EDN China > 其它文章 > 嵌入式系统 > 开发工具 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

防黑客设计技术

Warren Webb?? EDN技术编辑?? 2006年11月09日 ?? 收藏0
命令,则它很难被破解。但是,设想一个装有最先进门锁和电子安全系统的房屋,它也会很难被攻破。一个聪明的窃贼不会去试图绕开房屋的保护系统,而是要尝试偷取钥匙,或迫使房屋主人说出安全码。嵌入系统也有相同的弱点:如果某种加密密钥被窃,则全世界所有的某种加密方法都会枉费心机。

  正确的密钥保护方法始于密钥的保存。最安全的地方是使用密钥的相同地方。因此,嵌入系统需要将密钥保存在微控制器内,而永远不要使之外泄。如果将密钥保存在外部存储器中(如串行 E2PROM 或外部 RAM),则微控制器在使用前还需要先取得密钥。外部存储器向微控制器传送密钥时采用的是明文发送,这样任何人都可以用示波器或逻辑分析仪找出密钥数据。

  片上 E2PROM 或闪存的保护也是不完备的。坚定的攻击者会拆开微控制器的塑料封装,用微型探头检查各个存储单元。对于需要高度安全的应用,密钥的丢失将带来灾难性后果。攻击者将能够畅通无阻地进入财务网络,或者创建使人无法察觉的虚假身份(ID)卡。

  高度安全应用对 IC 设计者提出了特殊的挑战。加密微控制器具有应对这一设计挑战的能力,采用为片上密钥存储提供电池后备的非易失性 SRAM,如 D
allas Semiconductor 的 DS5250。这种定制设计的存储器可以连接到片内、外多个窜改检测电路上,当几个窜改标准中的一个得到满足时,就会立即擦去密钥。有些片上传感器可以对故障注入攻击作出反应,如温度传感器和电压探测器。这类攻击发生在安全微控制器工作在最大运行范围以外时,它试图使加密失效,从而使设备泄漏重要数据。另一种片上传感器可以检测出微型探测的攻击。在芯片顶层有一个硅网格,如果这些亚微米走线发生短路或断路,即激活一个“窜改自毁”。加密微控制器还包括自毁输入脚,可以通过外部机制(如微动开关、光传感器和压力传感器)触发。

  尽管密钥的物理保护很关键,逻辑保护也同样重要。加密微控制器提供的加密加速器可以快速、安全地完成标准算法。像 RSA (Rivest、Shamir 和 Adleman)这类公钥的运行只需数毫秒,而像三重 DES 这种对称算法运行时间在微秒级。硬件加速器可以比软件算法更好地抗御时序攻击,因为它们能在相同数量的机器周期中完成,而与密钥或数据的实际值无关。加密微控制器亦组合有硬件随机数发生器,其性能随不同电压、温度和工艺变量而变化,这样攻击者就不可能猜出生成的密钥值或盲值。

  加密的程序存储器为运行在加密微控制器上的应用程序提供了进一步的逻辑保护。当系统第一次初始化时,加密微控制器使用片上的随机数发生器创建一个独特的密钥,系统用它加密程序空间。当设备工作时,系统对加密的指令作解密,将它们实时放到片上的缓存中。这种方法不仅能保护知识产权,阻止逆向工程,而且还能防止攻击者执行预谋代码。

  关注安全问题的应用会遇到很多独特的挑战。在设计加密微控制器时牢记物理与逻辑安全问题,就能为需要保护加密密钥的应用创造出最安全的基础。


上一页123下一页
?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

编解码? 黑客? 安全?

下一篇: Ubicom
相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈