密码学提供了针对安全威胁的强大保护,但并非每个嵌入式设计人员都是密码学专家。为了给产品开发工程师提供一条快速了解该主题基础知识的途径,我们创建了一本密码学手册,其中包含一系列采用工程而非理论方法的教程。在这篇博文中,我将分享每一章的亮点,并展示安全的身份验证器和协处理器如何帮助简化将加密集成到嵌入式设计中的过程。
该系列的第一个教程“密码学:它如何在我们的数字世界中提供帮助”介绍了任何良好密码系统的四个基本目标:机密性、真实性、完整性和不可否认性(图 1)。目前市场上有广泛的安全身份验证器和协处理器,可以帮助忙碌的开发人员快速实施安全系统。这些协处理器基本上从主机微控制器卸载了加密计算和数据处理要求,并与提供主要安全功能的耦合安全身份验证器无缝集成。
图1.密码学的四个基本目标包括机密性、真实性、完整性和不可否认性。
使用对称密钥协处理器
如果您正在努力在您开发的独特小工具中实施安全系统,并且您的业务模型的成功依赖于大批量消耗品或一次性用品的销售,您将需要确保消耗品是正品。为此,您需要确保连接到主系统的小工具是真实的,并且您的系统可以识别。使用DS28E50 DeepCover等安全认证器可以轻松实现。使用芯片DNA的安全SHA-3身份验证器及其配套DS2477 DeepCover安全SHA-3协处理器,具有ChipDNA物理不可克隆功能(PUF)保护。图2显示了这种加密安全系统的简化系统架构。
图2.安全系统架构使用对称密钥安全身份验证器和协处理器。
在这个系统中,将你最喜欢的微控制器连接到DS2477,让它处理所有的识别和认证任务。它还提供适当的电信号强度和时序,以驱动位于每个小工具中的DS28E50。
DS2477设计非常灵活,可实现更好的控制。如果您想深入挖掘并控制加密身份验证过程的各个方面,它具有低级命令,可让您做到这一点。但是,如果您希望它为您处理复杂性,它具有非常高级的命令,可以更放手地保护您的小工具。DS2477 和 DS28E50 均内置 ChipDNA PUF 功能,使用未实际保存在器件中但每次需要时都会派生的密钥来保护数据。此技术在教程“密码学:了解物理上不可克隆函数 (PUF) 的好处”中进行了介绍。
正如我们从教程“密码学:现代方法的基础知识”中了解到的那样,在某些情况下,系统需要使用非对称密钥以确保安全。这对于实现完整的加密系统完整性和不可否认性至关重要。在这种情况下,您需要保护您的小工具,同时使用公钥/私钥组合来实现您的加密目标。DS2476 DeepCover安全协处理器可用作加密助手,内置一组工具执行非对称ECDSA和对称SHA-256功能。ECDSA 和 SHA-256 算法在之前的教程“密码学:仔细观察算法”中都有介绍。
为工厂生产量身定制的个性化/预编程服务是使用安全身份验证器轻松快速地实现加密安全系统的最后一块难题。此类服务使用您的私有或公共数据对设备制造商设施中的身份验证器和协处理器进行个性化或预编程。示例数据可以是对称密钥/机密或非对称密钥证书。
此个性化服务有助于将所需数据编程到生产设置中的身份验证器。数十年来,Maxim Integrated一直为各类客户提供此类服务,以保护其数据。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !