然而,安全认证是安全器件或交易的根本功能。我们以家庭银行为例。显然,您希望余额和账号等保密信息能够加密,此时,您的网络浏览器上会显示一个小锁标识以及“https://”。也便是说,网络浏览器在建立安全连接时,第一件事情便是检讨银行站点的真实性;换句话说,便是要对银行站点进行安全认证。实际上,如果将登录和密码信息发送到钓鱼网站,危害性非常大,由于这些凭据可被进一步重用,以银行账户持有人的名义实行未经授权的交易,而实际持有人却绝不知情。通过TLS/SSL协议,一样平常能够实现安全的互联网浏览,确保真实性和保密性。
安全认证对付物联网(IoT)运用也非常主要:不可信的终端可能会将全体根本举动步伐置于危险之中。我们以连接到配电系统的智能电表为例。对付要毁坏电网的攻击者,一种大略方法是将病毒或恶意软件加载到智能电表。然后被滋扰的电表会向根本举动步伐发送假,反应出的功耗与实际功耗相差别常大。电网将会涌现不平衡;更坏情形下,攻击可能触发全网断电。为了避免这种情形,必须考验电表硬件和固件的真实性。对固件进行安全认证的过程称为安全勾引。
1
履行有效的安全认证方法
现在我们已经理解了安全认证的主要性,接下来我们谈论如何履行。最大略的安全认证方法是利用密码。在智能电表的例子中,设备可向电网掌握系统发送密码。做事器验证密码,然后再授权实行下一步。虽然这种方法非常随意马虎理解,但并不是最好的方法。攻击者很随意马虎监听通信、记录密码,然后用其来对非真实的设备进行安全认证。以是,我们认为基于密码的安全认证方法比较薄弱。
数字领域实行安全认证的更好方法是质询-应答方法。我们来看看两种办法的质询-应答方法:一种基于对称加密,另一种基于非对称加密。
对称加密安全认证依赖于共享密钥。主机和被认证设备持有相同的密钥。主机向设备发送一个随机数,即质询。设备打算一个数字署名,该署名是密钥和质询的函数,并发送回主机。主机实行相同的运算并对结果进行比较。如果两项打算结果同等,则设备通过安全认证(图1)。为了确保结果不被模拟,必须利用数学属性足够的函数;例如必须担保不可能通过打算结果得到密钥。SHA-256等安全散列函数知足这些哀求。对付质询-应答方法,设备在不透露密钥的情形下证明自己知道密钥。纵然攻击者拦截通信,也无法打仗到密钥。
图1. 基于对称加密的安全认证依赖于主机和设备之间的共享密钥
基于非对称加密的安全认证依赖于两个密钥:私钥和公钥。只有被认证的设备知道私钥,而公钥可透露给希望对设备进行安全认证的任何一方。与上文中谈论的方法一样,主机向设备发送质询。设备根据质询和私钥打算数字署名,并将其发送给主机(图2)。但此时,主机利用公钥对数字署名进行验证。用于打算数字署名的函数拥有特天命学属性至关主要。非对称方法中最常用的函数是RSA和ECDSA。同样,设备也在不透露密钥情形下提交了自己知道密钥的证明,即私钥。
图2. 非对称密钥安全认证依赖于公钥和私钥。
2
为什么安全IC有益于安全认证
质询-应答安全认证始终哀求被认证的工具持有密钥。对称加密方法中,该密钥为主机和设备之间的共享密钥;对付非对称加密方法,该密钥为私钥。无论哪种情形,一旦密码透露,质询-应答式安全认证就失落效了。安全IC有助于戒备这种情形。安全IC的一项基本特性是为密钥和密码供应强保护。
ADI供应三种支持安全认证的办理方案。
安全认证IC:IC是可配置但固定功能的器件,为履行质询-应答安全认证供应最经济的路子,并且具有基本的加密操作。 安全微掌握器:在支持质询-应答安全认证的根本上,供应全面的密码学功能,包括加密。 低功耗微处理器:只管这些产品并非专用于加密,但拥有支持强安全认证所需的电路模块。安全认证IC中,基于SHA-256的产品支持基于共享密钥的安全认证(图3),而基于ECDSA的IC利用私钥/公钥对(图4)。除加密引擎外,这些产品拥有板载EEPROM存储器。该存储器是可配置的,可用于储存经由安全认证的用户数据,例如传感器的校准信息。
基于SHA-256的产品是最经济的方案。只管支持相互认证,但共享密钥的分发哀求采纳一定的戒备方法,担保设备制造和配置期间不会透露密钥。为战胜该缺陷,可在工厂对密钥进行编程。
图3. SHA-256密钥安全认证基于共享密钥。
ADI的DS28E15/22/25 IC基于SHA-256技能,拥有不同的内部存储器容量。由于主机和设备侧储存有相同的密钥,我们建议主机侧利用协处理器,例如DS2465。
DS28C36和DS28E35等基于非对称加密的产品供应更灵巧的方法,由于主机侧不须要防止密钥被透露。然而,为降落公钥算法负荷并且供应附加安全操作,可利用DS2476 (DS28C36的配套IC)等主机侧协处理器简化系统方案的开拓。
图4. 基于ECDSA的安全认证算法依赖于私钥/公钥对。
3
支持对称和非对称加密的安全微掌握器
ADI供应各种各样的安全微掌握器,包括从MAX32590 (ARM9,事情频率384MHz)运用级处理器(支持Linux等高等操作系统)到MAX32555或MAXQ1061等小尺寸协处理器。
这些微掌握器支持对称和非对称加密,适用于数字署名和安全认证,以及加密算法。器件拥有支持SHA、RSA、ECDSA和AES的硬件加速器,以及完全的加密算法库,供应符合标准的整体API方案。器件内置安全勾引,以是能够担保固件可靠性。得益于完好的加密功能,器件能够支持多种安全认证方法。
MAXQ1061协处理器不仅支持安全认证,而且也支持利用IP的TLS/SSL标准安全通信协议的大多数关键步骤。在芯片内实现TLS协议可提高安全水平并减轻主处理器实行打算密集型任务的负荷。这对付资源受限的嵌入式系统非常宝贵。
MAX32626等低功耗微掌握器的目标运用为可穿着设备,以是不是“安全为中央”的IC。然而,随着攻击征象日益频繁,产品的设计也充分考虑了未来的安全寻衅。以是,MAX32626具有支持安全认证的硬件相信保护单元,以及用于加密的硬件AES和内置安全勾引。
4
总结
本文中,我们磋商了什么是安全认证及其主要性。同时我们也看到,得益于已有基于硅的方案,不须要是加密专家,也完备能够实现安全认证。
