安全认证器和协处理器可实现快速实施安全系统
密码学提供了针对安全威胁的强大保护,但并非每个嵌入式设计人员都是密码学专家。为了让产品开发工程师快速了解该主题的基础知识,我们创建了一本密码学手册,其中包含一系列采用工程而非理论方法的教程。在这篇博文中,我将分享每一章的亮点,并展示安全认证器和协处理器如何帮助简化将密码学集成到嵌入式设计中的过程。
该系列的第一个教程“密码学:它如何帮助我们的数字世界”介绍了任何好的密码系统的四个基本目标:机密性、真实性、完整性和不可否认性(图 1)。目前市场上有各种各样的安全认证器和协处理器,可以帮助忙碌的开发人员快速实施安全系统。这些协处理器实质上从主机微控制器中卸载了加密计算和数据处理要求,并与提供主要安全功能的耦合安全认证器无缝集成。
图 1. 密码学的四个基本目标包括机密性、真实性、完整性和不可否认性。
使用对称密钥协处理器
如果您正在努力在您开发的独特小工具中实施安全系统,并且您的商业模式的成功依赖于大批量消耗品或一次性用品的销售,那么您需要确保消耗品是正品。 为此,您需要确保连接到您的主系统的小工具是真实的并且可以被您的系统识别。这可以使用安全认证器轻松实现,例如带有 chipdna ™的ds28e50 deepcover ®安全 sha-3 认证器及其配套的带有 chipdna 物理不可克隆功能 (puf) 保护的ds2477 deepcover 安全 sha-3 协处理器。图 2显示了这种加密安全系统的简化系统架构。
图 2. 安全系统架构使用对称密钥安全认证器和协处理器。
在这个系统中,您将您最喜欢的微控制器连接到 ds2477 并让它处理所有识别和验证任务。它还提供适当的电信号强度和时序来驱动位于每个小工具中的 ds28e50。
ds2477 设计得非常灵活,可以进行更好的控制。如果您想深入挖掘并控制加密身份验证过程的所有方面,它有一些低级命令可以让您做到这一点。但是,如果您希望它为您处理复杂性,它具有非常高级的命令,可以让您更轻松地保护您的小工具。ds2477 和 ds28e50 都具有内置的 chipdna puf 功能,可使用尚未物理保存在设备中但每次需要时都会派生的密钥来保护您的数据。教程“密码学:了解物理不可克隆函数 (puf) 的好处”中介绍了该技术。
正如我们从教程“密码学:现代方法的基础”中了解到的那样,在某些情况下,系统需要使用非对称密钥来确保安全。这对于实现完整的密码系统完整性和不可否认性至关重要。在这种情况下,您需要保护您的小工具,同时还需要使用公钥/私钥组合来实现您的加密目标。ds2476 deepcover安全协处理器可用作加密助手,具有一组内置工具,以执行非对称 ecdsa 以及对称 sha-256 功能。ecdsa 和 sha-256 算法都在之前的教程“密码学:深入了解算法”中进行了介绍。
为工厂生产量身定制的个性化/预编程服务是使用安全验证器轻松快速地实施加密安全系统的最后一块拼图。此类服务使用您的私人或公共数据在设备制造商的设施中对您的身份验证器和协处理器进行个性化或预编程。示例数据可以是对称密钥/秘密或非对称密钥证书。
这种个性化服务有助于将所需数据的编程需求转移给生产设置中的身份验证器。几十年来,maxim integrated 一直为各种客户提供此类服务,以保护他们的数据。
Core-3566JD4四核64位AI核心板
酷家乐入选智博会“2018人工智能创新应用50强”
首届人工智能安全峰会在英国召开
民用无人驾驶航空试验基地落地安阳市,安阳市试验区具有哪些优势
三星电子将于1月推出OLED显示器
安全认证器和协处理器可实现快速实施安全系统
杰顿科技:技术、产品、服务是立足市场的根本
疯狂的碳化硅半导体究竟有什么魔力?
尽管NAND市场持续低迷,长江存储逆势涨价凸显主场优势!| 百能云芯
优化Windows防火墙安全性的步骤
智慧公安系统适用于多个场景,可实现多方面的监管
远超天河二号,新一代国产超算系统“天河星逸”发布
微软布局AI人工智能,就押注在搜索引擎、智能助理这两大杀器上了?
区块链的真正价值在哪里
什么品牌的蓝牙耳机音质比较好,高清音质蓝牙耳机的推荐
承德科胜手持铝箔封口机|保健品封口机|河北封口机
采用DSP和CAN的电机同步控制系统与通信
安全是对5G时代的智能互联网的首位要求
同惠TH2838精密LCR测试仪介绍
磐石测控:深圳转轴扭力试验机有什么介绍?
该系列的第一个教程“密码学:它如何帮助我们的数字世界”介绍了任何好的密码系统的四个基本目标:机密性、真实性、完整性和不可否认性(图 1)。目前市场上有各种各样的安全认证器和协处理器,可以帮助忙碌的开发人员快速实施安全系统。这些协处理器实质上从主机微控制器中卸载了加密计算和数据处理要求,并与提供主要安全功能的耦合安全认证器无缝集成。
图 1. 密码学的四个基本目标包括机密性、真实性、完整性和不可否认性。
使用对称密钥协处理器
如果您正在努力在您开发的独特小工具中实施安全系统,并且您的商业模式的成功依赖于大批量消耗品或一次性用品的销售,那么您需要确保消耗品是正品。 为此,您需要确保连接到您的主系统的小工具是真实的并且可以被您的系统识别。这可以使用安全认证器轻松实现,例如带有 chipdna ™的ds28e50 deepcover ®安全 sha-3 认证器及其配套的带有 chipdna 物理不可克隆功能 (puf) 保护的ds2477 deepcover 安全 sha-3 协处理器。图 2显示了这种加密安全系统的简化系统架构。
图 2. 安全系统架构使用对称密钥安全认证器和协处理器。
在这个系统中,您将您最喜欢的微控制器连接到 ds2477 并让它处理所有识别和验证任务。它还提供适当的电信号强度和时序来驱动位于每个小工具中的 ds28e50。
ds2477 设计得非常灵活,可以进行更好的控制。如果您想深入挖掘并控制加密身份验证过程的所有方面,它有一些低级命令可以让您做到这一点。但是,如果您希望它为您处理复杂性,它具有非常高级的命令,可以让您更轻松地保护您的小工具。ds2477 和 ds28e50 都具有内置的 chipdna puf 功能,可使用尚未物理保存在设备中但每次需要时都会派生的密钥来保护您的数据。教程“密码学:了解物理不可克隆函数 (puf) 的好处”中介绍了该技术。
正如我们从教程“密码学:现代方法的基础”中了解到的那样,在某些情况下,系统需要使用非对称密钥来确保安全。这对于实现完整的密码系统完整性和不可否认性至关重要。在这种情况下,您需要保护您的小工具,同时还需要使用公钥/私钥组合来实现您的加密目标。ds2476 deepcover安全协处理器可用作加密助手,具有一组内置工具,以执行非对称 ecdsa 以及对称 sha-256 功能。ecdsa 和 sha-256 算法都在之前的教程“密码学:深入了解算法”中进行了介绍。
为工厂生产量身定制的个性化/预编程服务是使用安全验证器轻松快速地实施加密安全系统的最后一块拼图。此类服务使用您的私人或公共数据在设备制造商的设施中对您的身份验证器和协处理器进行个性化或预编程。示例数据可以是对称密钥/秘密或非对称密钥证书。
这种个性化服务有助于将所需数据的编程需求转移给生产设置中的身份验证器。几十年来,maxim integrated 一直为各种客户提供此类服务,以保护他们的数据。
Core-3566JD4四核64位AI核心板
酷家乐入选智博会“2018人工智能创新应用50强”
首届人工智能安全峰会在英国召开
民用无人驾驶航空试验基地落地安阳市,安阳市试验区具有哪些优势
三星电子将于1月推出OLED显示器
安全认证器和协处理器可实现快速实施安全系统
杰顿科技:技术、产品、服务是立足市场的根本
疯狂的碳化硅半导体究竟有什么魔力?
尽管NAND市场持续低迷,长江存储逆势涨价凸显主场优势!| 百能云芯
优化Windows防火墙安全性的步骤
智慧公安系统适用于多个场景,可实现多方面的监管
远超天河二号,新一代国产超算系统“天河星逸”发布
微软布局AI人工智能,就押注在搜索引擎、智能助理这两大杀器上了?
区块链的真正价值在哪里
什么品牌的蓝牙耳机音质比较好,高清音质蓝牙耳机的推荐
承德科胜手持铝箔封口机|保健品封口机|河北封口机
采用DSP和CAN的电机同步控制系统与通信
安全是对5G时代的智能互联网的首位要求
同惠TH2838精密LCR测试仪介绍
磐石测控:深圳转轴扭力试验机有什么介绍?