0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全认证器和协处理器如何简化加密

星星科技指导员 来源:ADI 作者:ADI 2022-12-19 14:36 次阅读

介绍

让我们回顾一下到目前为止我们从密码学系列教程中学到的一些基础知识,然后回顾一下如何使用我们学到的知识。结合一些精心设计的安全身份验证器,我们将展示如何在一些简单但非常安全的实际解决方案中使用它们。

密码学的四个基本目标

正如我们在本系列的第一个教程 “密码学:它如何在我们的数字世界中提供帮助”中学到的那样,任何好的加密系统的四个基本目标是:机密性、真实性、完整性和不可否认性(图 1)。目前,各种制造商提供了广泛的安全身份验证器和协处理器,可以帮助忙碌的开发人员快速实施安全系统。这些协处理器基本上从主机微控制器卸载了加密计算和数据处理要求,并与提供主要安全功能的耦合安全身份验证器无缝集成。接下来,我们将探讨其中几个协处理器。

pYYBAGOgByGASw6mAABZLB3kOX4062.png

图1.密码学的四个基本目标包括机密性、真实性、完整性和不可否认性。

使用对称密钥协处理器

假设您是一名开发人员,试图在您开发的独特小工具中实现安全系统,并且您的商业模式的成功可能取决于大批量消耗品或一次性用品的销售。在此模型中,您向客户销售永久部署的主机系统,然后他们从您和您单独购买耗材。此小工具可以是医疗耗材或打印机墨盒,其中您的系统性能取决于它所连接的一次性外围设备。对于一次性传感器或工具等医疗耗材,主要问题是质量、安全和使用管理。对于打印机墨盒之类的东西,必须解决诸如劣质假冒产品和/或打印输出质量差而导致主机打印机损坏等问题。在这两种情况下,都会有与假冒一次性用品相关的收入损失,从而导致您的业务模式崩溃。

因此,您需要确保连接到主系统的小工具是真实的,并且您的系统可以识别。使用安全认证器可以轻松实现这一点,例如带ChipDNA的DS28E50 DeepCover®安全SHA-3认证器及其配套的DS2477 DeepCover安全SHA-3协处理器,具有ChipDNA™物理不可克隆功能(PUF)保护。图2显示了这种加密安全系统的简化系统架构。

poYBAGOgBxuAd0KKAABnUrsrItE086.png

图2.安全系统架构使用对称密钥安全身份验证器和协处理器。

在这个系统中,将你最喜欢的微控制器连接到DS2477,让它处理所有的识别和认证任务。它还提供适当的电信号强度和时序,以驱动位于每个小工具中的DS28E50。

DS2477设计非常灵活,可实现更好的控制。如果您想深入挖掘并控制加密身份验证过程的各个方面,它具有低级命令,可让您做到这一点。但是,如果您希望它为您处理复杂性,它具有非常高级的命令,可以更放手地保护您的小工具。DS2477 和 DS28E50 均内置 ChipDNA PUF 功能,使用未实际保存在器件中但每次需要时都会派生的密钥来保护数据。该技术在我们系列的上一个教程 “密码学:了解物理不可克隆函数 (PUF) 的好处”中进行了介绍。

使用非对称密钥协处理器

正如我们在系列的上一个教程“密码学:现代方法的基础知识”中学到的那样,在某些情况下,系统需要使用非对称密钥来保护系统。这对于实现完整的加密系统完整性和不可否认性至关重要。图 3显示了这种类型的系统。

pYYBAGOgBxWAUU3rAACO81jZDjU687.png

图3.安全系统架构使用非对称密钥安全身份验证器和协处理器。

在这里,就像以前一样,您需要保护您的小工具,但您希望使用公钥/私钥组合来实现您的加密目标。图3所示为DS2476 DeepCover安全协处理器作为加密助手,内置工具执行非对称ECDSA和对称SHA-256功能。ECDSA 和 SHA-256 算法在之前的教程 “密码学:仔细观察算法”中都有介绍。DS2476还具有符合NIST标准的随机数发生器,主机微控制器可以使用该随机数产生防止“中间人”攻击所需的随机数。

在图3所示的系统中,DS2476和DS28C36器件(DS28E83/DS28E84适用于抗辐射医疗应用)协同工作,保护您的新设计免受仿冒和其他恶意攻击。

工厂个性化/预编程自定义数据

现在是使用安全身份验证器轻松快速地实现加密安全系统的最后一块难题。这包括使用为工厂生产量身定制的个性化/预编程服务。此服务使用您的私有或公共数据对设备制造商设施中的身份验证器和协处理器进行个性化或预编程。示例数据可以是对称密钥/机密或非对称密钥证书。个性化流程的示例如图 4 所示。

此个性化服务有助于将所需数据编程到生产设置中的身份验证器。在大多数情况下, 制造商 需要 开发 自己 的 测试 系统 和 基础设施 来 完成 此 任务, 这 可能 非常 耗时且 成本高昂。数十年来,Maxim Integrated一直为各类客户提供这项服务,有效地帮助保护他们的数据。

该过程从客户请求时开始,然后将所需数据安全地传输到Maxim。如图4的前两部分所示,客户在其中将数据安全地输入到其设施中的Maxim工具中。完成后,该工具将对数据进行加密,然后将其发送给Maxim。此时,Maxim接管并完成样本生成过程,如图4所示。

pYYBAGOgBuqAZz3TAAB7yhQM5pQ459.png

图4.在设备制造商的工厂中对私有或公共数据进行个性化/预编程有助于快速实施加密安全系统。

一旦样品获得客户的批准,该客户的零件就会投入生产。从那时起,“即用型”零件将根据要求运送给客户。

结论

在密码学手册中,我们从一般概述开始介绍了密码学的基础知识,然后定义了安全密码系统的特征。我们描述了各种加密概念的细节,例如加密和对称/非对称加密。然后,我们概述了各种加密算法,如SHA,ECDSA,AES,3DES和RSA。接下来,我们提供了物理上不可克隆函数的以实现为中心的解释。我们希望这种方法能让忙碌的工程师快速理解为什么这些功能对于目标应用至关重要。

在概述和讨论了基本和详细的加密概念之后,我们展示了如何将这些概念用于实际应用的示例,例如安全启动或IP保护。最后,我们回顾了最新的安全认证器和协处理器以及个性化/预编程服务的一些非常重要的功能。我们相信,安全认证器可以帮助工程师以非常高的置信度快速开发和部署加密安全系统。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7490

    浏览量

    151058
  • 处理器
    +关注

    关注

    68

    文章

    19169

    浏览量

    229155
  • PUF
    PUF
    +关注

    关注

    2

    文章

    24

    浏览量

    8561
收藏 人收藏

    评论

    相关推荐

    飞思卡尔C29x加密处理器:网络数据安全的“门神”

    飞思卡尔利用其在通信处理器领域的领导地位及30年的嵌入式安全研发投资,推出了C29x高性能加密处理器,其包括C291、C292和C293 三款产品。
    发表于 07-24 17:02 968次阅读
    飞思卡尔C29x<b class='flag-5'>加密</b>协<b class='flag-5'>处理器</b>:网络数据<b class='flag-5'>安全</b>的“门神”

    加密芯片保护产品的安全设计

    产品的安全,宝兴达研发的开放的CPU卡加密处理器技术加密芯片ESPU0808相对于传统的认证技术具有非常大的优势,依托
    发表于 02-16 09:55

    基于ATAES132A加密处理器的MIKROE-2760,安全2 CLICK板

    MIKROE-2760,安全2 CLICK板带有ATAES132A,这是一种加密处理器,具有基于硬件的安全密钥存储。咔嗒声设计为在3.3V或5V电源下运行。
    发表于 04-10 09:46

    Hifn全新SentryXL系列安全处理器

    Hifn公司日前宣布,在服务应用型处理器(ASP)领域推出SentryXL系列安全处理器,为受制于空间、功耗和成本的新一代通信和消费产品提高性能数据加密、压缩和散列计算。
    发表于 07-25 06:06

    飞思卡尔C29x加密处理器

    飞思卡尔C29x加密处理器:网络数据安全的“门神”
    发表于 02-02 06:11

    Arm Cortex-A73 MPCore处理器加密扩展技术参考手册

    Cortex-A73 MPCore处理器加密扩展支持Armv8加密扩展。 加密扩展将新的A64、A32和T32指令添加到高级SIMD,以加速高级加密
    发表于 08-02 15:36

    Broadcom发布新一代安全处理器

        Broadcom公司最近发布新一代安全处理器,它将IP安全性(IPSec)和安全套接层(Secure So
    发表于 03-13 13:04 498次阅读

    DS3660 安全存储和可编程篡改检测加密处理器

      在DS3660是一个1024字节的SRAM为敏感数据的安全存储和安全管理的物理篡改检测的加密处理器和数据
    发表于 12-02 09:55 696次阅读

    Silex Insight推出完整的NIST认证加密处理器系列

    Silex Insight是全球领先的安全IP内核提供商,为满足市场需求在产品组合中增加了2个新版本(紧凑型和高级版),并在近日推出了通过NIST认证加密处理器系列产品。
    的头像 发表于 07-31 10:45 2312次阅读

    安全处理器/1-Wire® 主控实现SHA-256认证

    10 多年来,SHA-1 认证已被用于有效保护知识产权免受假冒和非法复制。随着计算机技术的进步,客户要求更高级别的安全性。 今天,一组新的安全认证
    的头像 发表于 06-20 17:54 1765次阅读
    <b class='flag-5'>安全</b>协<b class='flag-5'>处理器</b>/1-Wire® 主控<b class='flag-5'>器</b>实现SHA-256<b class='flag-5'>认证</b>

    RISC处理器平台的控制流认证方案

    耦合的硬件监控单元,同时给出控制流认证方案的证明协议,设计用于跟踪执行路径的硬件编码方法以实现信息压缩。实验结果表明,与C-FLAT方案相比,该方案传输延时小且资源消耗少,能够保证RISC处理器控制流的可信安全
    发表于 05-19 15:09 13次下载

    核心板如何加速和简化基于处理器的设计

    核心板如何加速和简化基于处理器的设计
    发表于 10-28 11:59 0次下载
    核心板如何加速和<b class='flag-5'>简化</b>基于<b class='flag-5'>处理器</b>的设计

    是什么让密码学更容易?安全认证和协处理器

    的教程。在这篇博文中,我将分享每一章的亮点,并展示安全的身份验证和协处理器如何帮助简化加密
    的头像 发表于 06-27 17:24 714次阅读
    是什么让密码学更容易?<b class='flag-5'>安全</b><b class='flag-5'>认证</b><b class='flag-5'>器</b><b class='flag-5'>和协</b><b class='flag-5'>处理器</b>

    CRYP加密处理器简介、主要特性及功能说明

    、192或256)等算法的加密处理器(CRYP)即为对称加/解密算法。通过CRYP,可实现对数据进行加密或解密,且该加密处理器完全兼容下列标
    的头像 发表于 09-22 09:29 2633次阅读
    CRYP<b class='flag-5'>加密</b><b class='flag-5'>处理器</b>简介、主要特性及功能说明

    简单认识安全加密处理器

    安全加密处理器 (Secure Cryptoprocessor) 是一种本身不产生加密数据或程序指令,但产生密钥(Key)的处理器,其应用产
    的头像 发表于 12-06 09:19 1171次阅读