密碼學(xué)提供了針對安全威脅的強(qiáng)大保護(hù)，但并非每個(gè)嵌入式設(shè)計(jì)人員都是密碼學(xué)專家。為了讓產(chǎn)品開發(fā)工程師快速了解該主題的基礎(chǔ)知識(shí)，我們創(chuàng)建了一本密碼學(xué)手冊，其中包含一系列采用工程而非理論方法的教程。在這篇博文中，我將分享每一章的亮點(diǎn)，并展示安全認(rèn)證器和協(xié)處理器如何幫助簡化將密碼學(xué)集成到嵌入式設(shè)計(jì)中的過程。

該系列的第一個(gè)教程“密碼學(xué)：它如何幫助我們的數(shù)字世界”介紹了任何好的密碼系統(tǒng)的四個(gè)基本目標(biāo)：機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性（圖 1）。目前市場上有各種各樣的安全認(rèn)證器和協(xié)處理器，可以幫助忙碌的開發(fā)人員快速實(shí)施安全系統(tǒng)。這些協(xié)處理器實(shí)質(zhì)上從主機(jī)微控制器中卸載了加密計(jì)算和數(shù)據(jù)處理要求，并與提供主要安全功能的耦合安全認(rèn)證器無縫集成。

圖 1. 密碼學(xué)的四個(gè)基本目標(biāo)包括機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

使用對稱密鑰協(xié)處理器

如果您正在努力在您開發(fā)的獨(dú)特小工具中實(shí)施安全系統(tǒng)，并且您的商業(yè)模式的成功依賴于大批量消耗品或一次性用品的銷售，那么您需要確保消耗品是正品。 為此，您需要確保連接到您的主系統(tǒng)的小工具是真實(shí)的并且可以被您的系統(tǒng)識(shí)別。這可以使用安全認(rèn)證器輕松實(shí)現(xiàn)，例如帶有 ChipDNA ?的DS28E50 DeepCover ?安全 SHA-3 認(rèn)證器及其配套的帶有 ChipDNA 物理不可克隆功能 （PUF） 保護(hù)的DS2477 DeepCover 安全 SHA-3 協(xié)處理器。圖 2顯示了這種加密安全系統(tǒng)的簡化系統(tǒng)架構(gòu)。

圖 2. 安全系統(tǒng)架構(gòu)使用對稱密鑰安全認(rèn)證器和協(xié)處理器。

在這個(gè)系統(tǒng)中，您將您最喜歡的微控制器連接到 DS2477 并讓它處理所有識(shí)別和驗(yàn)證任務(wù)。它還提供適當(dāng)?shù)碾娦盘?hào)強(qiáng)度和時(shí)序來驅(qū)動(dòng)位于每個(gè)小工具中的 DS28E50。

DS2477 設(shè)計(jì)得非常靈活，可以進(jìn)行更好的控制。如果您想深入挖掘并控制加密身份驗(yàn)證過程的所有方面，它有一些低級(jí)命令可以讓您做到這一點(diǎn)。但是，如果您希望它為您處理復(fù)雜性，它具有非常高級(jí)的命令，可以讓您更輕松地保護(hù)您的小工具。DS2477 和 DS28E50 都具有內(nèi)置的 ChipDNA PUF 功能，可使用尚未物理保存在設(shè)備中但每次需要時(shí)都會(huì)派生的密鑰來保護(hù)您的數(shù)據(jù)。教程“密碼學(xué)：了解物理不可克隆函數(shù) （PUF） 的好處”中介紹了該技術(shù)。

正如我們從教程“密碼學(xué)：現(xiàn)代方法的基礎(chǔ)”中了解到的那樣，在某些情況下，系統(tǒng)需要使用非對稱密鑰來確保安全。這對于實(shí)現(xiàn)完整的密碼系統(tǒng)完整性和不可否認(rèn)性至關(guān)重要。在這種情況下，您需要保護(hù)您的小工具，同時(shí)還需要使用公鑰/私鑰組合來實(shí)現(xiàn)您的加密目標(biāo)。DS2476 DeepCover安全協(xié)處理器可用作加密助手，具有一組內(nèi)置工具，以執(zhí)行非對稱 ECDSA 以及對稱 SHA-256 功能。ECDSA 和 SHA-256 算法都在之前的教程“密碼學(xué)：深入了解算法”中進(jìn)行了介紹。

為工廠生產(chǎn)量身定制的個(gè)性化/預(yù)編程服務(wù)是使用安全驗(yàn)證器輕松快速地實(shí)施加密安全系統(tǒng)的最后一塊拼圖。此類服務(wù)使用您的私人或公共數(shù)據(jù)在設(shè)備制造商的設(shè)施中對您的身份驗(yàn)證器和協(xié)處理器進(jìn)行個(gè)性化或預(yù)編程。示例數(shù)據(jù)可以是對稱密鑰/秘密或非對稱密鑰證書。

這種個(gè)性化服務(wù)有助于將所需數(shù)據(jù)的編程需求轉(zhuǎn)移給生產(chǎn)設(shè)置中的身份驗(yàn)證器。幾十年來，Maxim Integrated 一直為各種客戶提供此類服務(wù)，以保護(hù)他們的數(shù)據(jù)。

審核編輯：郭婷