身份驗(yàn)證很重要。得益于現(xiàn)有的基于硅的解決方案,我們可以啟用身份驗(yàn)證,而無需成為密碼學(xué)實(shí)施方面的專家。
介紹
數(shù)字安全是當(dāng)今電子設(shè)計(jì)中最廣為人知的話題之一。當(dāng)工程師考慮安全性時(shí),加密可能是第一個(gè)想到的詞,只有少數(shù)工程師會(huì)想到身份驗(yàn)證。然而,身份驗(yàn)證是安全設(shè)備或交易的基本功能。
考慮家庭銀行業(yè)務(wù)方面的身份驗(yàn)證。顯然,您希望對(duì)余額和帳號(hào)等機(jī)密信息進(jìn)行加密。當(dāng)您的互聯(lián)網(wǎng)瀏覽器顯示帶有 https:// 的綠色鎖時(shí),就會(huì)發(fā)生這種情況。也就是說,互聯(lián)網(wǎng)瀏覽器在建立安全連接時(shí)首先檢查的是銀行網(wǎng)站是否真實(shí);換句話說,它對(duì)銀行網(wǎng)站進(jìn)行身份驗(yàn)證。如果沒有身份驗(yàn)證,您可能會(huì)將登錄名和密碼信息發(fā)送到模擬站點(diǎn),這確實(shí)是非常有害的,因?yàn)檫@些憑據(jù)可以進(jìn)一步重復(fù)使用,代表毫無戒心的銀行賬戶持有人運(yùn)行任何類型的未經(jīng)授權(quán)的交易。安全的互聯(lián)網(wǎng)瀏覽通常通過TLS / SSL協(xié)議實(shí)現(xiàn),除了加密之外,該協(xié)議還確保了真實(shí)性和機(jī)密性。
身份驗(yàn)證對(duì)于物聯(lián)網(wǎng) (IoT) 應(yīng)用程序也很重要:不受信任的端點(diǎn)可能會(huì)使整個(gè)基礎(chǔ)架構(gòu)面臨風(fēng)險(xiǎn)。讓我們考慮連接到配電系統(tǒng)的智能電表。攻擊者破壞電網(wǎng)的一種簡(jiǎn)單方法是將病毒或惡意軟件加載到智能電表中。然后,受感染的電表可以向基礎(chǔ)設(shè)施發(fā)送虛假消息,反映功耗與實(shí)際功耗大不相同,這反過來會(huì)導(dǎo)致電網(wǎng)變得不平衡。如果電網(wǎng)超報(bào),將導(dǎo)致看似多余的電力轉(zhuǎn)移到其他地方,但如果電網(wǎng)漏報(bào),則會(huì)導(dǎo)致電力激增;在最壞的情況下,攻擊可能會(huì)通過破壞電網(wǎng)平衡來引發(fā)全面停電。為了避免這種情況,必須驗(yàn)證儀表的硬件及其固件是否為正品。驗(yàn)證固件的過程稱為安全啟動(dòng)。
實(shí)現(xiàn)有效的身份驗(yàn)證方法
現(xiàn)在我們了解了它的重要性,讓我們討論如何實(shí)現(xiàn)身份驗(yàn)證。最簡(jiǎn)單的身份驗(yàn)證方法是使用密碼。在我們的智能電表示例中,設(shè)備可以向電網(wǎng)控制系統(tǒng)發(fā)送密碼。服務(wù)器將驗(yàn)證密碼,然后授權(quán)進(jìn)一步的交易。雖然這種方法很容易理解,但它并不是迄今為止最好的方法。攻擊者可以輕松監(jiān)視通信,記錄密碼,并重復(fù)使用它來驗(yàn)證非正版設(shè)備。因此,我們認(rèn)為基于密碼的身份驗(yàn)證較弱。
在數(shù)字世界中執(zhí)行身份驗(yàn)證的更好方法是質(zhì)詢-響應(yīng)方法。讓我們看一下質(zhì)詢-響應(yīng)方法的兩種形式:一種基于對(duì)稱密碼,另一種基于非對(duì)稱密碼。
對(duì)稱密碼認(rèn)證
基于對(duì)稱加密的身份驗(yàn)證依賴于共享密鑰。主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備擁有相同的密鑰號(hào)碼。主機(jī)向設(shè)備發(fā)送一個(gè)隨機(jī)數(shù),即質(zhì)詢。設(shè)備計(jì)算數(shù)字簽名作為密鑰和質(zhì)詢的函數(shù),并將其發(fā)送回主機(jī)。然后,主機(jī)運(yùn)行相同的計(jì)算并比較結(jié)果。如果兩個(gè)計(jì)算匹配,則設(shè)備經(jīng)過身份驗(yàn)證(圖 1)。為了確保結(jié)果無法被模仿,必須使用具有足夠數(shù)學(xué)屬性的函數(shù)。例如,如果沒有強(qiáng)制計(jì)算結(jié)果,則無法檢索機(jī)密。安全哈希函數(shù)(如 SHA-256)支持這些要求。對(duì)于質(zhì)詢-響應(yīng)方法,設(shè)備在不泄露秘密的情況下證明它知道秘密。即使攻擊者攔截了通信,攻擊者仍然無法訪問共享密鑰。
圖1.基于對(duì)稱加密的身份驗(yàn)證依賴于主機(jī)和設(shè)備之間共享的密鑰編號(hào)。
非對(duì)稱加密身份驗(yàn)證
基于非對(duì)稱加密的身份驗(yàn)證依賴于兩個(gè)密鑰:私鑰和公鑰。私鑰只有要進(jìn)行身份驗(yàn)證的設(shè)備知道,而公鑰可以透露給任何愿意對(duì)設(shè)備進(jìn)行身份驗(yàn)證的實(shí)體。與前面討論的方法一樣,主機(jī)向設(shè)備發(fā)送質(zhì)詢。設(shè)備根據(jù)質(zhì)詢和私鑰計(jì)算簽名,并將其發(fā)送回主機(jī)(圖 2)。但在這里,主機(jī)使用公鑰來驗(yàn)證簽名。同樣重要的是,用于計(jì)算簽名的函數(shù)具有某些數(shù)學(xué)屬性。非對(duì)稱方案最常用的函數(shù)是 RSA 和 ECDSA。在這里,該設(shè)備也證明它知道一個(gè)秘密,私鑰,而不透露它。
圖2.非對(duì)稱密鑰身份驗(yàn)證依賴于公鑰和私鑰。
為什么安全IC有利于身份驗(yàn)證
質(zhì)詢-響應(yīng)身份驗(yàn)證始終需要對(duì)對(duì)象進(jìn)行身份驗(yàn)證才能保存機(jī)密。在對(duì)稱加密中,這是主機(jī)和設(shè)備之間的共享密鑰。對(duì)于非對(duì)稱加密,這是私鑰。無論如何,當(dāng)泄露機(jī)密時(shí),質(zhì)詢-響應(yīng)身份驗(yàn)證帶來的安全性會(huì)中斷。這就是安全I(xiàn)C可以提供幫助的地方。安全I(xiàn)C的一個(gè)基本特性是提供對(duì)密鑰和機(jī)密的強(qiáng)大保護(hù)。
Maxim提供三系列支持身份驗(yàn)證的解決方案:
認(rèn)證 IC:這些是可配置但功能固定的設(shè)備,可提供最經(jīng)濟(jì)實(shí)惠的方式來實(shí)現(xiàn)質(zhì)詢-響應(yīng)身份驗(yàn)證,以及一組緊湊的加密操作。
安全微控制器:除了支持質(zhì)詢-響應(yīng)身份驗(yàn)證外,這些設(shè)備還提供一整套加密功能,包括加密。
低功耗微控制器:雖然這些產(chǎn)品并非專門針對(duì)安全性,但它們具有啟用強(qiáng)身份驗(yàn)證所需的所有構(gòu)建塊。
認(rèn)證集成電路
在身份驗(yàn)證 IC 中,基于 SHA-256 的產(chǎn)品支持使用共享密鑰進(jìn)行身份驗(yàn)證(圖 3),而基于 ECDSA 的 IC 使用私鑰/公鑰對(duì)(圖 4)。除加密引擎外,這些產(chǎn)品還具有板載EEPROM存儲(chǔ)器。此存儲(chǔ)器是可配置的,可用于存儲(chǔ)經(jīng)過身份驗(yàn)證的用戶數(shù)據(jù),例如傳感器的校準(zhǔn)信息。
基于 SHA-256 的產(chǎn)品是最經(jīng)濟(jì)實(shí)惠的解決方案。雖然它們啟用相互身份驗(yàn)證,但共享密鑰的分發(fā)需要一些預(yù)防措施,以便在設(shè)備制造和設(shè)置期間不會(huì)公開密鑰。這個(gè)秘密可以在Maxim工廠進(jìn)行編程,以規(guī)避這一缺點(diǎn)。
圖3.SHA-256 安全身份驗(yàn)證基于共享密鑰。
Maxim的DS28E15/DS28E22/DS28E25 IC基于SHA-256技術(shù),內(nèi)部存儲(chǔ)器大小不同。由于主機(jī)端和器件端存儲(chǔ)相同的密鑰,因此建議在主機(jī)端使用DS2465等協(xié)處理器。
基于非對(duì)稱加密的產(chǎn)品(如DS28C36和DS28E35)提供了更靈活的方案,因?yàn)椴恍枰Wo(hù)密鑰防止主機(jī)端泄露。然而,為了減輕公鑰數(shù)學(xué)運(yùn)算的負(fù)擔(dān)并提供額外的安全操作,可以使用DS2476(DS28C36的配套IC)等主機(jī)側(cè)協(xié)處理器來簡(jiǎn)化系統(tǒng)方案的開發(fā)。
圖4.基于 ECDSA 的身份驗(yàn)證依賴于私鑰/公鑰對(duì)。
支持對(duì)稱和非對(duì)稱加密的安全微控制器
Maxim提供安全的微控制器,從MAX32590(ARM9工作頻率為384MHz)應(yīng)用級(jí)處理器(可運(yùn)行Linux等高級(jí)操作系統(tǒng))到小尺寸協(xié)處理器(如MAX32555或MAXQ1061)。
這些微控制器支持用于數(shù)字簽名和身份驗(yàn)證的對(duì)稱和非對(duì)稱加密以及加密算法。它們具有用于 SHA、RSA、ECDSA 和 AES 的硬件加速器,以及一個(gè)完整的加密庫,提供符合標(biāo)準(zhǔn)的交鑰匙 API。它們具有內(nèi)置的安全啟動(dòng)功能,因此始終保證固件的真實(shí)性。由于其全面的加密功能集,它們可以處理多種身份驗(yàn)證方案。
MAXQ1061為協(xié)處理器,不僅支持認(rèn)證,還處理TLS/SSL標(biāo)準(zhǔn)IP安全通信協(xié)議中最關(guān)鍵的步驟。在芯片內(nèi)處理TLS協(xié)議可提高安全級(jí)別,并將主處理器從計(jì)算密集型任務(wù)中卸載出來。這對(duì)于資源受限的嵌入式系統(tǒng)非常有價(jià)值。
低功耗微控制器
MAX32626等低功耗微控制器面向可穿戴設(shè)備,因此不是“以安全為中心”的IC。然而,隨著攻擊變得越來越頻繁,該產(chǎn)品在設(shè)計(jì)時(shí)考慮到了未來的安全挑戰(zhàn)。因此,MAX32626具有支持認(rèn)證的硬件信任保護(hù)單元以及用于加密和內(nèi)置安全啟動(dòng)的硬件AES。
審核編輯:郭婷
-
微控制器
+關(guān)注
關(guān)注
48文章
7542瀏覽量
151316 -
處理器
+關(guān)注
關(guān)注
68文章
19259瀏覽量
229651 -
智能電表
+關(guān)注
關(guān)注
25文章
933瀏覽量
109026
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論