<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 消費(fèi)電子 > 設(shè)計(jì)應(yīng)用 > 應(yīng)用在物聯(lián)網(wǎng)節(jié)點(diǎn)的SHA和AES解決方案

          應(yīng)用在物聯(lián)網(wǎng)節(jié)點(diǎn)的SHA和AES解決方案

          作者: 時(shí)間:2018-08-14 來(lái)源:網(wǎng)絡(luò) 收藏

          物聯(lián)網(wǎng)是所有關(guān)于共享,是該數(shù)據(jù),控制或常規(guī)訪(fǎng)問(wèn)。這些誰(shuí)完全理解這一點(diǎn) - 那些最接近聆聽(tīng)那些喊最響亮的有關(guān)安全性 - 也明白了需要執(zhí)行的措施,以確保問(wèn)題得到緩解任何安全。雖然這不是不可能通過(guò)在公共網(wǎng)絡(luò)上的所有數(shù)據(jù)進(jìn)行加密,這個(gè)問(wèn)題仍然是有時(shí)可將數(shù)據(jù)傳遞到錯(cuò)誤的代理。出于這個(gè)原因,許多人認(rèn)為,認(rèn)證是在使物聯(lián)網(wǎng)基礎(chǔ)。的能力,以驗(yàn)證發(fā)出請(qǐng)求用于訪(fǎng)問(wèn)將極大減少惡意活動(dòng)的危險(xiǎn)的任何試劑的身份。

          本文引用地址:http://www.ex-cimer.com/article/201808/386753.htm

          本文著眼于如何驗(yàn)證是在普通實(shí)現(xiàn),尤其側(cè)重于它是如何在嵌入式系統(tǒng)中實(shí)現(xiàn)的,突出的硬件和軟件的功能現(xiàn)在被集成到MCU的只是這個(gè)目的,以及它們?nèi)绾螏椭岣呷魏我话愕陌踩B接到的IoT嵌入式系統(tǒng)。

          秘密武器

          通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)敏感系統(tǒng)提出的潛在威脅是,它可能會(huì)使這些系統(tǒng)受到攻擊;在商業(yè),有可能使金融數(shù)據(jù)脆弱,但是在物聯(lián)網(wǎng)可能很好轉(zhuǎn)化為改變?cè)谝慌_(tái)機(jī)器,或訪(fǎng)問(wèn)操作參數(shù)到建筑物。這里的不同之處在于商業(yè)的世界仍然主要是“忽略”人類(lèi),而物聯(lián)網(wǎng)旨在基本上除去人工交互的需要和費(fèi)用。

          此外,該速度與任何變化可能需要執(zhí)行可能使人類(lèi)交互不可行的。電機(jī)控制通常被認(rèn)為是一個(gè)很好的例子;能夠修改在反應(yīng)電機(jī)的參數(shù)變化的負(fù)載可以提高工作效率顯著,即必須是自主的動(dòng)作,以充分有效。確保傳遞到控制電路中的任何新的參數(shù)是有效的,需要發(fā)送的數(shù)據(jù),或兩者的驗(yàn)證。

          驗(yàn)證發(fā)件人是可能的,但是現(xiàn)在采用的標(biāo)準(zhǔn)方法是驗(yàn)證數(shù)據(jù) - 或者更確切地說(shuō),檢查數(shù)據(jù)尚未被發(fā)送和接收之間改變。今天,這是使用安全哈希算法(SHA),它返回一個(gè)“校驗(yàn)”為可自由共享,但“幾乎”從來(lái)沒(méi)有復(fù)制的數(shù)據(jù)的方法來(lái)實(shí)現(xiàn)。通過(guò)在算法運(yùn)行數(shù)據(jù),校驗(yàn)和生成并為數(shù)據(jù)到被認(rèn)證為真正的,本地產(chǎn)生的校驗(yàn)和必須與從遠(yuǎn)程代理傳遞。

          事實(shí)上,它是安全的共享校驗(yàn)和,或“消化”,因?yàn)樗歉_地已知的,是因?yàn)樵撍惴ㄒ驯辉O(shè)計(jì)為僅返回一個(gè)可能的消化對(duì)于任何給定的數(shù)據(jù)。在這方面,它不同于常規(guī)的校驗(yàn)和,這很容易被復(fù)制為不同的數(shù)據(jù)。此外,該算法已經(jīng)被開(kāi)發(fā)出來(lái),以便它是'實(shí)際上'不可能從摘要的值推導(dǎo)出的數(shù)據(jù)。

          實(shí)現(xiàn)使用SHA主控板正在成為家常便飯;如此普遍,很多廠(chǎng)商現(xiàn)在已經(jīng)實(shí)現(xiàn)了在硬件加速,旁邊的MPU的主要核心。這允許算法來(lái)執(zhí)行更快和更可靠,同時(shí)不占用寶貴的核心資源。它也可以是一種有效的方法用于降低整個(gè)系統(tǒng)的功耗。 SHA現(xiàn)在正在做的嵌入式處理器提供諸如德州儀器的Sitara AM35x系列和Atmel的SAMA5家庭,兩者實(shí)現(xiàn)了ARM的Cortex-A級(jí)應(yīng)用處理器核心。

          先進(jìn)的加密

          以及安全散列算法,高級(jí)加密標(biāo)準(zhǔn)(AES),現(xiàn)在也被廣泛用于加密或本地解密數(shù)據(jù),往往當(dāng)過(guò)度的空氣的更新被執(zhí)行。通常,這至少需要一個(gè)密鑰,存儲(chǔ)在本地的安全非易失性存儲(chǔ)器中。使用相同的密鑰進(jìn)行加密和解密,如AES確實(shí)算法,被稱(chēng)為對(duì)稱(chēng)密鑰算法。

          許多MCU現(xiàn)在支持AES,以允許代碼/數(shù)據(jù)被存儲(chǔ)在外部存儲(chǔ)設(shè)備。使用加密可降低攻擊的通過(guò)在該領(lǐng)域中的代碼的修改的風(fēng)險(xiǎn)。它也可以用來(lái)當(dāng)制造是外包給認(rèn)證設(shè)備,因?yàn)樗梢苑乐箍寺』蜻^(guò)度生產(chǎn)。

          加密是使用了一些具體的步驟,這可以被實(shí)現(xiàn)為在一個(gè)MCU的功能,通常存儲(chǔ)在固件和通過(guò)API調(diào)用來(lái)實(shí)現(xiàn)。一個(gè)例子是AES引導(dǎo)程序從Atmel公司,它可以在其具有引導(dǎo)程序的能力和至少為1千字節(jié)的SRAM的8位AVR上運(yùn)行。圖1顯示了加密流程圖用于AES引導(dǎo)程序。

          AES加密的Bootloader Atmel的典型流程的圖像

          圖1:AES加密的典型流程,由Atmel的引導(dǎo)程序所執(zhí)行。

          像沙,AES加速度現(xiàn)在也正在實(shí)施對(duì)多個(gè)MCU中,從8位到32位,如從愛(ài)特梅爾,設(shè)有密碼加速器發(fā)動(dòng)機(jī)(圖2)的AT97SC3204。設(shè)備具有硬件加速AES加密/解密的另一個(gè)家庭是家庭LPC18S恩智浦。

          愛(ài)特梅爾AT97SC3204可信平臺(tái)模塊規(guī)范達(dá)標(biāo)圖片

          圖2:加密引擎有助于使Atmel的AT97SC3204完全符合可信計(jì)算組織的可信平臺(tái)模塊規(guī)范(V1.2)。

          AES加密/解密的另一個(gè)重要方面是密鑰生成;在一般情況下,密鑰越長(zhǎng)就越安全的加密信息。出于這個(gè)原因,支持AES許多MCU也將集成真隨機(jī)數(shù)發(fā)生器,但基于FRAM的MSP430FR5xx和MSP430FR6xx混合信號(hào)MCU德州儀器家庭走得更遠(yuǎn)比這個(gè),實(shí)現(xiàn)真正的隨機(jī)數(shù)種子所特有的每個(gè)設(shè)備。這些設(shè)備的另一個(gè)好處是其產(chǎn)生用于每一個(gè)會(huì)話(huà)的新密鑰并將其存儲(chǔ)在FRAM的能力; FRAM的低功率操作使得更頻繁地存儲(chǔ)多個(gè)在功率受限的設(shè)備(如那些由電池供電,因?yàn)樵S多的IoT節(jié)點(diǎn)預(yù)計(jì)是)它是可行的,同時(shí)最大限度地減少外部檢測(cè)引起電源波動(dòng)的過(guò)程中這可能是顯而易見(jiàn)的“窺探者”寫(xiě)傳統(tǒng)閃存時(shí)。

          結(jié)論

          同時(shí)使用SHA和AES的已成為可能具有升高發(fā)作的風(fēng)險(xiǎn),或當(dāng)外包發(fā)生在其制造過(guò)程中的嵌入式系統(tǒng)比較常見(jiàn)的。然而,隨著的IoT帶來(lái)向下傳統(tǒng)障礙,在所有的嵌入式系統(tǒng)需要更大的驗(yàn)證可能會(huì)增加。安全已多次引為在物聯(lián)網(wǎng)的最大問(wèn)題之一;從維護(hù)獲得財(cái)產(chǎn),以保持敏感的醫(yī)療和/或生物測(cè)定數(shù)據(jù)的安全,需要更大的警惕,現(xiàn)在遍及所有行業(yè)。

          解決的辦法是不降低連接;這將很難似乎一個(gè)選項(xiàng)給出的IoT的性質(zhì)。解決的辦法是使連接更堅(jiān)固,通過(guò)添加如加密和認(rèn)證措施。出于這個(gè)原因,半導(dǎo)體制造商將繼續(xù)實(shí)施在越來(lái)越多的MCU的更大的安全功能。



          關(guān)鍵詞: 微控制器

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();