電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>硬件加密強(qiáng)化無(wú)線 MCU 以防黑客攻擊

硬件加密強(qiáng)化無(wú)線 MCU 以防黑客攻擊

2075923 2022-11-25 | pdf | 210.54KB | 次下載 | 免費(fèi)

資料介紹

嵌入式設(shè)備一直很容易受到攻擊。近年來(lái)發(fā)生的變化是黑客訪問(wèn)這些設(shè)備的能力。由于使用無(wú)線網(wǎng)絡(luò)互連它們的增長(zhǎng)，用于保護(hù)工業(yè)控制器和類(lèi)似設(shè)備的網(wǎng)絡(luò)中的氣隙已經(jīng)被填補(bǔ)。引入無(wú)線網(wǎng)絡(luò)是為了提高便利性和靈活性，但它們也為黑客發(fā)起攻擊提供了一種簡(jiǎn)便的方法。所需要的是能夠抵御攻擊的設(shè)備，使用技術(shù)組合來(lái)支持高安全性。嵌入式設(shè)備一直很容易受到攻擊。近年來(lái)發(fā)生的變化是黑客訪問(wèn)這些設(shè)備的能力。由于使用無(wú)線網(wǎng)絡(luò)互連它們的增長(zhǎng)，用于保護(hù)工業(yè)控制器和類(lèi)似設(shè)備的網(wǎng)絡(luò)中的氣隙已經(jīng)被填補(bǔ)。引入無(wú)線網(wǎng)絡(luò)是為了提高便利性和靈活性，但它們也為黑客發(fā)起攻擊提供了一種簡(jiǎn)便的方法。所需要的是能夠抵御攻擊的設(shè)備，使用技術(shù)組合來(lái)支持高安全性。安全強(qiáng)化的關(guān)鍵是一組基本構(gòu)建塊，當(dāng)它們一起使用時(shí)，可以拒絕黑客攻擊并保持完整性。支持無(wú)線的設(shè)備需要確保它可以保持對(duì)自己代碼和數(shù)據(jù)的控制，并支持與遠(yuǎn)程端點(diǎn)的私人通信，遠(yuǎn)程端點(diǎn)可以提供必要的可信認(rèn)證。安全強(qiáng)化的關(guān)鍵是一組基本構(gòu)建塊，當(dāng)它們一起使用時(shí)，可以拒絕黑客攻擊并保持完整性。支持無(wú)線的設(shè)備需要確保它可以保持對(duì)自己代碼和數(shù)據(jù)的控制，并支持與遠(yuǎn)程端點(diǎn)的私人通信，遠(yuǎn)程端點(diǎn)可以提供必要的可信認(rèn)證。設(shè)備身份驗(yàn)證為何必不可少的一個(gè)示例是中間人攻擊。在這種攻擊中，黑客會(huì)攔截兩個(gè)合法設(shè)備之間的通信并竊聽(tīng)對(duì)話，并更改他們收到的數(shù)據(jù)包以獲取秘密或進(jìn)入其中一個(gè)或兩個(gè)設(shè)備。針對(duì)啟用 Wi-Fi 的設(shè)備的一種常見(jiàn)攻擊是創(chuàng)建一個(gè)偽裝成合法路由器的接入點(diǎn)，將被操縱的數(shù)據(jù)轉(zhuǎn)發(fā)到真正的接入點(diǎn)和設(shè)備本身。使用此類(lèi)技術(shù)，攻擊者可能會(huì)獲知執(zhí)行成功登錄所需的訪問(wèn)代碼，或者他們可能會(huì)注入虛假數(shù)據(jù)或惡意軟件，從而導(dǎo)致設(shè)備出現(xiàn)故障。設(shè)備身份驗(yàn)證為何必不可少的一個(gè)示例是中間人攻擊。在這種攻擊中，黑客會(huì)攔截兩個(gè)合法設(shè)備之間的通信并竊聽(tīng)對(duì)話，并更改他們收到的數(shù)據(jù)包以獲取秘密或進(jìn)入其中一個(gè)或兩個(gè)設(shè)備。針對(duì)啟用 Wi-Fi 的設(shè)備的一種常見(jiàn)攻擊是創(chuàng)建一個(gè)偽裝成合法路由器的接入點(diǎn)，將被操縱的數(shù)據(jù)轉(zhuǎn)發(fā)到真正的接入點(diǎn)和設(shè)備本身。使用此類(lèi)技術(shù)，攻擊者可能會(huì)獲知執(zhí)行成功登錄所需的訪問(wèn)代碼，或者他們可能會(huì)注入虛假數(shù)據(jù)或惡意軟件，從而導(dǎo)致設(shè)備出現(xiàn)故障。因此，受保護(hù)的對(duì)話很重要，這表明使用加密技術(shù)可以使?jié)撛诘墓粽吒y竊聽(tīng)。然而，密碼學(xué)支持大大簡(jiǎn)化了創(chuàng)建安全設(shè)備的工作。因此，受保護(hù)的對(duì)話很重要，這表明使用加密技術(shù)可以使?jié)撛诘墓粽吒y竊聽(tīng)。然而，密碼學(xué)支持大大簡(jiǎn)化了創(chuàng)建安全設(shè)備的工作。每個(gè)安全物聯(lián)網(wǎng)設(shè)備的核心都需要一個(gè)信任根。這是嵌入式設(shè)備中的一組功能，可以被計(jì)算機(jī)的操作系統(tǒng)和軟件完全信任。在當(dāng)今的設(shè)備中，信任根是通過(guò)使用公鑰基礎(chǔ)設(shè)施 (PKI) 密碼術(shù)來(lái)保證的——一種可以檢查任何設(shè)備的真實(shí)性及其操作有效性的機(jī)制。每個(gè)安全物聯(lián)網(wǎng)設(shè)備的核心都需要一個(gè)信任根。這是嵌入式設(shè)備中的一組功能，可以被計(jì)算機(jī)的操作系統(tǒng)和軟件完全信任。在當(dāng)今的設(shè)備中，信任根是通過(guò)使用公鑰基礎(chǔ)設(shè)施 (PKI) 密碼術(shù)來(lái)保證的——一種可以檢查任何設(shè)備的真實(shí)性及其操作有效性的機(jī)制。如今，PKI 對(duì)于在高度分布式環(huán)境中成功利用密碼學(xué)至關(guān)重要。PKI 是圍繞創(chuàng)建使用中不對(duì)稱(chēng)的加密密鑰對(duì)而構(gòu)建的。一種是可以自由分發(fā)的公鑰，用于加密發(fā)送給私鑰持有者的消息。與對(duì)稱(chēng)密鑰系統(tǒng)相比，跨公共網(wǎng)絡(luò)無(wú)風(fēng)險(xiǎn)地傳輸公鑰的能力大大提高了基于加密的安全性的可擴(kuò)展性。如今，PKI 對(duì)于在高度分布式環(huán)境中成功利用密碼學(xué)至關(guān)重要。PKI 是圍繞創(chuàng)建使用中不對(duì)稱(chēng)的加密密鑰對(duì)而構(gòu)建的。一種是可以自由分發(fā)的公鑰，用于加密發(fā)送給私鑰持有者的消息。與對(duì)稱(chēng)密鑰系統(tǒng)相比，跨公共網(wǎng)絡(luò)無(wú)風(fēng)險(xiǎn)地傳輸公鑰的能力大大提高了基于加密的安全性的可擴(kuò)展性。由于對(duì)稱(chēng)系統(tǒng)使用相同的密鑰進(jìn)行加密和解密，因此必須始終對(duì)未經(jīng)授權(quán)的用戶保密該密鑰。這使得向用戶提供可信密鑰變得極其困難，因?yàn)樗麄儽仨毷褂锰娲摹⒏叨刃湃蔚那肋M(jìn)行通信才能獲得密鑰。由于對(duì)稱(chēng)系統(tǒng)使用相同的密鑰進(jìn)行加密和解密，因此必須始終對(duì)未經(jīng)授權(quán)的用戶保密該密鑰。這使得向用戶提供可信密鑰變得極其困難，因?yàn)樗麄儽仨毷褂锰娲?、高度信任的渠道進(jìn)行通信才能獲得密鑰。在 PKI 下，只有私鑰的持有者才能解密公鑰持有者發(fā)送的消息。因此，密鑰必須保密。然而，PKI 支持的協(xié)議意味著永遠(yuǎn)不需要將私鑰發(fā)送給另一個(gè)用戶。所有通信都可以通過(guò)使用公鑰和使用私鑰數(shù)字簽名的證書(shū)來(lái)支持。