本教程是旨在為產(chǎn)品開發(fā)工程師提供密碼學(xué)快速學(xué)習(xí)指南的系列教程的一部分。每個(gè)部分都采用工程方法而不是理論方法。在本期中，您將了解加密系統(tǒng)面臨的不同類型的威脅，了解如何規(guī)劃威脅，并了解可用的對(duì)策類型。

威脅、對(duì)策和安全規(guī)劃

當(dāng)我們考慮連接系統(tǒng)時(shí)，重要的是要認(rèn)識(shí)到此類系統(tǒng)不僅指連接到互聯(lián)網(wǎng)的系統(tǒng)。連接的系統(tǒng)可以包括連接到醫(yī)院環(huán)境中患者的脈搏血氧儀，或連接到打印機(jī)的打印機(jī)墨盒。我們所有的連接系統(tǒng)都面臨著來(lái)自各種來(lái)源的持續(xù)安全威脅。這意味著目前過(guò)多的物聯(lián)網(wǎng)（IoT）設(shè)備，如恒溫器和冰箱，也容易受到黑客攻擊。讓我們看一下其中的一些威脅，了解如何保護(hù)您的設(shè)備，并了解您需要執(zhí)行哪種計(jì)劃。

威脅

如今，開發(fā)人員面臨著系統(tǒng)和安全I(xiàn)C面臨的威脅。對(duì)系統(tǒng)的威脅已被其他來(lái)源很好地覆蓋，因此我們將只關(guān)注對(duì)安全I(xiàn)C的威脅。安全 IC 可以通過(guò)以下一種或多種方法進(jìn)行攻擊：

側(cè)信道攻擊，例如毛刺攻擊（主動(dòng)）和差分功率分析（被動(dòng)）。

侵入性攻擊，例如開墾和微探測(cè)，以查找可被利用的開放端口和跟蹤。

線路窺探，例如中間人攻擊。

內(nèi)存陣列篡改，例如冷啟動(dòng)攻擊。

大多數(shù)情況下，側(cè)信道攻擊是非侵入性攻擊，即它們不會(huì)破壞IC。另一方面，物理研究IC各種特征的開蓋和微探測(cè)是可以破壞IC的侵入性攻擊。

我們不會(huì)詳細(xì)介紹這些攻擊是如何進(jìn)行的，但我們將展示幾個(gè)簡(jiǎn)單的例子。

主動(dòng)側(cè)信道攻擊：故障攻擊

側(cè)通道包括作為硬件物理實(shí)現(xiàn)的副作用提供的任何信息。這可能包括功耗、故障注入等。 圖1顯示了一種使用時(shí)鐘毛刺的側(cè)信道攻擊。這是非侵入性攻擊的一個(gè)示例。

圖1.主動(dòng)側(cè)信道攻擊是非侵入性攻擊的一個(gè)例子。

一個(gè)足夠熟練的人可以查看時(shí)鐘故障或加速時(shí)鐘的未知輸出，可能會(huì)發(fā)現(xiàn)一種最終可能揭示加密密鑰的模式。

解封

解封，也稱為去封蓋，涉及將硅芯片封裝在發(fā)煙硝酸中的塑料封裝中以熔化封裝（圖 2）。通常，在此之前，將固定半導(dǎo)體芯片的引線框架固定在框架上。這被認(rèn)為是侵入性攻擊。

圖2.半導(dǎo)體封裝容易受到侵入性攻擊。

半導(dǎo)體封裝

一旦封裝熔化，芯片就會(huì)暴露出來(lái)，黑客有機(jī)會(huì)直接探測(cè)所有可用的焊盤，包括制造商用于內(nèi)部設(shè)置的焊盤（圖 3）。它們還可以擦掉頂部保護(hù)玻璃，并可以訪問設(shè)備的內(nèi)部互連。使用這種直接方法，黑客將嘗試訪問設(shè)備的機(jī)密。

圖3.黑客可以直接探測(cè)芯片上的可用焊盤（頂視圖）。

對(duì)策

為了防止有惡意的人闖入安全設(shè)備，設(shè)備的設(shè)計(jì)必須具有不僅提供安全性而且保護(hù)設(shè)備免受攻擊的功能。 Maxim的安全器件具有強(qiáng)大的對(duì)策，可抵御所有這些攻擊。以下是一些已實(shí)現(xiàn)的功能：

獲得專利的物理不可克隆功能 （PUF） 技術(shù)可保護(hù)設(shè)備數(shù)據(jù)。

主動(dòng)監(jiān)控的芯片防護(hù)罩，可檢測(cè)入侵嘗試并做出反應(yīng)。

加密保護(hù)所有存儲(chǔ)的數(shù)據(jù)不被發(fā)現(xiàn)。

安全規(guī)劃

根據(jù)應(yīng)用程序需求，用戶必須決定適合部署哪些加密功能。表 1 分享了一些應(yīng)用需求的示例以及需要應(yīng)用的結(jié)果措施。

表 1.基于應(yīng)用程序安全需求的安全規(guī)劃

例如，如果有人試圖防止醫(yī)療手術(shù)工具被偽造，他們必須確保每次將工具連接到主機(jī)控制器時(shí)（圖 4），都會(huì)檢查該工具的真?zhèn)巍Ｋ€需要防止工具中安裝任何惡意軟件，這可能會(huì)傷害患者。保護(hù)存儲(chǔ)的任何校準(zhǔn)數(shù)據(jù)的需求也至關(guān)重要。但是，由于封閉的系統(tǒng)連接幾乎不可能在工具和主機(jī)控制器之間進(jìn)行窺探，因此該系統(tǒng)不需要防止竊聽。因此，在這種情況下，系統(tǒng)設(shè)計(jì)人員需要規(guī)劃“真實(shí)性”列下的所有保護(hù)，但可以跳過(guò)“機(jī)密性”列下列出的不必要的保護(hù)。

示例系統(tǒng) - 安全規(guī)劃

因此，總而言之，對(duì)IC的威脅始終存在，并且來(lái)自許多來(lái)源。系統(tǒng)設(shè)計(jì)人員需要了解威脅的類型并相應(yīng)地進(jìn)行規(guī)劃。本文為您提供了一些有關(guān)如何實(shí)現(xiàn)這一目標(biāo)的簡(jiǎn)單見解。但是，如果您是一個(gè)忙碌的產(chǎn)品開發(fā)人員，截止日期很緊，那么您真的有時(shí)間成為該領(lǐng)域的專家并按時(shí)完成設(shè)計(jì)嗎？應(yīng)該不會(huì)。這就是使用由行業(yè)專家設(shè)計(jì)和構(gòu)建的安全身份驗(yàn)證器可能是一個(gè)不錯(cuò)的選擇。本系列加密教程的下一期將討論安全身份驗(yàn)證器。

審核編輯：郭婷