密碼學(xué)提供了針對(duì)安全威脅的強(qiáng)大保護(hù),但并非每個(gè)嵌入式設(shè)計(jì)人員都是密碼學(xué)專(zhuān)家。為了讓產(chǎn)品開(kāi)發(fā)工程師快速了解該主題的基礎(chǔ)知識(shí),我們創(chuàng)建了一本密碼學(xué)手冊(cè),其中包含一系列采用工程而非理論方法的教程。在這篇博文中,我將分享每一章的亮點(diǎn),并展示安全認(rèn)證器和協(xié)處理器如何幫助簡(jiǎn)化將密碼學(xué)集成到嵌入式設(shè)計(jì)中的過(guò)程。
該系列的第一個(gè)教程“密碼學(xué):它如何幫助我們的數(shù)字世界”介紹了任何好的密碼系統(tǒng)的四個(gè)基本目標(biāo):機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性(圖 1)。目前市場(chǎng)上有各種各樣的安全認(rèn)證器和協(xié)處理器,可以幫助忙碌的開(kāi)發(fā)人員快速實(shí)施安全系統(tǒng)。這些協(xié)處理器實(shí)質(zhì)上從主機(jī)微控制器中卸載了加密計(jì)算和數(shù)據(jù)處理要求,并與提供主要安全功能的耦合安全認(rèn)證器無(wú)縫集成。
圖 1. 密碼學(xué)的四個(gè)基本目標(biāo)包括機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。
使用對(duì)稱(chēng)密鑰協(xié)處理器
如果您正在努力在您開(kāi)發(fā)的獨(dú)特小工具中實(shí)施安全系統(tǒng),并且您的商業(yè)模式的成功依賴(lài)于大批量消耗品或一次性用品的銷(xiāo)售,那么您需要確保消耗品是正品。 為此,您需要確保連接到您的主系統(tǒng)的小工具是真實(shí)的并且可以被您的系統(tǒng)識(shí)別。這可以使用安全認(rèn)證器輕松實(shí)現(xiàn),例如帶有 ChipDNA ?的DS28E50 DeepCover ?安全 SHA-3 認(rèn)證器及其配套的帶有 ChipDNA 物理不可克隆功能 (PUF) 保護(hù)的DS2477 DeepCover 安全 SHA-3 協(xié)處理器。圖 2顯示了這種加密安全系統(tǒng)的簡(jiǎn)化系統(tǒng)架構(gòu)。
圖 2. 安全系統(tǒng)架構(gòu)使用對(duì)稱(chēng)密鑰安全認(rèn)證器和協(xié)處理器。
在這個(gè)系統(tǒng)中,您將您最喜歡的微控制器連接到 DS2477 并讓它處理所有識(shí)別和驗(yàn)證任務(wù)。它還提供適當(dāng)?shù)碾娦盘?hào)強(qiáng)度和時(shí)序來(lái)驅(qū)動(dòng)位于每個(gè)小工具中的 DS28E50。
DS2477 設(shè)計(jì)得非常靈活,可以進(jìn)行更好的控制。如果您想深入挖掘并控制加密身份驗(yàn)證過(guò)程的所有方面,它有一些低級(jí)命令可以讓您做到這一點(diǎn)。但是,如果您希望它為您處理復(fù)雜性,它具有非常高級(jí)的命令,可以讓您更輕松地保護(hù)您的小工具。DS2477 和 DS28E50 都具有內(nèi)置的 ChipDNA PUF 功能,可使用尚未物理保存在設(shè)備中但每次需要時(shí)都會(huì)派生的密鑰來(lái)保護(hù)您的數(shù)據(jù)。教程“密碼學(xué):了解物理不可克隆函數(shù) (PUF) 的好處”中介紹了該技術(shù)。
正如我們從教程“密碼學(xué):現(xiàn)代方法的基礎(chǔ)”中了解到的那樣,在某些情況下,系統(tǒng)需要使用非對(duì)稱(chēng)密鑰來(lái)確保安全。這對(duì)于實(shí)現(xiàn)完整的密碼系統(tǒng)完整性和不可否認(rèn)性至關(guān)重要。在這種情況下,您需要保護(hù)您的小工具,同時(shí)還需要使用公鑰/私鑰組合來(lái)實(shí)現(xiàn)您的加密目標(biāo)。DS2476 DeepCover安全協(xié)處理器可用作加密助手,具有一組內(nèi)置工具,以執(zhí)行非對(duì)稱(chēng) ECDSA 以及對(duì)稱(chēng) SHA-256 功能。ECDSA 和 SHA-256 算法都在之前的教程“密碼學(xué):深入了解算法”中進(jìn)行了介紹。
為工廠生產(chǎn)量身定制的個(gè)性化/預(yù)編程服務(wù)是使用安全驗(yàn)證器輕松快速地實(shí)施加密安全系統(tǒng)的最后一塊拼圖。此類(lèi)服務(wù)使用您的私人或公共數(shù)據(jù)在設(shè)備制造商的設(shè)施中對(duì)您的身份驗(yàn)證器和協(xié)處理器進(jìn)行個(gè)性化或預(yù)編程。示例數(shù)據(jù)可以是對(duì)稱(chēng)密鑰/秘密或非對(duì)稱(chēng)密鑰證書(shū)。
這種個(gè)性化服務(wù)有助于將所需數(shù)據(jù)的編程需求轉(zhuǎn)移給生產(chǎn)設(shè)置中的身份驗(yàn)證器。幾十年來(lái),Maxim Integrated 一直為各種客戶(hù)提供此類(lèi)服務(wù),以保護(hù)他們的數(shù)據(jù)。
審核編輯:郭婷
-
微控制器
+關(guān)注
關(guān)注
48文章
7396瀏覽量
150633 -
處理器
+關(guān)注
關(guān)注
68文章
19038瀏覽量
228457 -
控制器
+關(guān)注
關(guān)注
112文章
16033瀏覽量
176655
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論