0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用硬件AES引擎保护关键数据

星星科技指导员 来源:ADI 作者:ADI 2023-01-16 14:25 次阅读

本应用笔记描述了MAX36025 DeepCover™防篡改反应加密节点控制器如何实现有效的物理篡改保护,帮助设计人员克服当前和下一代系统中的安全挑战。

所有终端设备类别的安全要求都在迅速提高。这种趋势,加上软件病毒的风险,导致硬件安全实施的流行程度越来越高。因此,设计人员在当前和下一代系统中面临许多安全问题,包括如何安全地加密数据和保护加密密钥。

为了使任何安全解决方案有效,必须实施物理篡改保护,因为即使是最复杂的安全微处理器、现场可编程门阵列 (FPGA)、智能卡和其他安全组件也容易受到某些攻击场景的影响。这种威胁需要在系统关闭时维护一些有源电路,以检测旨在提取关键信息的潜在攻击。为此,安全设备必须消耗低功耗并与多个传感器接口以检测威胁。这些设备还需要在包含敏感内容的电路周围创建安全边界。此外,如果安全组件可以保护加密密钥以及安全地加密数据,则可以为系统提供更高级别的保护,并缓解设计人员当前面临的一些问题。

MAX36025 DeepCover™防篡改反应式加密节点控制器正是这样做的。它将加密密钥存储在获得专利的*无印记存储器 (1KB) 中,通过监控物理篡改来保护密钥,并在两个硬件高级加密标准 (AES) 引擎中加密和解密数据。MAX36025采用现有Maxim安全管理器的安全属性,提供安全存储器来存储关键信息,还具有认证网关,通过发送质询响应,首先对任何试图与其通信处理器进行认证。当两个已知密钥在微处理器和设备之间成功交换时,身份验证过程通过加密的 I2C 接口进行。已知密钥加载到MAX36025的安全位置。如果身份验证未成功进行,设备将不允许访问内部安全存储器。身份验证成功后,可以将加密密钥加载到非印记安全内存中。此外,还可以设置篡改参数以及通过两个 AES 引擎进行数据路由。

AES 引擎可以在许多场景中运行(参见图 1 到 图 3),以 9Mbps 的吞吐率加密、解密或同时加密和解密关键数据。AES 引擎通过两个独立的双向 SPI 接口访问。此外,串行闪存接口可以将大量加密数据存储到外部串行闪存中。这允许用户将数据安全地存储在标准串行闪存中。

MAX36025是新发布的安全管理器,可以更轻松地在系统中实现AES加密。作为基于状态机的器件,MAX36025不需要代码**即可与其通信,从而缩短了设计时间。该器件在市场上是独一无二的,因为它将硬件AES引擎与一组强大的安全功能相结合,包括获得专利的非印记存储器。

pYYBAGPE7wKAS5ouAACZaKeZUe0863.png

图1.使用一个 AES 引擎加密数据。

poYBAGPE7vuAb7V8AACeXsYGusY357.png

图2.使用两个 AES 引擎加密数据。

pYYBAGPE7vSALDOZAACYIdVGvbA055.png

图3.将加密数据存储在外部串行闪存中。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2548

    文章

    50660

    浏览量

    751831
  • FPGA
    +关注

    关注

    1625

    文章

    21665

    浏览量

    601734
  • 控制器
    +关注

    关注

    112

    文章

    16191

    浏览量

    177365
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障物联网信息安全

    标准,主要用于保护电子数据的安全。AES 支持128、192、和256位密钥长度,其中AES-128是最常用的一种,它使用128位(16字节)的密钥进行加密和解密操作。
    发表于 11-08 15:38

    IN6xx硬件AES介绍

    硬件AES
    橙群微电子
    发布于 :2023年12月04日 14:57:33

    如何使用PIC32 MZ加密引擎AES

    嗨,有谁有简单的例子(没有和谐)如何使用PIC32 MZ加密引擎AES?我尝试了数据表程序没有运气。谢谢 以上来自于百度翻译 以下为原文 Hi, does anyone have simple
    发表于 07-30 13:22

    如何在Zedboard zynq-7000上访问AES加密和SHA哈希?

    /documentation/application_notes/xapp1175_zynq_secure_boot.pdf此外,它说“AES / HMAC引擎不加密。”我们希望使用硬件AES
    发表于 10-08 07:17

    硬件加解密主要优点及引擎种类

    硬件内进行,软件程序无法介入破解或窃取密钥,达到最高等级的安全防护。 提升运算效能:MCU内建加解密运算处理,不占用CPU资源,且能达成网络传输的实时性要求。 硬件加解密引擎种类: 单元特色A
    发表于 08-28 07:29

    基于硬件AES算法

    分析AES算法原理,构建基于FPGA的硬件实现框架,描述数据加解密单元和密钥扩展单元的工作机制和硬件结构,引入核心运算模块复用的设计思想,在不影响系统效率的前提下降低芯
    发表于 04-13 09:48 21次下载

    基于AES的低成本可重构高速加密引擎

    针对商业加密引擎硬件资源和电路性能平衡问题,提出一种基于AES的低成本可重构的高速加密引擎的设计方案。该方案在AES加密算法的基础上,根据
    发表于 04-16 09:53 18次下载

    AES加密数据的新方法

    为了在数据加密工程中推进一步推广AES标准,提高用AES标准加密数据的效率、安全性和灵活性,节省数据加密的软
    发表于 06-08 17:19 19次下载

    基于AES算法硬件优化及IP核应用

    根据AES算法的特点,从3方面对算法硬件实现进行改进:列混合部分使用查找表代替矩阵变换,降低算法实现的运算复杂度,采用流水线结构优化关键路径一密钥拓展,提升加密速度,利用FPGA定制RAM
    发表于 11-02 10:59 0次下载
    基于<b class='flag-5'>AES</b>算法<b class='flag-5'>硬件</b>优化及IP核应用

    沁恒股份数据安全应用概述

     以WCH专用加密芯片为设计核心,集成硬件流加密引擎AES及国密SM4分组算法实现的数据安全传输、安全存储等应用其数据流形式加解密、种子密
    的头像 发表于 11-14 10:23 1627次阅读
    沁恒股份<b class='flag-5'>数据</b>安全应用概述

    如何低成本实现AES密码算法的硬件

    Rijndael算法为高级加密标准AESAES密码算法的加密速度快,安全级别高,已经成为加密各种形式的电子数据的实际标准。目前,针对AES密码算法的加密技术已成为研究热点。论文提出了
    发表于 03-19 17:16 7次下载
    如何低成本实现<b class='flag-5'>AES</b>密码算法的<b class='flag-5'>硬件</b>

    EE-386:使用安全分组引擎保护数据

    EE-386:使用安全分组引擎保护数据
    发表于 05-26 09:06 1次下载
    EE-386:使用安全分组<b class='flag-5'>引擎</b><b class='flag-5'>保护</b><b class='flag-5'>数据</b>

    使用硬件 AES 引擎保护关键数据

    发表于 11-17 12:42 0次下载
    使用<b class='flag-5'>硬件</b> <b class='flag-5'>AES</b> <b class='flag-5'>引擎</b><b class='flag-5'>保护</b><b class='flag-5'>关键</b><b class='flag-5'>数据</b>

    AES HWIP技术规格

    本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制。 AES 单元是一个加密加速器,它接受来自处理器的请求以加密
    的头像 发表于 08-03 10:46 970次阅读
    <b class='flag-5'>AES</b> HWIP技术规格

    aes在云存储中的应用实例

    云存储服务允许用户通过互联网访问和存储数据,这使得数据的安全性和隐私性成为关键问题。AES作为一种高效的对称加密算法,提供了强大的数据
    的头像 发表于 11-14 15:11 285次阅读