Microchip白皮书《256位密钥：足够长了吗？》

256位密钥：
足够长了吗？

 

   

 

简介

大多数加密算法、加密设备或加密协议的安全性都受到其密钥或其他机密信息大小的限制。本白皮书介绍如何使用加密技术对产品（无论是实体产品还是固件逻辑模块）进行身份验证，以及需要使用多长的密钥才能从容应对攻击者或其他安全威胁。

 

主要内容

 

如何对产品进行身份验证

 

低成本的加密身份验证补救技术

 

256 位密钥是否足够长？

 

256 位密钥是否太复杂？

 

为什么不将哈希算法保密？

 

基于哈希算法

 

最新最好的算法是否足够？

 

结论

考虑到声誉、安全、责任和利润等多方面原因，应该将硬件身份验证纳入全新设计。高质量的身份验证解决方案可保护各种产品免遭克隆、欺诈性修改、机密信息泄露或其他类型的滥用。受保护的元素可能包括软件/固件模块、媒体文件、医疗耗材及记录、电池和打印机碳粉盒等电子消费品以及过滤器和无线或网络传输等用途的其他零售消费品。

 

如果设备或主机设备包含某种微处理器或主机计算机，则可以使用现代身份验证器件为设计带来前所未有的安全级别。这类器件采用久经验证的加密算法，可简化实现过程，因此设计人员不必是加密专家。

 

在为产品选择身份验证解决方案时，设计人员需要针对其应用在成本、安全性和速度之间取得适当的平衡。此外，设计人员还应考虑产品在市场上的生命周期，以确保身份验证机制的安全性能够一直持续到产品的使用寿命结束。

 

对于不需要大量存储空间、设备存储器不同部分不需要不同加密保护以及同一设备上不需要多种算法的应用，加密身份验证IC能够以适合大多数大众市场的价格提供最高级别的安全性。

 

尽管摩尔定律指出，伪造者能够借助计算成本越来越低而计算速度越来越快的发展趋势制造克隆设备或破解密钥，但这也意味着合法OEM可以获得成本越来越低而安全性越来越高的高安全性设备。至于密钥长度，自然是越长越好。