"Keselamatan digital adalah salah satu topik yang paling terkenal dalam Elektronik reka bentuk hari ini. Penyulitan mungkin perkataan pertama yang terlintas di fikiran apabila jurutera memikirkan tentang keselamatan, dan hanya beberapa jurutera memikirkan pengesahan. Walau bagaimanapun, pengesahan adalah fungsi penting bagi peranti atau transaksi yang selamat.
"
Pengesahan adalah penting. Terima kasih kepada penyelesaian berasaskan silikon sedia ada, kami boleh mendayakan pengesahan tanpa perlu menjadi pakar dalam pelaksanaan kriptografi.
memperkenalkan
Keselamatan digital adalah salah satu topik yang paling terkenal dalam reka bentuk elektronik hari ini. Penyulitan mungkin perkataan pertama yang terlintas di fikiran apabila jurutera memikirkan tentang keselamatan, dan hanya beberapa jurutera memikirkan pengesahan. Walau bagaimanapun, pengesahan adalah fungsi penting bagi peranti atau transaksi yang selamat.
Pertimbangkan pengesahan identiti dari segi perbankan rumah. Jelas sekali, anda ingin menyulitkan maklumat sulit seperti baki dan nombor akaun. Ini berlaku apabila pelayar internet anda memaparkan kunci hijau dengan https://. Iaitu, perkara pertama yang disemak oleh pelayar internet apabila membuat sambungan selamat ialah tapak web bank itu sahih; dalam erti kata lain, ia mengesahkan laman web bank. Tanpa pengesahan, anda boleh menghantar maklumat log masuk dan kata laluan ke tapak penyamaran, yang sebenarnya boleh memudaratkan, kerana kelayakan tersebut boleh digunakan semula untuk menjalankan sebarang jenis aktiviti yang tidak dibenarkan bagi pihak transaksi pemegang akaun bank yang tidak disyaki. Penyemakan imbas internet yang selamat biasanya dicapai melalui protokol TLS/SSL, yang, sebagai tambahan kepada penyulitan, memastikan keaslian dan kerahsiaan.
Pengesahan juga penting untuk aplikasi Internet of Things (IoT): titik akhir yang tidak dipercayai boleh meletakkan keseluruhan infrastruktur dalam risiko. Mari kita pertimbangkan meter pintar yang disambungkan kepada sistem pengedaran elektrik. Satu cara mudah untuk penyerang menjejaskan grid ialah memuatkan virus atau perisian hasad ke dalam meter pintar. Meter yang dijangkiti kemudiannya boleh menghantar mesej palsu kepada infrastruktur yang mencerminkan penggunaan kuasa yang jauh berbeza daripada penggunaan kuasa sebenar, yang seterusnya boleh menyebabkan grid menjadi tidak seimbang. Jika grid terlalu melaporkan, ia akan menyebabkan kuasa yang kelihatan berlebihan akan dialihkan ke tempat lain, tetapi jika grid kurang melaporkan, ia akan menyebabkan lonjakan kuasa; dalam kes yang paling teruk, serangan itu boleh mencetuskan pemadaman total dengan mengganggu keseimbangan grid. Untuk mengelakkan ini, adalah perlu untuk mengesahkan bahawa perkakasan meter dan perisian tegarnya adalah tulen. Proses mengesahkan perisian tegar dipanggil Secure Boot.
Laksanakan kaedah pengesahan yang sah
Sekarang setelah kita memahami kepentingannya, mari kita bincangkan cara melaksanakan pengesahan. Kaedah pengesahan yang paling mudah ialah menggunakan kata laluan. Dalam contoh meter pintar kami, peranti boleh menghantar kod ke sistem kawalan grid. Pelayan akan mengesahkan kata laluan dan kemudian membenarkan transaksi selanjutnya. Walaupun pendekatan ini mudah difahami, ia bukanlah yang terbaik. Penyerang boleh memantau komunikasi dengan mudah, merekod kata laluan dan menggunakannya semula untuk mengesahkan peranti bukan tulen. Oleh itu, kami menganggap pengesahan berasaskan kata laluan sebagai lemah.
Cara yang lebih baik untuk melaksanakan pengesahan dalam dunia digital ialah kaedah respons cabaran. Mari kita lihat dua perisa kaedah respons cabaran: satu berdasarkan kriptografi simetri dan satu lagi berdasarkan kriptografi asimetri.
Pengesahan kata laluan simetri
Pengesahan berdasarkan penyulitan simetri bergantung pada rahsia yang dikongsi. Hos dan peranti yang akan disahkan mempunyai kod kunci yang sama. Hos menghantar nombor rawak, cabaran, ke peranti. Peranti mengira tandatangan digital sebagai fungsi kunci dan cabaran dan menghantarnya kembali kepada hos. Hos kemudian menjalankan pengiraan yang sama dan membandingkan hasilnya. Jika kedua-dua pengiraan sepadan, peranti itu disahkan (Rajah 1). Untuk memastikan keputusan tidak boleh ditiru, fungsi dengan sifat matematik yang mencukupi mesti digunakan. Sebagai contoh, rahsia tidak boleh diambil tanpa memaksa pengiraan keputusan. Fungsi cincang selamat seperti SHA-256 menyokong keperluan ini. Untuk kaedah respons cabaran, peranti membuktikan bahawa ia mengetahui rahsia tanpa mendedahkan rahsia. Walaupun penyerang memintas komunikasi, penyerang masih tidak dapat mengakses rahsia yang dikongsi.
Rajah 1. Pengesahan berdasarkan penyulitan simetri bergantung pada nombor utama yang dikongsi antara hos dan peranti.
Pengesahan kriptografi asimetri
Pengesahan berdasarkan penyulitan asimetri bergantung pada dua kunci: kunci persendirian dan kunci awam. Kunci persendirian hanya diketahui oleh peranti untuk disahkan, manakala kunci awam boleh didedahkan kepada mana-mana entiti yang bersedia untuk mengesahkan peranti. Seperti kaedah yang dibincangkan sebelum ini, hos menghantar cabaran kepada peranti. Peranti mengira tandatangan berdasarkan cabaran dan kunci peribadi dan menghantarnya kembali kepada hos (Rajah 2). Tetapi di sini, hos menggunakan kunci awam untuk mengesahkan tandatangan. Ia juga penting bahawa fungsi yang digunakan untuk mengira tandatangan mempunyai sifat matematik tertentu. Fungsi yang paling biasa digunakan untuk skema asimetri ialah RSA dan ECDSA. Di sini juga, peranti itu membuktikan bahawa ia mengetahui rahsia, kunci peribadi, tanpa mendedahkannya.
Rajah 2. Pengesahan kunci asimetri bergantung pada kunci awam dan peribadi.
Mengapa IC Selamat Baik untuk Pengesahan
Pengesahan respons cabaran sentiasa memerlukan objek untuk disahkan untuk mengekalkan rahsia. Dalam penyulitan simetri, ini adalah rahsia yang dikongsi antara hos dan peranti. Untuk penyulitan asimetri, ini ialah kunci peribadi. Walau apa pun, keselamatan yang ditimbulkan oleh pengesahan respons cabaran pecah apabila rahsia dibocorkan. Di sinilah IC keselamatan boleh membantu. Harta penting keselamatan IC adalah untuk menyediakan perlindungan yang kukuh terhadap kunci dan rahsia.
Maxim menawarkan tiga keluarga penyelesaian yang didayakan pengesahan:
IC Pengesahan: Ini ialah peranti boleh dikonfigurasikan tetapi berfungsi tetap yang menyediakan cara paling kos efektif untuk melaksanakan pengesahan respons cabaran, bersama-sama dengan set operasi kriptografi yang padat.
Mikropengawal selamat: Selain daripada menyokong pengesahan respons cabaran, peranti ini menyediakan set lengkap fungsi kriptografi, termasuk penyulitan.
Mikropengawal Kuasa Rendah: Walaupun produk ini tidak disasarkan secara khusus pada keselamatan, mereka mempunyai semua blok binaan yang diperlukan untuk membolehkan pengesahan yang kukuh.
IC yang diperakui
Antara IC pengesahan, produk berasaskan SHA-256 menyokong pengesahan menggunakan rahsia kongsi (Rajah 3), manakala IC berasaskan ECDSA menggunakan pasangan kunci persendirian/awam (Rajah 4). Selain enjin penyulitan, produk ini juga mempunyai memori EEPROM on-board. Memori ini boleh dikonfigurasikan dan boleh digunakan untuk menyimpan data pengguna yang disahkan, seperti maklumat penentukuran untuk penderia.
Produk berasaskan SHA-256 adalah penyelesaian yang paling kos efektif. Walaupun mereka mendayakan pengesahan bersama, pengedaran kunci yang dikongsi memerlukan beberapa langkah berjaga-jaga supaya kunci itu tidak terdedah semasa pembuatan dan persediaan peranti. Rahsia ini boleh diprogramkan di kilang Maxim untuk memintas kekurangan ini.
Rajah 3. Pengesahan selamat SHA-256 adalah berdasarkan rahsia yang dikongsi.
IC DS28E15/DS28E22/DS28E25 Maxim adalah berdasarkan SHA-256 teknologi dan mempunyai saiz memori dalaman yang berbeza. Memandangkan kunci yang sama disimpan pada bahagian hos dan bahagian peranti, adalah disyorkan untuk menggunakan coprocessor seperti DS2465 pada bahagian hos.
Produk berdasarkan penyulitan asimetri (seperti DS28C36 dan DS28E35) menyediakan penyelesaian yang lebih fleksibel kerana tidak ada keperluan untuk melindungi kunci daripada pendedahan sebelah hos. Walau bagaimanapun, untuk memuat turun matematik kunci awam dan menyediakan operasi keselamatan tambahan, pemproses bersama hos seperti DS2476 (IC pendamping kepada DS28C36) boleh digunakan untuk memudahkan pembangunan penyelesaian sistem.
Rajah 4. Pengesahan berasaskan ECDSA bergantung pada pasangan kunci persendirian/awam.
Pengawal mikro selamat yang menyokong penyulitan simetri dan asimetri
Maxim menawarkan mikropengawal selamat daripada pemproses gred aplikasi MAX32590 (ARM9 beroperasi pada 384MHz) yang boleh menjalankan sistem pengendalian peringkat tinggi seperti Linux, kepada pemproses bersama faktor bentuk kecil seperti MAX32555 atau MAXQ1061.
Pengawal mikro ini menyokong penyulitan simetri dan asimetri serta algoritma kriptografi untuk tandatangan digital dan pengesahan. Ia menampilkan pemecut perkakasan untuk SHA, RSA, ECDSA dan AES, serta perpustakaan kriptografi yang lengkap, menyediakan API turnkey yang mematuhi piawaian. Mereka mempunyai ciri but selamat terbina dalam, jadi ketulenan perisian tegar sentiasa terjamin. Mereka boleh mengendalikan pelbagai jenis skim pengesahan kerana set lengkap ciri penyulitan mereka.
MAXQ1061 ialah coprocessor yang bukan sahaja menyokong pengesahan, tetapi juga mengendalikan langkah paling kritikal dalam protokol komunikasi selamat IP standard TLS/SSL. Memproses protokol TLS pada cip meningkatkan tahap keselamatan dan memunggah pemproses utama daripada tugas intensif pengiraan. Ini sangat berharga untuk sistem terbenam terkurung sumber.
mikropengawal kuasa rendah
Pengawal mikro berkuasa rendah seperti MAX32626 disasarkan pada peranti boleh pakai dan oleh itu bukan IC "berfokuskan keselamatan". Walau bagaimanapun, produk ini direka bentuk dengan mengambil kira cabaran keselamatan masa hadapan apabila serangan menjadi lebih kerap. Oleh itu, MAX32626 mempunyai unit perlindungan amanah perkakasan yang menyokong pengesahan serta AES perkakasan untuk penyulitan dan but selamat terbina dalam.