介紹
讓我們回顧一下到目前為止我們從密碼學系列教程中學到的一些基礎知識,然后回顧一下如何使用我們學到的知識。結合一些精心設計的安全身份驗證器,我們將展示如何在一些簡單但非常安全的實際解決方案中使用它們。
密碼學的四個基本目標
正如我們在本系列的第一個教程 “密碼學:它如何在我們的數字世界中提供幫助”中學到的那樣,任何好的加密系統的四個基本目標是:機密性、真實性、完整性和不可否認性(圖 1)。目前,各種制造商提供了廣泛的安全身份驗證器和協處理器,可以幫助忙碌的開發人員快速實施安全系統。這些協處理器基本上從主機微控制器卸載了加密計算和數據處理要求,并與提供主要安全功能的耦合安全身份驗證器無縫集成。接下來,我們將探討其中幾個協處理器。
圖1.密碼學的四個基本目標包括機密性、真實性、完整性和不可否認性。
使用對稱密鑰協處理器
假設您是一名開發人員,試圖在您開發的獨特小工具中實現安全系統,并且您的商業模式的成功可能取決于大批量消耗品或一次性用品的銷售。在此模型中,您向客戶銷售永久部署的主機系統,然后他們從您和您單獨購買耗材。此小工具可以是醫療耗材或打印機墨盒,其中您的系統性能取決于它所連接的一次性外圍設備。對于一次性傳感器或工具等醫療耗材,主要問題是質量、安全和使用管理。對于打印機墨盒之類的東西,必須解決諸如劣質假冒產品和/或打印輸出質量差而導致主機打印機損壞等問題。在這兩種情況下,都會有與假冒一次性用品相關的收入損失,從而導致您的業務模式崩潰。
因此,您需要確保連接到主系統的小工具是真實的,并且您的系統可以識別。使用安全認證器可以輕松實現這一點,例如帶ChipDNA的DS28E50 DeepCover?安全SHA-3認證器及其配套的DS2477 DeepCover安全SHA-3協處理器,具有ChipDNA?物理不可克隆功能(PUF)保護。圖2顯示了這種加密安全系統的簡化系統架構。
圖2.安全系統架構使用對稱密鑰安全身份驗證器和協處理器。
在這個系統中,將你最喜歡的微控制器連接到DS2477,讓它處理所有的識別和認證任務。它還提供適當的電信號強度和時序,以驅動位于每個小工具中的DS28E50。
DS2477設計非常靈活,可實現更好的控制。如果您想深入挖掘并控制加密身份驗證過程的各個方面,它具有低級命令,可讓您做到這一點。但是,如果您希望它為您處理復雜性,它具有非常高級的命令,可以更放手地保護您的小工具。DS2477 和 DS28E50 均內置 ChipDNA PUF 功能,使用未實際保存在器件中但每次需要時都會派生的密鑰來保護數據。該技術在我們系列的上一個教程 “密碼學:了解物理不可克隆函數 (PUF) 的好處”中進行了介紹。
使用非對稱密鑰協處理器
正如我們在系列的上一個教程“密碼學:現代方法的基礎知識”中學到的那樣,在某些情況下,系統需要使用非對稱密鑰來保護系統。這對于實現完整的加密系統完整性和不可否認性至關重要。圖 3顯示了這種類型的系統。
圖3.安全系統架構使用非對稱密鑰安全身份驗證器和協處理器。
在這里,就像以前一樣,您需要保護您的小工具,但您希望使用公鑰/私鑰組合來實現您的加密目標。圖3所示為DS2476 DeepCover安全協處理器作為加密助手,內置工具執行非對稱ECDSA和對稱SHA-256功能。ECDSA 和 SHA-256 算法在之前的教程 “密碼學:仔細觀察算法”中都有介紹。DS2476還具有符合NIST標準的隨機數發生器,主機微控制器可以使用該隨機數產生防止“中間人”攻擊所需的隨機數。
在圖3所示的系統中,DS2476和DS28C36器件(DS28E83/DS28E84適用于抗輻射醫療應用)協同工作,保護您的新設計免受仿冒和其他惡意攻擊。
工廠個性化/預編程自定義數據
現在是使用安全身份驗證器輕松快速地實現加密安全系統的最后一塊難題。這包括使用為工廠生產量身定制的個性化/預編程服務。此服務使用您的私有或公共數據對設備制造商設施中的身份驗證器和協處理器進行個性化或預編程。示例數據可以是對稱密鑰/機密或非對稱密鑰證書。個性化流程的示例如圖 4 所示。
此個性化服務有助于將所需數據編程到生產設置中的身份驗證器。在大多數情況下, 制造商 需要 開發 自己 的 測試 系統 和 基礎設施 來 完成 此 任務, 這 可能 非常 耗時且 成本高昂。數十年來,Maxim Integrated一直為各類客戶提供這項服務,有效地幫助保護他們的數據。
該過程從客戶請求時開始,然后將所需數據安全地傳輸到Maxim。如圖4的前兩部分所示,客戶在其中將數據安全地輸入到其設施中的Maxim工具中。完成后,該工具將對數據進行加密,然后將其發送給Maxim。此時,Maxim接管并完成樣本生成過程,如圖4所示。
圖4.在設備制造商的工廠中對私有或公共數據進行個性化/預編程有助于快速實施加密安全系統。
一旦樣品獲得客戶的批準,該客戶的零件就會投入生產。從那時起,“即用型”零件將根據要求運送給客戶。
結論
在密碼學手冊中,我們從一般概述開始介紹了密碼學的基礎知識,然后定義了安全密碼系統的特征。我們描述了各種加密概念的細節,例如加密和對稱/非對稱加密。然后,我們概述了各種加密算法,如SHA,ECDSA,AES,3DES和RSA。接下來,我們提供了物理上不可克隆函數的以實現為中心的解釋。我們希望這種方法能讓忙碌的工程師快速理解為什么這些功能對于目標應用至關重要。
在概述和討論了基本和詳細的加密概念之后,我們展示了如何將這些概念用于實際應用的示例,例如安全啟動或IP保護。最后,我們回顧了最新的安全認證器和協處理器以及個性化/預編程服務的一些非常重要的功能。我們相信,安全認證器可以幫助工程師以非常高的置信度快速開發和部署加密安全系統。
審核編輯:郭婷
-
微控制器
+關注
關注
48文章
7646瀏覽量
151869 -
處理器
+關注
關注
68文章
19404瀏覽量
230773 -
PUF
+關注
關注
2文章
24瀏覽量
8608
發布評論請先 登錄
相關推薦
評論