密碼學(xué)提供了針對安全威脅的強大保護，但并非每個嵌入式設(shè)計人員都是密碼學(xué)專家。為了給產(chǎn)品開發(fā)工程師提供一條快速了解該主題基礎(chǔ)知識的途徑，我們創(chuàng)建了一本密碼學(xué)手冊，其中包含一系列采用工程而非理論方法的教程。在這篇博文中，我將分享每一章的亮點，并展示安全的身份驗證器和協(xié)處理器如何幫助簡化將加密集成到嵌入式設(shè)計中的過程。

該系列的第一個教程“密碼學(xué)：它如何在我們的數(shù)字世界中提供幫助”介紹了任何良好密碼系統(tǒng)的四個基本目標(biāo)：機密性、真實性、完整性和不可否認(rèn)性（圖 1）。目前市場上有廣泛的安全身份驗證器和協(xié)處理器，可以幫助忙碌的開發(fā)人員快速實施安全系統(tǒng)。這些協(xié)處理器基本上從主機微控制器卸載了加密計算和數(shù)據(jù)處理要求，并與提供主要安全功能的耦合安全身份驗證器無縫集成。

圖1.密碼學(xué)的四個基本目標(biāo)包括機密性、真實性、完整性和不可否認(rèn)性。

使用對稱密鑰協(xié)處理器

如果您正在努力在您開發(fā)的獨特小工具中實施安全系統(tǒng)，并且您的業(yè)務(wù)模型的成功依賴于大批量消耗品或一次性用品的銷售，您將需要確保消耗品是正品。為此，您需要確保連接到主系統(tǒng)的小工具是真實的，并且您的系統(tǒng)可以識別。使用DS28E50 DeepCover等安全認(rèn)證器可以輕松實現(xiàn)。使用芯片DNA的安全SHA-3身份驗證器及其配套DS2477 DeepCover安全SHA-3協(xié)處理器，具有ChipDNA物理不可克隆功能（PUF）保護。圖2顯示了這種加密安全系統(tǒng)的簡化系統(tǒng)架構(gòu)。

圖2.安全系統(tǒng)架構(gòu)使用對稱密鑰安全身份驗證器和協(xié)處理器。

在這個系統(tǒng)中，將你最喜歡的微控制器連接到DS2477，讓它處理所有的識別和認(rèn)證任務(wù)。它還提供適當(dāng)?shù)碾娦盘枏姸群蜁r序，以驅(qū)動位于每個小工具中的DS28E50。

DS2477設(shè)計非常靈活，可實現(xiàn)更好的控制。如果您想深入挖掘并控制加密身份驗證過程的各個方面，它具有低級命令，可讓您做到這一點。但是，如果您希望它為您處理復(fù)雜性，它具有非常高級的命令，可以更放手地保護您的小工具。DS2477 和 DS28E50 均內(nèi)置 ChipDNA PUF 功能，使用未實際保存在器件中但每次需要時都會派生的密鑰來保護數(shù)據(jù)。此技術(shù)在教程“密碼學(xué)：了解物理上不可克隆函數(shù) （PUF） 的好處”中進(jìn)行了介紹。

正如我們從教程“密碼學(xué)：現(xiàn)代方法的基礎(chǔ)知識”中了解到的那樣，在某些情況下，系統(tǒng)需要使用非對稱密鑰以確保安全。這對于實現(xiàn)完整的加密系統(tǒng)完整性和不可否認(rèn)性至關(guān)重要。在這種情況下，您需要保護您的小工具，同時使用公鑰/私鑰組合來實現(xiàn)您的加密目標(biāo)。DS2476 DeepCover安全協(xié)處理器可用作加密助手，內(nèi)置一組工具執(zhí)行非對稱ECDSA和對稱SHA-256功能。ECDSA 和 SHA-256 算法在之前的教程“密碼學(xué)：仔細(xì)觀察算法”中都有介紹。

為工廠生產(chǎn)量身定制的個性化/預(yù)編程服務(wù)是使用安全身份驗證器輕松快速地實現(xiàn)加密安全系統(tǒng)的最后一塊難題。此類服務(wù)使用您的私有或公共數(shù)據(jù)對設(shè)備制造商設(shè)施中的身份驗證器和協(xié)處理器進(jìn)行個性化或預(yù)編程。示例數(shù)據(jù)可以是對稱密鑰/機密或非對稱密鑰證書。

此個性化服務(wù)有助于將所需數(shù)據(jù)編程到生產(chǎn)設(shè)置中的身份驗證器。數(shù)十年來，Maxim Integrated一直為各類客戶提供此類服務(wù)，以保護其數(shù)據(jù)。

審核編輯：郭婷