在整個社會以越來越快的速度步入互聯時代的同時，有關于隱私、知識產權等涉及個人和企業等諸多問題愈發凸顯出現出來。解決安全的問題，加密技術就成為不可或缺的一道守護關卡。Atmel公司的CryptoAuthentication利用一顆芯片就可以實現數據保護、防止克隆等多種安全功能。CryptoAuthentication 系列解決方案采用各種節省空間的封裝，實現了極具成本效益的硬件驗證功能。CryptoAuthentication集成電路幾乎能夠在任何基于微處理器的系統上安全地驗證各種物理或邏輯元件。同時提供了對稱器件和非對稱器件供用戶選擇。該器件系列支持安全哈希算法（SHA-256）和橢圓曲線數字簽名算法（ECDSA）——兩種得到了全球加密專家和政府認同的最新算法。此外，每個Atmel CryptoAuthentication器件都有一個確保唯一性的預編程序列號。

ATSHA204進行對稱加密

使用對稱加密時， 主機和客戶端永遠采用相同的密鑰。

舉例：通過經加密的主機和客戶端上發送隨機碼并響應的方式，主機和客戶端使用各自的哈希密 鑰映射出一串代碼并對比此代碼是否一致。

步驟1 ：主機向客戶端發送一個隨機碼

步驟2 ：客戶端使用存儲的密鑰運行哈希算法轉化該隨機碼。運行的結果就是“響應”。

步驟3 ：主機使用密鑰運行哈希算法對該隨機碼進行轉化，并將轉化結果與客戶端發來的 “響應”進行比較。如果轉化得出的哈希碼一致，則客戶端將通過驗證。

橢圓曲線數字簽名算法ECDSA 進行的非對稱加密：

ECDSA橢圓曲線數字簽名算法通過兩個步驟完成： 步驟1 = 公鑰驗證，步驟 2 = 私鑰驗證。

步驟1：公鑰驗證

第1步：主機向客戶端發出證書請求并接收證書。

第2步：主機提取數字簽名，客戶端公鑰和證書數據，然后運行哈希算法將證書數據轉化成一個哈希碼。

第3步：主機運行橢圓曲線數字簽名算法，對主機公鑰、轉化的哈希碼和客戶端 簽名進行驗證。 如果驗證成功，則客戶端的公鑰通過驗證，進行到 步驟2 。

步驟2 ： 私鑰驗證

第4步：主機生成一個隨機碼。

第5步：主機向客戶端發送該隨機碼。

第6 步：客戶端使用ECDSA 簽名引擎和客戶端的私鑰發出一個隨機的數字簽名。

第7步：客戶端將簽名發送給主機。

第8步：主機運行橢圓曲線數字簽名算法，對步驟1中審核通過的客戶端公鑰、隨機 碼和客戶端發出的新數字簽名進行驗證。如果驗證成功，則私鑰通過驗證。

優勢：核心安全性

AtmelCryptoAuthentication 加密元件設備配有基于硬件的密鑰存儲，可以保證產品、其使用的消耗品、運行的固件、支持它的附件、與其連接的網絡節點不會被克隆、偽造或篡改。保證產品真實可通過確保僅合法產品才能在主機系統中運行以及不超期使用，來幫助維持OEM 的收入流。Atmel 提供業內選擇最為多樣的身份驗證設備，其以基于硬件的密鑰存儲和加密對策為特點，可以阻擋最具有侵略性的攻擊。因為攻擊者看不到保存在受保護硬件中的保密密鑰，他們就不能發動攻擊。