密碼學提供了針對安全威脅的強大保護，但并非每個嵌入式設計人員都是密碼學專家。為了讓產品開發工程師快速了解該主題的基礎知識，我們創建了一本密碼學手冊，其中包含一系列采用工程而非理論方法的教程。在這篇博文中，我將分享每一章的亮點，并展示安全認證器和協處理器如何幫助簡化將密碼學集成到嵌入式設計中的過程。

該系列的第一個教程“密碼學：它如何幫助我們的數字世界”介紹了任何好的密碼系統的四個基本目標：機密性、真實性、完整性和不可否認性（圖 1）。目前市場上有各種各樣的安全認證器和協處理器，可以幫助忙碌的開發人員快速實施安全系統。這些協處理器實質上從主機微控制器中卸載了加密計算和數據處理要求，并與提供主要安全功能的耦合安全認證器無縫集成。

圖 1. 密碼學的四個基本目標包括機密性、真實性、完整性和不可否認性。

使用對稱密鑰協處理器

如果您正在努力在您開發的獨特小工具中實施安全系統，并且您的商業模式的成功依賴于大批量消耗品或一次性用品的銷售，那么您需要確保消耗品是正品。 為此，您需要確保連接到您的主系統的小工具是真實的并且可以被您的系統識別。這可以使用安全認證器輕松實現，例如帶有 ChipDNA ?的DS28E50 DeepCover ?安全 SHA-3 認證器及其配套的帶有 ChipDNA 物理不可克隆功能 （PUF） 保護的DS2477 DeepCover 安全 SHA-3 協處理器。圖 2顯示了這種加密安全系統的簡化系統架構。

圖 2. 安全系統架構使用對稱密鑰安全認證器和協處理器。

在這個系統中，您將您最喜歡的微控制器連接到 DS2477 并讓它處理所有識別和驗證任務。它還提供適當的電信號強度和時序來驅動位于每個小工具中的 DS28E50。

DS2477 設計得非常靈活，可以進行更好的控制。如果您想深入挖掘并控制加密身份驗證過程的所有方面，它有一些低級命令可以讓您做到這一點。但是，如果您希望它為您處理復雜性，它具有非常高級的命令，可以讓您更輕松地保護您的小工具。DS2477 和 DS28E50 都具有內置的 ChipDNA PUF 功能，可使用尚未物理保存在設備中但每次需要時都會派生的密鑰來保護您的數據。教程“密碼學：了解物理不可克隆函數 （PUF） 的好處”中介紹了該技術。

正如我們從教程“密碼學：現代方法的基礎”中了解到的那樣，在某些情況下，系統需要使用非對稱密鑰來確保安全。這對于實現完整的密碼系統完整性和不可否認性至關重要。在這種情況下，您需要保護您的小工具，同時還需要使用公鑰/私鑰組合來實現您的加密目標。DS2476 DeepCover安全協處理器可用作加密助手，具有一組內置工具，以執行非對稱 ECDSA 以及對稱 SHA-256 功能。ECDSA 和 SHA-256 算法都在之前的教程“密碼學：深入了解算法”中進行了介紹。

為工廠生產量身定制的個性化/預編程服務是使用安全驗證器輕松快速地實施加密安全系統的最后一塊拼圖。此類服務使用您的私人或公共數據在設備制造商的設施中對您的身份驗證器和協處理器進行個性化或預編程。示例數據可以是對稱密鑰/秘密或非對稱密鑰證書。

這種個性化服務有助于將所需數據的編程需求轉移給生產設置中的身份驗證器。幾十年來，Maxim Integrated 一直為各種客戶提供此類服務，以保護他們的數據。

審核編輯：郭婷