身份驗證很重要。得益于現(xiàn)有的基于硅的解決方案，我們可以啟用身份驗證，而無需成為密碼學(xué)實施方面的專家。

介紹

數(shù)字安全是當(dāng)今電子設(shè)計中最廣為人知的話題之一。當(dāng)工程師考慮安全性時，加密可能是第一個想到的詞，只有少數(shù)工程師會想到身份驗證。然而，身份驗證是安全設(shè)備或交易的基本功能。

考慮家庭銀行業(yè)務(wù)方面的身份驗證。顯然，您希望對余額和帳號等機(jī)密信息進(jìn)行加密。當(dāng)您的互聯(lián)網(wǎng)瀏覽器顯示帶有 https:// 的綠色鎖時，就會發(fā)生這種情況。也就是說，互聯(lián)網(wǎng)瀏覽器在建立安全連接時首先檢查的是銀行網(wǎng)站是否真實;換句話說，它對銀行網(wǎng)站進(jìn)行身份驗證。如果沒有身份驗證，您可能會將登錄名和密碼信息發(fā)送到模擬站點，這確實是非常有害的，因為這些憑據(jù)可以進(jìn)一步重復(fù)使用，代表毫無戒心的銀行賬戶持有人運行任何類型的未經(jīng)授權(quán)的交易。安全的互聯(lián)網(wǎng)瀏覽通常通過TLS / SSL協(xié)議實現(xiàn)，除了加密之外，該協(xié)議還確保了真實性和機(jī)密性。

身份驗證對于物聯(lián)網(wǎng) （IoT） 應(yīng)用程序也很重要：不受信任的端點可能會使整個基礎(chǔ)架構(gòu)面臨風(fēng)險。讓我們考慮連接到配電系統(tǒng)的智能電表。攻擊者破壞電網(wǎng)的一種簡單方法是將病毒或惡意軟件加載到智能電表中。然后，受感染的電表可以向基礎(chǔ)設(shè)施發(fā)送虛假消息，反映功耗與實際功耗大不相同，這反過來會導(dǎo)致電網(wǎng)變得不平衡。如果電網(wǎng)超報，將導(dǎo)致看似多余的電力轉(zhuǎn)移到其他地方，但如果電網(wǎng)漏報，則會導(dǎo)致電力激增;在最壞的情況下，攻擊可能會通過破壞電網(wǎng)平衡來引發(fā)全面停電。為了避免這種情況，必須驗證儀表的硬件及其固件是否為正品。驗證固件的過程稱為安全啟動。

實現(xiàn)有效的身份驗證方法

現(xiàn)在我們了解了它的重要性，讓我們討論如何實現(xiàn)身份驗證。最簡單的身份驗證方法是使用密碼。在我們的智能電表示例中，設(shè)備可以向電網(wǎng)控制系統(tǒng)發(fā)送密碼。服務(wù)器將驗證密碼，然后授權(quán)進(jìn)一步的交易。雖然這種方法很容易理解，但它并不是迄今為止最好的方法。攻擊者可以輕松監(jiān)視通信，記錄密碼，并重復(fù)使用它來驗證非正版設(shè)備。因此，我們認(rèn)為基于密碼的身份驗證較弱。

在數(shù)字世界中執(zhí)行身份驗證的更好方法是質(zhì)詢-響應(yīng)方法。讓我們看一下質(zhì)詢-響應(yīng)方法的兩種形式：一種基于對稱密碼，另一種基于非對稱密碼。

對稱密碼認(rèn)證

基于對稱加密的身份驗證依賴于共享密鑰。主機(jī)和要進(jìn)行身份驗證的設(shè)備擁有相同的密鑰號碼。主機(jī)向設(shè)備發(fā)送一個隨機(jī)數(shù)，即質(zhì)詢。設(shè)備計算數(shù)字簽名作為密鑰和質(zhì)詢的函數(shù)，并將其發(fā)送回主機(jī)。然后，主機(jī)運行相同的計算并比較結(jié)果。如果兩個計算匹配，則設(shè)備經(jīng)過身份驗證（圖 1）。為了確保結(jié)果無法被模仿，必須使用具有足夠數(shù)學(xué)屬性的函數(shù)。例如，如果沒有強(qiáng)制計算結(jié)果，則無法檢索機(jī)密。安全哈希函數(shù)（如 SHA-256）支持這些要求。對于質(zhì)詢-響應(yīng)方法，設(shè)備在不泄露秘密的情況下證明它知道秘密。即使攻擊者攔截了通信，攻擊者仍然無法訪問共享密鑰。

圖1.基于對稱加密的身份驗證依賴于主機(jī)和設(shè)備之間共享的密鑰編號。

非對稱加密身份驗證

基于非對稱加密的身份驗證依賴于兩個密鑰：私鑰和公鑰。私鑰只有要進(jìn)行身份驗證的設(shè)備知道，而公鑰可以透露給任何愿意對設(shè)備進(jìn)行身份驗證的實體。與前面討論的方法一樣，主機(jī)向設(shè)備發(fā)送質(zhì)詢。設(shè)備根據(jù)質(zhì)詢和私鑰計算簽名，并將其發(fā)送回主機(jī)（圖 2）。但在這里，主機(jī)使用公鑰來驗證簽名。同樣重要的是，用于計算簽名的函數(shù)具有某些數(shù)學(xué)屬性。非對稱方案最常用的函數(shù)是 RSA 和 ECDSA。在這里，該設(shè)備也證明它知道一個秘密，私鑰，而不透露它。

圖2.非對稱密鑰身份驗證依賴于公鑰和私鑰。

為什么安全I(xiàn)C有利于身份驗證

質(zhì)詢-響應(yīng)身份驗證始終需要對對象進(jìn)行身份驗證才能保存機(jī)密。在對稱加密中，這是主機(jī)和設(shè)備之間的共享密鑰。對于非對稱加密，這是私鑰。無論如何，當(dāng)泄露機(jī)密時，質(zhì)詢-響應(yīng)身份驗證帶來的安全性會中斷。這就是安全I(xiàn)C可以提供幫助的地方。安全I(xiàn)C的一個基本特性是提供對密鑰和機(jī)密的強(qiáng)大保護(hù)。

Maxim提供三系列支持身份驗證的解決方案：

認(rèn)證 IC：這些是可配置但功能固定的設(shè)備，可提供最經(jīng)濟(jì)實惠的方式來實現(xiàn)質(zhì)詢-響應(yīng)身份驗證，以及一組緊湊的加密操作。

安全微控制器：除了支持質(zhì)詢-響應(yīng)身份驗證外，這些設(shè)備還提供一整套加密功能，包括加密。

低功耗微控制器：雖然這些產(chǎn)品并非專門針對安全性，但它們具有啟用強(qiáng)身份驗證所需的所有構(gòu)建塊。

認(rèn)證集成電路

在身份驗證 IC 中，基于 SHA-256 的產(chǎn)品支持使用共享密鑰進(jìn)行身份驗證（圖 3），而基于 ECDSA 的 IC 使用私鑰/公鑰對（圖 4）。除加密引擎外，這些產(chǎn)品還具有板載EEPROM存儲器。此存儲器是可配置的，可用于存儲經(jīng)過身份驗證的用戶數(shù)據(jù)，例如傳感器的校準(zhǔn)信息。

基于 SHA-256 的產(chǎn)品是最經(jīng)濟(jì)實惠的解決方案。雖然它們啟用相互身份驗證，但共享密鑰的分發(fā)需要一些預(yù)防措施，以便在設(shè)備制造和設(shè)置期間不會公開密鑰。這個秘密可以在Maxim工廠進(jìn)行編程，以規(guī)避這一缺點。

圖3.SHA-256 安全身份驗證基于共享密鑰。

Maxim的DS28E15/DS28E22/DS28E25 IC基于SHA-256技術(shù)，內(nèi)部存儲器大小不同。由于主機(jī)端和器件端存儲相同的密鑰，因此建議在主機(jī)端使用DS2465等協(xié)處理器。

基于非對稱加密的產(chǎn)品（如DS28C36和DS28E35）提供了更靈活的方案，因為不需要保護(hù)密鑰防止主機(jī)端泄露。然而，為了減輕公鑰數(shù)學(xué)運算的負(fù)擔(dān)并提供額外的安全操作，可以使用DS2476（DS28C36的配套IC）等主機(jī)側(cè)協(xié)處理器來簡化系統(tǒng)方案的開發(fā)。

圖4.基于 ECDSA 的身份驗證依賴于私鑰/公鑰對。

支持對稱和非對稱加密的安全微控制器

Maxim提供安全的微控制器，從MAX32590（ARM9工作頻率為384MHz）應(yīng)用級處理器（可運行Linux等高級操作系統(tǒng)）到小尺寸協(xié)處理器（如MAX32555或MAXQ1061）。

這些微控制器支持用于數(shù)字簽名和身份驗證的對稱和非對稱加密以及加密算法。它們具有用于 SHA、RSA、ECDSA 和 AES 的硬件加速器，以及一個完整的加密庫，提供符合標(biāo)準(zhǔn)的交鑰匙 API。它們具有內(nèi)置的安全啟動功能，因此始終保證固件的真實性。由于其全面的加密功能集，它們可以處理多種身份驗證方案。

MAXQ1061為協(xié)處理器，不僅支持認(rèn)證，還處理TLS/SSL標(biāo)準(zhǔn)IP安全通信協(xié)議中最關(guān)鍵的步驟。在芯片內(nèi)處理TLS協(xié)議可提高安全級別，并將主處理器從計算密集型任務(wù)中卸載出來。這對于資源受限的嵌入式系統(tǒng)非常有價值。

低功耗微控制器

MAX32626等低功耗微控制器面向可穿戴設(shè)備，因此不是“以安全為中心”的IC。然而，隨著攻擊變得越來越頻繁，該產(chǎn)品在設(shè)計時考慮到了未來的安全挑戰(zhàn)。因此，MAX32626具有支持認(rèn)證的硬件信任保護(hù)單元以及用于加密和內(nèi)置安全啟動的硬件AES。

審核編輯：郭婷