大家好,這是接上一篇使用篇的部落格,本篇文章主講atsha204a加密晶片的配置方式,前面講到,atsha204a加密晶片内部rom分三個區域,一個是config zone,一個是slot zone,還有一個是OTP zone,本篇不隻講解config zone的配置,還講解slot 和 OTP區域的配置方法,并且結合官方的庫來示範一下代碼。
首先約定一下,本文所有的通信接口均使用I2C協定,但所有的功能都能在單總線上實作。
開始,我想先講幾個細節,這是剛開始對于接觸這款晶片的我的一些困擾。
1、晶片的config區和data區一旦鎖定,沒有辦法解鎖,鎖的方法隻能通過lock command來進行鎖定。
2、config區在沒鎖定的時候,可以使用write command來進行寫操作,但注意,0x00-0x03位址(word位址,詳情請參考手冊)不能被寫,0x15word位址不能使用write command來寫。
3、在config鎖定前,data區(包括slot區和OTP區)既不能寫也不能讀。而在config鎖定後,data區鎖定前,data區隻能寫不能讀,在data區鎖定後,可以根據config中的配置來進行讀寫。
我之是以總結出這幾點,是能讓大家好了解這些區的讀寫屬性,接下來進入正題。
1、通信包的格式
atsha204a的所有發送的資料包均是以下格式.
word address 訓示這個資料包是為何作用,有如下值
最常用的就是0x03 指令資料包了
count是資料包的長度,包括count本身,data和CRC16。
data是資料内容,根據指令的不同而不同。
CRC16是資料包的校驗碼,校驗内容從count到data。
再來看看配置區config的内容
對atsha204a的所有位址操作都是基于word位址進行的,如上圖所示。
好了,現在我們先來看下讀指令格式(也就是資料包data域裡面的具體内容)
第一個位元組是操作碼,read command 的操作碼是0x02,
第二個位元組的最高位bit7訓示是讀取32位元組還是4位元組,1為讀取32位元組。bit0訓示讀哪個區。
第三個位元組是Address位址。
關于這裡的位址,datasheet手冊上寫着如下
讀寫指令中Param2的這個Address如上,高8位為0,低8位的前3位是偏移量,高5位是block,一個block為32位元組,是以config 分3個block(0-3),slot分16個block(0-15),otp分2個block(0-1),如果是使用32位元組進行讀寫的話,則忽略前3位offset。我們舉個例子,比如說,我們要讀config區的word位址0x09那4個位元組,因為0x09是屬于block1的,偏移是1(config的block劃分是,word 0x00 -0x07是block,0,0x08-0x0F為block1,0x10-0x15是block2,反正就是32個位元組為1個block,slot和otp相同)
Address[4:3] = 1;
如果是4位元組讀取,那麼
Address[2:0] = 1;
如果是32位元組讀取
則忽略Address[2:0] 。
現在我們來舉個例子,說說通信的資料包。
假設我們要讀取config的word0位址那4個位元組,那麼資料包格式如下:
如果通信正常,那麼晶片就會傳回資料,傳回的資料包格式如下
各資料域的意思與發送的資料一樣。
根據剛才的例子,傳回的資料就是如下:
因我們讀的是晶片序列号,xx是每塊晶片的唯一序列号一部分。
這裡僅僅是示範了讀的指令,如果是其他指令,則資料域會更加複雜,所幸ATMEL有專門的庫來封裝這些操作,官方庫檔案如下清單:
sha204_comm_marshling.h和sha204_comm_marshling.c這兩個檔案裡面的
uint8_t sha204m_execute(
uint8_t op_code, uint8_t param1, uint16_t param2,
uint8_t datalen1, uint8_t *data1, uint8_t datalen2,
uint8_t *data2, uint8_t datalen3, uint8_t *data3,
uint8_t tx_size, uint8_t *tx_buffer, uint8_t rx_size,
uint8_t *rx_buffer);
這個函數封裝了所有指令,使用起來非常方面,具體實作的話可以去下載下傳庫的源碼進行檢視,而移植性的檔案則是sha204_i2c.c、sha204_physical.h、sha_timer_utilities.h和sha_timer_utilities.c這幾個檔案,做移植隻需要簡單修改裡面幾個關于i2c通信和延時的函數即可。
本節以一個簡單的例子來講述了指令的基本格式,并簡單的介紹了官方庫檔案的結構,有問題的可以私信。
config區的配置
這節是這篇部落格的重點,隻有正确配置了config,atsha204a晶片才能按自己的意圖辦事。
我再放一下config zone的配置表
以下我講的位址全部是word位址
配置區位址0x00-0x03是不允許寫的,隻能讀。
從0x04開始講起,首先是I2C Address,可以設定I2C的器件位址,如果I2C總線上挂了好幾個atsha204a,可以修改一下這個位址,然後是CheckMacConfig,文檔介紹如下
這個位元組了解起來挺費勁的,這個位元組隻影響讀寫指令和CheckMac指令,對于Read和Write指令,在進行加密讀\寫的時候要比對TempKey中的SourceFlag相應的位,否則加密讀\寫将會失敗,什麼是加密讀寫?在後面會介紹到,而對于CheckMac指令也是類似,可以參照一下文檔具體使用。
接下來是OTP Mode
文檔描述如下
OTP Mode = 0xAA 隻讀模式,在OTP鎖定後,隻能讀取OTP區中的内容
OTP Mode = 0x55 消耗模式,在OTP鎖定後,寫操作隻能使位1變0,不能再變為1,比如原先的内容是0xFF,寫入0xFC,就變為0xFC,再寫0xFF,則仍然是0xFC,寫入0x00則立即清零并且不能再寫其他值(這個過程有點像flash的燒寫)。
OTP Mode = 0x00 傳統模式,在OTP鎖定後,不能讀OTP0和OTP1,也不能以32位元組讀取。
其他值不被允許。
Selector Mode,這個位元組定義0x15位址上的Selector更新方式,
Selector Mode = 0x00 ,使用UpdateExtra 指令可以随意更新Selector中的值,
Selector Mode = 其他值,隻有當Selector中的值為0時,才能被UpdateExtra 指令指令更新。
這裡順便說一下Selector,當執行Pause Command指令的時候,Pause Command指令參數中指定的selector與配置中的selector相等時,器件将不會進入空閑模式。
對于一般使用者,0x04位址的4個配置按預設值設定即可。
接下來是位址0x05-0x0C關于slot 的配置了,這裡才是這節的重點,也是需要注意最多的地方。
每個slot config占用2個位元組,每個位具體配置如下
一位一位的說
bit0-3:指定加密讀的slot區,這裡的意思是,如果你把slotX設定成可以加密讀取,則這裡要指定加密讀取的密鑰存放的slot,簡單來說,你要讀一個slotX,而slot config[X]已經被配置成可以加密讀,但是需要知道slot config[X].ReadKey中指定的slot區的密鑰。
bit4:0:這個slot區可以用于所有加密指令,1:這個slot隻能用于CheckMac指令和GenDig指令。
bit5:0:此slot中存放的密鑰可以無限使用,1:此slot存放的密鑰有限使用,次數根據UseFlag或LastKeyFlag指定。
bit6 : 0:可以明文讀取,1:必須加密讀取。
bit7:0:此slot不是密鑰區,可以随意讀寫,1:此slot作為密鑰區,如果能讀寫則必須是加密進行。
說到這裡大家先看一張表格
可以清楚看到IsSecret和EncryptRead位的配置對slot讀操作的影響。
IsSecret = 1;EncryptRead = 0;slot不能被讀。
IsSecret = 1;EncryptRead = 1;slot能被加密讀。
IsSecret = 0;EncryptRead = 0;随意讀。
說回slot config配置,bit8-bit11,指定加密寫操作的slot區密鑰,跟bit0-3類似,隻不過這裡是寫操作,使用write command指令。
bit12-15 Write Config表,上述Write Config 那張表看起來有點費勁,bit12-15對于DeriveKey Command 和 Write command指令有不同的意思,對于DeriveKey Command,就是決定生成的新的密鑰要通過什麼途徑來擷取(Target?,Parent?),具體大家可以看我上一篇使用篇中對于DeriveKey Command的描述。而對于Write Command,定義如下
bit15 = 0;bit14 = 0;bit13 =0; 随意寫
bit15 = x;bit14 = 0;bit13 =1; 不能寫
bit15 = 1;bit14 = 0;bit13 =x; 不能寫
bit15 = x;bit14 = 1;bit13 =x; 加密寫
到此大緻介紹完了slot區的配置,這裡舉個最簡單的例子,如下
現在要把slot0和slot1設定成密鑰區,不能進行任何讀寫,可以執行所有加密指令,無限次使用,則位址word0x04的配置應該是0x80 0xA0 0x80 0xA0,
根據手冊,得知write command指令如下
我們要寫config zone,位址是0x04,4位元組寫入,是以填充如下
opcode = 0x12,
zone = 0x00,
address = 0x04,
value = 0x80,0xA0,0x80,0xA0
資料包為如下格式
Data_2的MAC域在進行加密寫操作的時候才會有内容,這裡不進行加密寫操作,是以上述資料包沒有這個字段,大家如果使用官方封裝的庫,可以使用sha204m_execute函數
函數原型如下:
uint8_t sha204m_execute(uint8_t op_code, uint8_t param1, uint16_t param2,
uint8_t datalen1, uint8_t *data1, uint8_t datalen2, uint8_t *data2, uint8_t datalen3, uint8_t *data3,
uint8_t tx_size, uint8_t *tx_buffer, uint8_t rx_size, uint8_t *rx_buffer);
這個函數參數很多,主要是考慮到各種指令的各種不同内容,按上面的描述則調用這個函數時,具體内容為:
state = sha204m_execute(
0x12,
0x00,
0x05,
4,*yourbuffer,
0,0,0,0,
SHA204_CMD_SIZE_MIN,
txbuf,
WRITE_RSP_SIZE,
rxbuf
);
當然這是一段僞代碼, yourbuffer是data_1:value的存放地方,SHA204_CMD_SIZE_MIN和READ_32_RSP_SIZE在庫中都有定義,實際上在這個函數實作内部SHA204_CMD_SIZE_MIN和WRITE_RSP_SIZE指定的大小均不起作用,在函數内部自動根據指令來調節收發資料包的大小,而使用者隻需要給定足夠大的txbuf和rxbuf即可。
接下來是UseFlag,這裡UseFlag裡面的值指明了對應的slot區(隻限slot0-7)中的key還能使用多少次,但前提是slot config.SingleUse = 1,UseFlag才會有用。在原datasheet的78頁裡面詳細介紹了single-use key的用法,我截個圖給大家看一下
大概的意思就是,slot0-7才有useflag這功能,slot8-14沒有(slot15比較特殊)。如果相應slot config.singleuse = 1,那麼當執行一些需要用到此slot的加密指令時而UseFlag[SlotID] = 0x00,那麼這些指令就會傳回錯誤。UseFlag的計數方式簡單的說就是這個8位數位為1的個數,比如0xFF是八次,0x7F是7次,0x01是1次,如此類推。
當執行了一些加密指令時,UseFlag就會從最高位開始置零,DeriveKey指令可以更新UseFlag中的值,關于DeriveKey指令,大家可以看一下我上一篇使用篇的部落格,因篇幅問題,不再讨論。
UpdateCount是對應的slot使用DeriveKey更新了多少次,到了0xFF就復原至0x00。
然後是LastKeyUse0-15,首先注意,這個”Last”不是上一個的意思,而是最後一個的意思,也就是說,這LastKeyUse0-15都是為slot15服務的,真是厲害,其實LastKeyUse使用起來和UseFlag差不多,也是要slot15 config.singleuse = 1才有效,而計算剩餘使用次數的方法是,所有LastKeyUse位1的個數加起來,那麼總共就有16*8 = 128次了,不過用完後,slot15就徹底完了,不能再使用,無法被DeriveKey更新,這也是slot15比較特殊的地方。
位址0x15不能被write command寫,隻能通過其他指令,關于UserExtra,官方源文檔中說了這個可以被UpdateExtra Command更新,它的用途主要是給使用者使用的,其他用途不明,如果有其他人知道這個位元組有什麼用,也希望告知,謝謝。
Selector前文中提了一下:執行Pause Command指令的時候,Pause Command指令參數中指定的selector與配置中的selector相等時,器件将不會進入空閑模式。也可以被
UpdateExtra Command更新,
UpdateExtra Command指令格式如下:
參數一目了然,不再多說,這裡隻需要注意,
1、Mode.bit1 = 1時,這條指令做的操作是,減少NewValue中指定的SlotID的使用次數。
2、UserExtra中的值不為0,那麼此條指令如果更新UserExtra的話将會傳回失敗。
3、如果SelectorMode不為0,而且Selector不為0,那麼那麼此條指令如果更新Selector的話将會傳回失敗。
Lock Data 和Lock Config是控制鎖定資料區和配置區的兩個位元組,
LockData = 0x55,data區沒有鎖定可以進行寫操作。
LockData = 0x00,data區進行鎖定,讀寫需要根據配置來進行。
LockConfig =0x55,config區沒有鎖定可以進行讀寫操作。
LockConfig = 0x00,config區不能寫。
這兩個位元組必須使用LockCommand來設定,LockCommand如下:
Zone.bit0決定的是鎖config還是OTP區,Zone.bit7 = 1,則不計算需要鎖定區域的CRC16值,否則需要輸入一個CRC16值來校驗。
Summary如果Zone.bit7=0,那麼就這裡就需要填入相應鎖定區域的CRC16值,否則填0x0000。如果指令成功就傳回0。
本節介紹了config zone的配置,使用者可以根據自己的需要來對config 進行配置,強烈建議使用者去多次閱讀datasheet才能深刻了解。
slot區的配置
此區的配置沒那麼複雜,slot主要意圖是存放密鑰,當然也可以設定成eeprom來使用,但一般使用者都不會這麼做。
slot區一共分16部分,slot0-15,每部分可以存放32位元組密鑰,相信足夠使用。
對slot區的配置無外乎讀寫内容,在config區鎖定前,所有對slot區的讀寫操作均傳回錯誤。在config區鎖定後,data區鎖定前,隻能寫slot區而不能讀取,在二者都鎖定後,可以根據上節所講的slot config來進行讀寫。
假設我們配置完了config區,現在我們來寫slot區,很簡單,在data區鎖定前可以随意讀寫,但強烈建議使用32位元組來寫操作,采用4位元組寫操作,會有很多的限制條件。
假如我們對slot0寫入0x11,0x11,…..0x11(共32個0x11),使用write command,參數如下(這裡我們暫時先不考慮各種加密讀寫,會在本文最後介紹加密讀寫)
opcode = 0x12,
zone = 0x80|0x02; //32位元組寫,寫slot區。
address = 0x00;
data_1 = 32個位元組 0x11;
data_2 不填
如果寫入成功,atsha204a将會傳回0。
OTP區配置
OTP區和slot區配置類似,在atsha204a裡,OTP分16部分,每部分4位元組,預設值都是0xffffffff,OTP區在config區鎖定前無法進行任何讀寫操作,在config鎖定後,data區鎖定前,不能讀,隻能寫,與slot區不同的是,OTP區并沒有加密讀寫這一概念,另外也強烈建議使用32位元組寫,4位元組寫入會有很多限制,在data區鎖定後,OTP區的讀寫操作由OTP Mode決定,在config區那節已經進行描述,這裡不再論述。
關于OTP區的作用,一是使用者可以自定義用途,二是OTP區要參與一些加密指令的MAC摘要計算,如果還有其他用途,歡迎讀者補充。
加密讀寫
本人覺得加密讀寫是進階使用者需要的功能,既然atsha204a提供這個功能,那想必此功能也十分有用,廢話不多說,進入正題。
加密讀,隻有當slot config.EncryptRead = 1和slot config.IsSecret = 1時才能進行。
加密讀是為了防止别人在總線上嗅探到密鑰,這裡我借用官方文檔Atmel-8981的一幅圖,
這個流程圖其實非常明了,主要步驟如下:
1、首先發送Nonce Command指令,更新TempKey中的值,主機這邊根據指令傳回的randout來使用SHA-256算法計算出TempKey中的值。
2、發送GenDig Command,Gen Dig 指令中的參數KeyID ,就是slot config.ReadKey,比如說,我們要讀取slot1的密鑰,而slot config[0].ReadKey 設定為0,那麼我們就需要知道slot0中存放的密鑰才能讀取slot1的密鑰,發送完這個指令後如果執行正确,TempKey中的值會被重新計算,而主機需要根據Read Key等一些列參數計算TempKey中的值。
3、執行讀指令,讀取slot區中的值,這時候傳回來的内容是經過異或加密的,密鑰是第2步計算出來的摘要,也就是說:讀回來的值^第二步計算出來的摘要 = 原文。
這裡說下GenDig Command,這個指令在我上一篇使用篇的部落格中沒有提到,這裡說一下,這條指令作用如下(datasheet 原文):
GenDig command 使用SHA-256算法結合TempKey中的值去更新TempKey,在執行這條指令前,TempKey中的值必須是合法的。
因為一些加密指令如MAC,HMAC指令都需要用到TempKey值,使用這條指令可以多增加一些slot區的使用驗證,進而達到更加安全的驗證。而在加密讀的過程中,這條指令必須被正确執行,相應的區才能被正确的加密讀取。
關于Nonce 指令和Read 指令,分别在我上一篇配置篇和上文中都提到了,這裡不再讨論。
加密寫,加密寫稍微複雜一點,這裡還是放Atmel-8981文檔的圖
同樣,加密寫也是為了防止别人在總線上擷取密鑰。與加密讀過程類似,不過主機這裡還要計算一個MAC發送給atsha204a。
1、發送Nonce Command指令,更新TempKey中的值,主機這邊根據指令傳回的randout來使用SHA-256算法計算出TempKey中的值。
2、發送GenDig command,KeyID 是所要寫的slot config.writekey中指定的ID,比如我們要寫slot1,而slot config[1].writekey 設定為0,那這個keyID就是0。然後主機這邊根據Slot0中的密鑰和其他參數計算出一個摘要(Session Key),當然atsha204a那邊也會進行同樣的計算并存在TempKey中。
3、我們要寫的密鑰和第二步計算出來的摘要進行異或運算等到加密文。
4、再根據第二步生成的摘要和明文還有其他參數(參照流程圖中訓示)計算出一個Host MAC。
5、執行寫指令,寫指令中參數value是加密文,而參數MAC是Host MAC(關于Write command的格式請回看上文)。
6、atsha204a收到這個指令後,會對value解密(就是和自己的TempKey做異或運算),然後再執行類似第4步的計算過程得到Client MAC,比較Host MAC和Client MAC就知道寫入的資料是否正确了。
這樣,整個加密寫過程就是如此,在這整個過程中,無論是密鑰,還是Write Key,都沒有明文在總線上傳輸,嗅探者也就不能截獲我們設定的密鑰了。
總結
本文介紹了atsha204a這款晶片的一系列配置方法,這是本人多日來研究所得,不過總結的最全的還是原datasheet,本人寫的部落格可能沒有徹徹底底的把這款晶片的所有功能以及用途介紹清楚,開發者根據這麼多的配置項,完全可以配置成自己所要的功能(如防抄闆、産品匹對,密鑰驗證等)。另外本文中的不足之處,懇請指正。
附錄
因個人工作原因,本人制作的燒錄器已不再賣,如果任何使用的問題均可以聯系我。