚S0IC封装) 推荐:具有4.5kb eeprom,且性价比最高。 接口:Interface Type :Single-wire; I2C,推荐使用i2c接口,传输速率可达1Mb/s i2c地址:0x64 I2C_Address(由0xC0右移一位得到,至于为什么右移是因为这个数据最高位溢出,详情可百度) d...
加密芯片ATSHA204A
07-28
STM32+ATSHA204 IIC源码分享
ATSHA204A-SSHDA-B_atsha204a_
10-02
总结,《ATSHA204A-SSHDA-B》官方指导手册将全面介绍ATSHA204A的功能、接口、应用实例以及开发和安全注意事项,是理解和使用这款安全芯片的重要参考资料。通过深入学习,开发者可以有效地利用ATSHA204A来增强其产品...
加密IC-ATSHA204A的datasheet
01-09
ATSHA204A是Microchip公司生产的一款硬件加密器件,其数据手册详细介绍了该设备的特点、应用、引脚配置、安全特性、输入输出接口、以及其它相关功能。ATSHA204A主要功能包括硬件加密、安全认证、物理安全以及多种I/O...
ATSHA204A数据手册(有中文注释)+stm32f103的代码Demo
03-20
在实际应用中,开发者需要理解ATSHA204A的手册,学习如何设置和使用其安全功能,同时掌握STM32F103的I²C和单总线驱动代码,以便在项目中实现安全认证和数据保护。这个资源包提供了一个很好的起点,帮助开发者快速...
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码.zip
05-31
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码: int main(void) { uint8_t sha204_lib_return = SHA204_SUCCESS; uint8_t serial_number[9] = {0}; uint8_t secret_key_id =...
ATSHA204A的配置方法
02-07
atsha204a加密芯片内部rom分三个区域,一个是config zone,一个是slot zone,还有一个是OTP zone,本篇不只讲解config zone的配置,还讲解slot 和 OTP区域的配置方法,并且结合官方的库来演示一下代码。 首先约定一下,本文所有的通信接口均使用I2C协议,但所有的功能都能在单总线上实现
ATSHA204A中文版 数据手册(带书签)
07-26
ATSHA204A Microchip CryptoAuthenticationTM 数据手册 特性 • 具有基于受保护硬件的密钥存储功能的加密元件 • 采用对称加密的验证设备主机和客户端操作 • 具有报文验证代码(Message Authentication Code, MAC)和哈希报文验证代码(Hash-Based Message Authentication Code, HMAC)选项的优异 SHA-256 哈希算法 • 一流的 256 位密钥长度;最多可存储 16 个密钥 • 有保证的惟一 72 位序列号 • 内部高质量随机数发生器(Random Number Generator, RNG) • 用于存储密钥和数据的 4.5 kb EEPROM • 用于固定信息的 512 位可一次性编程(One Time Programmable, OTP)位 • 多个 I/O 选项 – 兼容 UART 的高速单线接口 – 1 MHz I2C 接口 • 2.0V 至 5.5V 电源电压范围 • 1.8V 至 5.5V 通信电压范围 • <150 nA 的休眠电流 • 安全下载和启动 – 生态系统控制 – 报文安全 – 反克隆 • 8 引脚 SOIC、 8 引脚 TSSOP、 3 引脚 SOT23、 8 焊盘 UDFN 和 3 引脚触点式封装 应用 • 安全下载和启动 • 生态系统控制 • 反克隆 • 报文安全
ATSHA204A I2C Linux驱动
hecong129的专栏
08-28 4924
暂时先记录下,后续附上完整代码,包含I2C烧录和解密验证 1. 官方提供的是烧录软件烧录配置区和秘钥。没有通过I2C烧写的DEMO 2. 看门狗唤醒问题。 3. I2C的多平台兼容问题。 4. 烧录速度
家电MCU
汽车以太网和SOA
02-14 5725
家电MCU
ATSHA204
sannik的专栏
09-26 7972
主要特性: 1,SHA-256 Hash算法 2,有保证的唯一的72-bit序列号; DS28CN01 64-bit    不仅有软件加密,内部还有高质量硬件加密。 3,16个槽口的4kbits EEPROM:  4Kbits / 8 = 512Bytes 每个槽口32bytes 4,I2C接口, 单线接口 5, 和Atmel AT88SA102S,AT88SA10HS 6, i2c
ATSHA204加密认证IC
weixin_33686714的博客
01-02 403
The Atmel® ATSHA204 is a full turnkey security device. It includes a 4.5Kb EEPROM divided into 16 slots. This array can be used for storage of keys, miscellaneous read/write, read-only, password or ...
ATSHA204A-MAHDA-T国产替代加密芯片
加密与安全的博客
06-07 1177
ATSHA204A-MAHDA-T是一款用于固件版权保护,防抄板仿克隆的加密芯片。MOD208的加密芯片,无论是硬件,还是指令API软件,做到了完美兼容atsha204,提供UDFN8封装
USB TO I2C(上海同旺电子)调试器调试ATSHA204A
weixin_69665239的博客
10-18 325
• 具有报文验证代码(Message Authentication Code,MAC)和哈希报文验证代码(Hash-Based。• 用于固定信息的 512 位可一次性编程(One Time Programmable,OTP)位。• 一流的 256 位密钥长度;• 用于存储密钥和数据的 4.5 kb EEPROM。• 具有基于受保护硬件的密钥存储功能的加密元件。• 采用对称加密的验证设备主机和客户端操作。• 2.0V 至 5.5V 电源电压范围。• 有保证的惟一 72 位序列号。ATSHA204A 区域。
atsha204a fpga
最新发布
03-08
### ATSHA204A与FPGA的实现方案 #### 1. 硬件接口设计 ATSHA204A通过I²C或单线协议(SWP)与其他设备通信。对于FPGA的应用场景,通常采用SWP接口来简化连接复杂度并减少引脚占用。在FPGA内部逻辑中需构建相应的状态机用于控制命令发送接收流程,并处理来自ATSHA204A的数据流[^1]。 #### 2. 密钥存储与访问机制 利用FPGA丰富的内部资源可以创建安全区域专门用来保存敏感信息如密钥等。当需要读取这些数据时,则触发特定事件使能通往外部的安全通道去请求目标芯片中的对应内容。此过程应遵循严格的权限校验原则以保障整个系统的安全性[^3]。 #### 3. 认证算法移植 由于ATSHA204A内置了高效的SHA-256哈希引擎,在实际部署过程中可以直接调用其提供的API函数完成必要的运算工作而无需额外编写复杂的数学模型代码。不过针对某些特殊需求可能仍有必要将部分核心计算单元迁移到可编程门阵列上来提高性能表现或是满足定制化要求。 ```verilog // Verilog伪码示例:初始化ATSHA204A并通过SWP发起一次简单的挑战响应认证 module atsha204a_fpga ( input wire clk, output reg swp_io, // SWP双向IO口 ... ); always @(posedge clk) begin if (reset_n == 0) begin state <= IDLE; end else case(state) INIT: begin // 初始化序列... send_command(0x01); // 发送复位命令给ATSHA204A state <= WAIT_RESP; end CHALLENGE: begin generate_random_challenge(); send_command_with_data(challenge); state <= VERIFY; end // 更多的状态转换... endcase end endmodule ``` #### 4. 安全性考量 考虑到潜在攻击面的存在,建议采取多种防护措施相结合的方式加强整体防御能力。比如实施物理层面上的篡改检测电路设计;软件层面则可通过引入时间戳、计数器等手段防止重放攻击的发生。同时也要注意保护好私有密钥在整个生命周期内的保密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值