色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

SHA-3 Plus PUF形成強大的安全防護罩

星星科技指導(dǎo)員 ? 來源:Maxim ? 作者:Christine Young ? 2022-05-25 15:14 ? 次閱讀

通常,您不會期望魚缸需要保護免受黑客攻擊。但是,如果那個魚缸是一個智能的魚缸,它的溫度和照明由物聯(lián)網(wǎng)IoT) 系統(tǒng)控制呢?在這種情況下,被黑的魚缸為進入更大的網(wǎng)絡(luò)提供了一條途徑……以及大量敏感數(shù)據(jù)。這就是拉斯維加斯賭場所發(fā)生的事情,其智能魚缸沒有受到防火墻的保護,讓壞人可以訪問其豪賭客戶數(shù)據(jù)庫。

“真的,以這種方式開始的目的是物聯(lián)網(wǎng)無處不在。與此相關(guān)的連接是,許多產(chǎn)品都容易受到攻擊。我們需要考慮安全問題,”Maxim 嵌入式安全董事總經(jīng)理 Scott Jones 在他最近關(guān)于該主題的網(wǎng)絡(luò)研討會上說。在長達一小時的會議“為什么魚缸需要安全性?”中,Jones 強調(diào)了考慮安全性的設(shè)計的重要性,解釋了 SHA-3 哈希算法和物理不可克隆函數(shù) (PUF) 技術(shù)的工作原理,并介紹了一個集成了這兩種技術(shù)的安全身份驗證器。

被黑客入侵的魚缸是一個引人入勝的例子,嵌入式世界中有很多連接的東西都有類似的漏洞。瓊斯引用了醫(yī)療工具開發(fā)商的例子,他們的產(chǎn)品從醫(yī)療廢物中收獲并最終重新投入供應(yīng)鏈,以及在工業(yè)控制和自動化系統(tǒng)中發(fā)現(xiàn)的假傳感器。高價值產(chǎn)品是惡意軟件、偽造和未經(jīng)授權(quán)使用的目標——它們的感知價值通常在于底層數(shù)據(jù)。

如果你不確定是否需要保護你的設(shè)計,Jones 說,問問自己這些問題:

我是否有可以通過安全解決的現(xiàn)有問題?

我的系統(tǒng)會成為偽造或不當(dāng)使用的目標嗎?

為了安全和質(zhì)量,我的傳感器、工具和模塊必須是正品嗎?

雖然設(shè)計安全性有多種形式,但瓊斯主張將基于硬件的安全性(例如通過安全身份驗證器)作為最強大和最具成本效益的選擇。安全認證器可用于知識產(chǎn)權(quán) (IP) 保護、設(shè)備認證、功能設(shè)置、使用管理、數(shù)據(jù)/固件完整性和消息認證/完整性。這些設(shè)備通常設(shè)計用于提供對稱和非對稱算法、雙向身份驗證以及安全系統(tǒng)數(shù)據(jù)存儲、使用計數(shù)、內(nèi)存設(shè)置和通用 I/O (GPIO)。您可以將安全身份驗證器用于多種目的,包括:

使用前對配件進行身份驗證

安全地更新附件驗證器中的數(shù)據(jù)

提供附件操作參數(shù)的認證讀取

安全地計算附件的使用次數(shù)

附件的其他用途到期

為單獨的主機/附件加密通信建立加密密鑰

像數(shù)據(jù)指紋一樣,

為什么要關(guān)心 SHA-3?SHA-3 由歐洲知名密碼團隊開發(fā),基于 KECCAK 密碼功能,經(jīng)過美國國家標準與技術(shù)研究院 (NIST) 的公開競爭和審查,于 2015 年被采用為最新的安全哈希算法。“如果你考慮哈希算法,”瓊斯說,“它們真的就像一個函數(shù),可以為我們提供數(shù)據(jù)的數(shù)字指紋。您可以采用任意大小的數(shù)據(jù)算法,將其推入 SHA 算法,然后從該過程中獲得固定長度的輸出。”

他繼續(xù)說道,“SHA-3 的美妙之處在于,它在硬件實現(xiàn)方面甚至在軟件方面都非常高效。” 這使得該算法非常適合基于對稱密鑰的消息認證碼 (MAC)。對于 MAC,使用一小段信息來驗證消息并確認它來自指定的發(fā)送者,例如傳感器或工具。此過程可確保在允許執(zhí)行所需操作之前可以信任消息。

正如瓊斯所指出的,SHA-3 提供了一種安全的單向函數(shù)。您無法從散列重建數(shù)據(jù),或在不更改散列的情況下更改數(shù)據(jù)。您也不會找到具有相同散列的任何其他數(shù)據(jù),或具有相同散列的任何兩組數(shù)據(jù)。要了解 SHA-3 的工作原理,請考慮一個最終應(yīng)用,該應(yīng)用在系統(tǒng)級別由一個設(shè)計有 SHA-3 認證 IC 的從屬附件和一個帶有 SHA-3 協(xié)處理器微控制器的主控制器組成,如圖 2 所示。 從屬附件將有一個唯一的秘密,而主控制器將有一個系統(tǒng)秘密。對于身份驗證功能,主機需要首先安全地計算存儲在從 IC 中的唯一秘密。為此,主機向從機請求 ROM ID 并輸入它,以及它自己安全存儲的系統(tǒng)機密和一些計算數(shù)據(jù),進入自己的 SHA-3 引擎。然后,引擎會計算一個基于 SHA-3 哈希的 MAC (HMAC),它等于存儲在身份驗證 IC 中的唯一秘密。在安全地導(dǎo)出從 IC 中的唯一秘密之后,主控制器可以與認證 IC 執(zhí)行各種雙向認證功能。一個例子是一個質(zhì)詢和響應(yīng)認證序列,以證明附件是真實的。在這種情況下,主機從從機請求并接收一個 ROM ID。主機還產(chǎn)生一個隨機質(zhì)詢并將其發(fā)送到從屬附件。然后,從屬附件將其唯一 ID、唯一秘密和挑戰(zhàn)輸入其 SHA-3 引擎以計算 SHA-3 HMAC,然后將其返回給主機。同時,主機已經(jīng)計算了它的 SHA-3 HMAC 與唯一的從機秘密,挑戰(zhàn),和從機的 ROM ID。如果 HMAC 相等,則驗證從屬附件是真實的。

pYYBAGKN13KAeNYrAADy54jvpGY063.png

圖 2. SHA-3 身份驗證模型中的基本元素。

您無法竊取不存在的密鑰 如今

,即使是安全解決方案也受到無情且復(fù)雜的攻擊。有非侵入性方法,例如側(cè)信道攻擊。還有侵入性攻擊,包括微探測、逆向工程以及使用聚焦離子束對硅進行修改。PUF 技術(shù)旨在防止這些類型的攻擊。Maxim 的 PUF 實現(xiàn)在其 ChipDNA ?中該技術(shù)利用硅內(nèi)部的隨機電氣特性來生產(chǎn)密鑰。“這樣做的美妙之處在于,任何相互作用,任何探測或暴露硅的嘗試,都會導(dǎo)致這些非常敏感的電氣特性發(fā)生變化,”瓊斯說,并解釋說這會使 PUF 變得無用。僅當(dāng)加密操作需要時,才會在安全邏輯中生成和使用密鑰,并在不再需要時將其擦除。

SHA-3 和 PUF 技術(shù)可以形成強大的組合——Maxim 最新的安全認證器 DS28E50中提供了這一技術(shù)。除了 PUF 保護和符合 FIPS202、基于 SHA3-256 的質(zhì)詢/響應(yīng)雙向身份驗證之外,DS28E50 還具有:

NIST SP 800-90B TRNG 帶有輸出 RND 的命令

2kb E2 數(shù)組用于用戶內(nèi)存和 SHA-3 密碼

具有經(jīng)過身份驗證的讀取的僅遞減計數(shù)器

唯一的工廠編程只讀序列號 (ROM ID)

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • ROM
    ROM
    +關(guān)注

    關(guān)注

    4

    文章

    563

    瀏覽量

    85733
  • 計數(shù)器
    +關(guān)注

    關(guān)注

    32

    文章

    2256

    瀏覽量

    94479
  • IOT
    IOT
    +關(guān)注

    關(guān)注

    187

    文章

    4203

    瀏覽量

    196701
收藏 人收藏

    評論

    相關(guān)推薦

    伺服驅(qū)動器的安全防護措施

    伺服驅(qū)動器作為工業(yè)自動化系統(tǒng)中的核心部件,其安全性直接關(guān)系到整個系統(tǒng)的穩(wěn)定性和可靠性。本文將探討伺服驅(qū)動器的安全防護措施,包括電氣安全、機械安全、軟件
    的頭像 發(fā)表于 11-04 15:25 ?361次閱讀

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施

    云服務(wù)器網(wǎng)絡(luò)安全防護措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施包括基礎(chǔ)防護措施、訪問控制與身份驗證、監(jiān)控與審計、入侵檢測與防御、高級
    的頭像 發(fā)表于 10-31 09:51 ?228次閱讀

    越界智能監(jiān)測攝像機:安全防護的新利器

    隨著社會的快速發(fā)展,安全問題日益凸顯,尤其是在公共場所和重要設(shè)施周邊,如何有效防范非法入侵和潛在威脅成為了亟待解決的難題。越界智能監(jiān)測攝像機應(yīng)運而生,以其先進的技術(shù)和強大的功能,為安全防護提供了全新
    的頭像 發(fā)表于 10-09 09:57 ?217次閱讀
    越界智能監(jiān)測攝像機:<b class='flag-5'>安全防護</b>的新利器

    電氣安全防護有哪些

    在現(xiàn)代社會,電力的廣泛應(yīng)用使得我們的生活和工作變得更加便捷和高效。然而,電力的使用也伴隨著一定的風(fēng)險,特別是當(dāng)電氣安全防護措施不到位時,可能會發(fā)生嚴重的電氣事故。這些事故不僅可能導(dǎo)致設(shè)備的損壞,還可
    的頭像 發(fā)表于 08-27 16:54 ?667次閱讀

    淺談PUF技術(shù)如何保護知識產(chǎn)權(quán)

    作\"芯片指紋\",并作為硬件信任根 (root of trust) 。由于PUF具備唯一性、不可預(yù)測、不可克隆和防篡改的特點,在電子產(chǎn)品知識產(chǎn)權(quán)保護領(lǐng)域,可以提供強大安全有效的解決方案
    發(fā)表于 07-24 09:43

    海外高防服務(wù)器對網(wǎng)絡(luò)安全保護的影響

    海外高防服務(wù)器作為一種專門設(shè)計用于抵御分布式拒絕服務(wù)(DDoS)攻擊和其他網(wǎng)絡(luò)威脅的強大工具,對網(wǎng)絡(luò)安全保護起著至關(guān)重要的作用。這類服務(wù)器通常部署在具有豐富帶寬資源和先進防御機制的國際數(shù)據(jù)中心,為全球范圍內(nèi)的用戶提供了一層堅固的網(wǎng)絡(luò)防護
    的頭像 發(fā)表于 07-16 10:18 ?262次閱讀

    衛(wèi)星授時安全隔離防護裝置施工方案

    一:什么是授時安全隔離防護裝置 ? ? ? 衛(wèi)星授時安全隔離防護裝置 是一種保護衛(wèi)星免受干擾、攻擊以及欺騙的衛(wèi)星信號安全防護裝置。裝置安裝在
    的頭像 發(fā)表于 07-03 16:32 ?884次閱讀
    衛(wèi)星授時<b class='flag-5'>安全</b>隔離<b class='flag-5'>防護</b>裝置施工方案

    亞馬遜云科技發(fā)布多項全新安全服務(wù)功能

    在近日舉行的re:Inforce 2024全球大會上,亞馬遜云科技宣布了一系列安全服務(wù)的新功能,旨在為用戶提供更強大、更便捷的安全防護
    的頭像 發(fā)表于 06-12 17:56 ?922次閱讀

    華企盾DSC防泄密系統(tǒng):多重安全防護,保障企業(yè)數(shù)據(jù)無憂

    在當(dāng)今信息化快速發(fā)展的時代,隨著企業(yè)數(shù)據(jù)規(guī)模和數(shù)據(jù)類型的不斷增加,數(shù)據(jù)安全問題變得越來越重要,已經(jīng)成為了一個不容忽視的焦點話題。華企盾DSC防泄密系統(tǒng)是一款專業(yè)的數(shù)據(jù)安全防護解決方案,主要面向企業(yè)
    的頭像 發(fā)表于 05-30 11:09 ?381次閱讀

    EMC與EMI濾波器:電子設(shè)備的“電磁防護罩

    深圳比創(chuàng)達電子|EMC與EMI濾波器:電子設(shè)備的“電磁防護罩
    的頭像 發(fā)表于 05-29 11:44 ?559次閱讀

    以守為攻,零信任安全防護能力的新范式

    (Zero Trust Security)被提出,并逐漸成為提升網(wǎng)絡(luò)安全防護能力的新范式。本文主要探討攻擊路徑的演變、零信任體系在各個階段的防護作用,并探討零信任體系未來可能的發(fā)展方向。 攻擊路徑 攻擊路徑是指攻擊者利用一系列的步驟和方法,在
    的頭像 發(fā)表于 05-27 10:18 ?967次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護</b>能力的新范式

    尋跡智行機器人安全防護技術(shù)提高工廠整體搬運效率!

    搬運機器人的安全防護技術(shù)旨在通過人員、機器、物料、環(huán)境的和諧運作,使搬運過程中潛在的各種事故風(fēng)險和傷害因素始終處于有效控制狀態(tài),它對于確保人員、機器設(shè)備、物料以及周圍環(huán)境的安全具有至關(guān)重要的作用。
    的頭像 發(fā)表于 04-03 11:01 ?421次閱讀
    尋跡智行機器人<b class='flag-5'>安全防護</b>技術(shù)提高工廠整體搬運效率!

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護的全面解決方案

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益突出,企業(yè)和個人對安全防護的需求也越來越迫切。在這個背景下,知語云全景監(jiān)測技術(shù)應(yīng)運而生,為現(xiàn)代安全防護提供了一個全面而高效的解決方案。 知語云全景監(jiān)測技術(shù)
    發(fā)表于 02-23 16:40

    復(fù)合機器人|四項安全防護技術(shù)

    的應(yīng)用范圍不斷擴大,其安全性能也成為了人們關(guān)注的焦點。本文將重點探討富唯智能復(fù)合機器人的四重安全防護技術(shù),為您揭開這一領(lǐng)域的神秘面紗。
    的頭像 發(fā)表于 01-19 13:48 ?560次閱讀

    方形鋰電池和圓形鋰電池在安全防護上的區(qū)別

    方形鋰電池和圓形鋰電池在安全防護上的區(qū)別 方形鋰電池和圓形鋰電池都是目前應(yīng)用最廣泛的鋰電池,它們在構(gòu)造和使用過程中有著一些不同之處。其中一個主要的區(qū)別是在安全防護方面。本文將詳盡地探討方形鋰電池
    的頭像 發(fā)表于 01-10 13:41 ?867次閱讀
    主站蜘蛛池模板: 久久久久综合一本久道| 日本护士性生活| 小处雏一区二区三区| 91国内精品久久久久免费影院| 国产成人精品视频播放| 能看的黄页最新网站| 亚洲精品一二三| 俄罗斯老妇女BBXX| 美女图片131亚洲午夜| 亚洲欧美精品一中文字幕| 公交车被CAO到合不拢腿| 男男校园园bl文全肉高h寝室| 亚洲精品视频在线播放| 嘟嘟嘟WWW在线观看视频高清 | 最近中文字幕MV免费高清在线| 国产精品欧美久久久久天天影视| 欧美高清一区二区三| 在线电影一区二区| 国产女人乱人伦精品一区二区 | 无套内射CHINESEHD熟女| A级毛片无码久久精品免费| 久久久久综合网| 亚洲天堂一区二区三区| 国产免费看片| 她也色在线视频站| 成人免费毛片观看| 欧美日韩无套内射另类| 4399日本电影完整版在线观看免费| 国内精品免费视频精选在线观看| 天天夜夜草草久久亚洲香蕉| 差差差差差差差差免费观看| 欧美激情视频二区| 99精品视频一区在线视频免费观看| 久久久久影视| 中文字幕无码他人妻味| 久久精品国产色蜜蜜麻豆国语版 | 综合色一色综合久久网vr| 久久99r66热这里有精品| 亚洲精品国产在线观看| 国产又粗又猛又爽黄老大爷| 午夜影视不充值观看|