ATSHA204A基本操作

ATSHA204A是由Atmel推出的一款基於SHA-256摘要算法的加密芯片，主要適用於對比認證方案。其內部的Slot區用於存放密鑰，OTP區用於存放數據。其認證思路是：MCU和ATSHA204A基於相同的摘要算法、明文、密鑰可以計算出相同的摘要結果。密鑰的發放和存儲是認證的關鍵，只有合法身份的MCU和ATSHA204A才擁有正確的密鑰，其他設備因沒有正確密鑰，無法計算出正確摘要結果，無法通過認證。
以下介紹實現方法。
1.生產調試階段
1.1 ATSHA204A完成出廠燒錄工作：向OTP區寫入存儲數據，向Slot區寫入密鑰KEY1。
1.2 MCU端移植SHA256算法，存儲密鑰KEY2。KEY1 = KEY2。
2.應用階段
2.1 主控端向ATSHA204A發送獲取Nonce指令，獲取隨機數RND並且更新芯片內部Tempkey,Tempkey會作爲MAC計算的一個參數在第2.3步中用到。
2.2 主控端向ATSHA204A發送計算MAC指令，後者返回MAC計算的結果C1。
2.3 主控端計算MAC值C2：先使用2.1步中產生的隨機數RND計算出Tempkey值，再利用Tempkey值、Slot區中的密鑰KEY2和其他參數（序列號、OTP區數據等）計算出MAC值C2。
2.4 主控端比較C1和C2值，若相同，則認證通過，繼續執行後續程序。若不同，則認證失敗。
近期，凌科芯安科技（北京）有限公司推出了一款兼容ATSHA204A功能的加密芯片，可以實現ATSHA204A的國產化兼容替代。瞭解相關的信息，可以聯繫該公司。