"ความปลอดภัยทางดิจิทัลเป็นหนึ่งในหัวข้อที่เป็นที่รู้จักมากที่สุดใน อิเล็กทรอนิกส์ การออกแบบในวันนี้ การเข้ารหัสน่าจะเป็นคำแรกที่นึกถึงเมื่อวิศวกรนึกถึงความปลอดภัย และมีวิศวกรเพียงไม่กี่คนเท่านั้นที่นึกถึงการพิสูจน์ตัวตน อย่างไรก็ตาม การรับรองความถูกต้องเป็นฟังก์ชันที่สำคัญของอุปกรณ์หรือธุรกรรมที่ปลอดภัย
"
การรับรองความถูกต้องเป็นสิ่งสำคัญ ด้วยโซลูชันที่ใช้ซิลิกอนที่มีอยู่ เราจึงสามารถเปิดใช้งานการพิสูจน์ตัวตนโดยไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในการติดตั้งการเข้ารหัส
แนะนำ
ความปลอดภัยทางดิจิทัลเป็นหนึ่งในหัวข้อที่เป็นที่รู้จักมากที่สุดในการออกแบบอิเล็กทรอนิกส์ในปัจจุบัน การเข้ารหัสน่าจะเป็นคำแรกที่นึกถึงเมื่อวิศวกรนึกถึงความปลอดภัย และมีวิศวกรเพียงไม่กี่คนเท่านั้นที่นึกถึงการพิสูจน์ตัวตน อย่างไรก็ตาม การรับรองความถูกต้องเป็นฟังก์ชันที่สำคัญของอุปกรณ์หรือธุรกรรมที่ปลอดภัย
พิจารณาการยืนยันตัวตนในแง่ของธนาคารที่บ้าน แน่นอนว่าคุณต้องการเข้ารหัสข้อมูลที่เป็นความลับ เช่น ยอดคงเหลือและหมายเลขบัญชี สิ่งนี้เกิดขึ้นเมื่ออินเทอร์เน็ตเบราว์เซอร์ของคุณแสดงแม่กุญแจสีเขียวพร้อม https:// นั่นคือ สิ่งแรกที่เบราว์เซอร์อินเทอร์เน็ตจะตรวจสอบเมื่อสร้างการเชื่อมต่อที่ปลอดภัยคือเว็บไซต์ของธนาคารนั้นเป็นของแท้ กล่าวอีกนัยหนึ่งคือตรวจสอบเว็บไซต์ธนาคาร หากไม่มีการตรวจสอบสิทธิ์ คุณอาจส่งข้อมูลการเข้าสู่ระบบและรหัสผ่านไปยังเว็บไซต์เลียนแบบได้ ซึ่งอาจเป็นอันตรายอย่างยิ่ง เนื่องจากข้อมูลประจำตัวเหล่านั้นสามารถนำไปใช้ซ้ำเพื่อดำเนินกิจกรรมที่ไม่ได้รับอนุญาตประเภทใดก็ได้ในนามของธุรกรรมของเจ้าของบัญชีธนาคารที่ไม่สงสัย การท่องอินเทอร์เน็ตที่ปลอดภัยมักทำได้ผ่านโปรโตคอล TLS/SSL ซึ่งนอกเหนือจากการเข้ารหัสแล้ว ยังช่วยให้มั่นใจได้ถึงความถูกต้องและเป็นความลับ
การรับรองความถูกต้องยังมีความสำคัญสำหรับแอปพลิเคชัน Internet of Things (IoT): อุปกรณ์ปลายทางที่ไม่น่าเชื่อถืออาจทำให้โครงสร้างพื้นฐานทั้งหมดตกอยู่ในความเสี่ยง ให้เราพิจารณาสมาร์ทมิเตอร์ที่เชื่อมต่อกับระบบจำหน่ายไฟฟ้า วิธีง่ายๆ อย่างหนึ่งสำหรับผู้โจมตีในการประนีประนอมกริดคือการโหลดไวรัสหรือมัลแวร์ลงในมาตรวัดอัจฉริยะ มิเตอร์ที่ติดไวรัสสามารถส่งข้อความเท็จไปยังโครงสร้างพื้นฐานที่สะท้อนถึงการใช้พลังงานที่แตกต่างจากการใช้พลังงานจริงอย่างมาก ซึ่งอาจทำให้กริดไม่สมดุลได้ หากกริดรายงานมากเกินไป จะทำให้พลังงานส่วนเกินที่ดูเหมือนจะถูกโอนไปที่อื่น แต่ถ้ากริดรายงานต่ำกว่า จะทำให้เกิดกระแสไฟกระชาก ในกรณีที่เลวร้ายที่สุด การโจมตีอาจทำให้ไฟดับทั้งหมดโดยรบกวนสมดุลของกริด เพื่อหลีกเลี่ยงปัญหานี้ จำเป็นต้องตรวจสอบว่าฮาร์ดแวร์ของมิเตอร์และเฟิร์มแวร์เป็นของแท้ กระบวนการตรวจสอบเฟิร์มแวร์เรียกว่า Secure Boot
ใช้วิธีการรับรองความถูกต้องที่ถูกต้อง
ตอนนี้เราเข้าใจถึงความสำคัญของมันแล้ว เรามาพูดถึงวิธีการใช้การรับรองความถูกต้องกัน วิธีการยืนยันตัวตนที่ง่ายที่สุดคือการใช้รหัสผ่าน ในตัวอย่างสมาร์ทมิเตอร์ของเรา อุปกรณ์สามารถส่งรหัสไปยังระบบควบคุมกริดได้ เซิร์ฟเวอร์จะตรวจสอบรหัสผ่านและอนุญาตการทำธุรกรรมเพิ่มเติม แม้ว่าวิธีนี้จะเข้าใจง่าย แต่ก็ไม่ใช่วิธีที่ดีที่สุด ผู้โจมตีสามารถตรวจสอบการสื่อสาร บันทึกรหัสผ่าน และใช้ซ้ำเพื่อตรวจสอบอุปกรณ์ที่ไม่ใช่ของแท้ได้อย่างง่ายดาย ดังนั้นเราจึงถือว่าการรับรองความถูกต้องด้วยรหัสผ่านนั้นอ่อนแอ
วิธีที่ดีกว่าในการยืนยันตัวตนในโลกดิจิทัลคือวิธีการตอบรับคำท้า มาดูวิธีการตอบสนองความท้าทายสองรสชาติ: วิธีหนึ่งใช้การเข้ารหัสแบบสมมาตรและอีกวิธีหนึ่งใช้การเข้ารหัสแบบอสมมาตร
การตรวจสอบรหัสผ่านแบบสมมาตร
การรับรองความถูกต้องโดยใช้การเข้ารหัสแบบสมมาตรอาศัยความลับที่ใช้ร่วมกัน โฮสต์และอุปกรณ์ที่จะตรวจสอบความถูกต้องมีรหัสรหัสเดียวกัน โฮสต์จะส่งหมายเลขสุ่ม ความท้าทาย ไปยังอุปกรณ์ อุปกรณ์จะคำนวณลายเซ็นดิจิทัลเป็นฟังก์ชันของคีย์และความท้าทาย และส่งกลับไปยังโฮสต์ จากนั้นโฮสต์จะทำการคำนวณเดียวกันและเปรียบเทียบผลลัพธ์ หากการคำนวณทั้งสองตรงกัน อุปกรณ์จะได้รับการรับรองความถูกต้อง (รูปที่ 1) เพื่อให้แน่ใจว่าไม่สามารถเลียนแบบผลลัพธ์ได้ ต้องใช้ฟังก์ชันที่มีคุณสมบัติทางคณิตศาสตร์เพียงพอ ตัวอย่างเช่น ไม่สามารถเรียกข้อมูลลับได้โดยไม่บังคับการคำนวณผลลัพธ์ ฟังก์ชันแฮชที่ปลอดภัย เช่น SHA-256 รองรับข้อกำหนดเหล่านี้ สำหรับวิธีการตอบแบบท้าทาย คือ เครื่องพิสูจน์ว่ารู้ความลับโดยไม่เปิดเผยความลับ แม้ว่าผู้โจมตีจะสกัดกั้นการสื่อสาร ผู้โจมตีก็ยังไม่สามารถเข้าถึงความลับที่ใช้ร่วมกันได้
รูปที่ 1 การรับรองความถูกต้องตามการเข้ารหัสแบบสมมาตรอาศัยหมายเลขคีย์ที่ใช้ร่วมกันระหว่างโฮสต์และอุปกรณ์
การรับรองความถูกต้องด้วยการเข้ารหัสแบบอสมมาตร
การรับรองความถูกต้องโดยใช้การเข้ารหัสแบบอสมมาตรอาศัยคีย์สองคีย์: คีย์ส่วนตัวและคีย์สาธารณะ เฉพาะอุปกรณ์ที่จะตรวจสอบสิทธิ์เท่านั้นที่ทราบรหัสส่วนตัว ในขณะที่รหัสสาธารณะสามารถเปิดเผยต่อหน่วยงานใดๆ ที่ต้องการตรวจสอบสิทธิ์อุปกรณ์ได้ เช่นเดียวกับวิธีการที่กล่าวถึงก่อนหน้านี้ โฮสต์ส่งคำท้าไปยังอุปกรณ์ อุปกรณ์จะคำนวณลายเซ็นตามความท้าทายและคีย์ส่วนตัว และส่งกลับไปยังโฮสต์ (รูปที่ 2) แต่ที่นี่โฮสต์ใช้รหัสสาธารณะเพื่อตรวจสอบลายเซ็น สิ่งสำคัญคือฟังก์ชันที่ใช้ในการคำนวณลายเซ็นต้องมีคุณสมบัติทางคณิตศาสตร์บางอย่าง ฟังก์ชันที่ใช้บ่อยที่สุดสำหรับโครงร่างอสมมาตรคือ RSA และ ECDSA อุปกรณ์พิสูจน์ว่ารู้ความลับซึ่งเป็นรหัสส่วนตัวโดยไม่เปิดเผย
รูปที่ 2 การพิสูจน์ตัวตนคีย์แบบอสมมาตรอาศัยคีย์สาธารณะและคีย์ส่วนตัว
เหตุใด IC ที่ปลอดภัยจึงเหมาะสำหรับการตรวจสอบสิทธิ์
การรับรองความถูกต้องที่ตอบสนองต่อความท้าทายต้องการให้วัตถุได้รับการพิสูจน์ตัวตนเสมอเพื่อรักษาความลับ ในการเข้ารหัสแบบสมมาตร นี่เป็นความลับที่ใช้ร่วมกันระหว่างโฮสต์และอุปกรณ์ สำหรับการเข้ารหัสแบบอสมมาตร นี่คือคีย์ส่วนตัว โดยไม่คำนึงว่า การรักษาความปลอดภัยที่เกิดจากการตรวจสอบสิทธิ์ที่ตอบสนองต่อความท้าทายจะหยุดทำงานเมื่อความลับรั่วไหล นี่คือสิ่งที่ IC ความปลอดภัยสามารถช่วยได้ คุณสมบัติที่สำคัญของการรักษาความปลอดภัย IC คือการป้องกันกุญแจและความลับอย่างแน่นหนา
สูงสุด เสนอโซลูชันที่เปิดใช้งานการพิสูจน์ตัวตนสามตระกูล:
ไอซีการตรวจสอบความถูกต้อง: เป็นอุปกรณ์ที่สามารถกำหนดค่าได้ แต่มีฟังก์ชันคงที่ ซึ่งให้วิธีการที่คุ้มค่าที่สุดในการใช้การรับรองความถูกต้องแบบตอบสนองต่อความท้าทาย พร้อมกับชุดการดำเนินการเข้ารหัสที่มีขนาดกะทัดรัด
ไมโครคอนโทรลเลอร์ที่ปลอดภัย: นอกเหนือจากการรองรับการพิสูจน์ตัวตนที่ตอบสนองต่อความท้าทายแล้ว อุปกรณ์เหล่านี้ยังมีฟังก์ชันการเข้ารหัสครบชุด ซึ่งรวมถึงการเข้ารหัสด้วย
ไมโครคอนโทรลเลอร์พลังงานต่ำ: แม้ว่าผลิตภัณฑ์เหล่านี้ไม่ได้มีเป้าหมายด้านความปลอดภัยโดยเฉพาะ แต่ก็มีองค์ประกอบทั้งหมดที่จำเป็นสำหรับการเปิดใช้งานการตรวจสอบสิทธิ์ที่รัดกุม
IC ที่ผ่านการรับรอง
ในบรรดาไอซีการตรวจสอบสิทธิ์ ผลิตภัณฑ์ที่ใช้ SHA-256 รองรับการตรวจสอบสิทธิ์โดยใช้ความลับที่ใช้ร่วมกัน (รูปที่ 3) ในขณะที่ไอซีที่ใช้ ECDSA ใช้คู่คีย์ส่วนตัว/สาธารณะ (รูปที่ 4) นอกจากกลไกการเข้ารหัสแล้ว ผลิตภัณฑ์เหล่านี้ยังมีหน่วยความจำ EEPROM ในตัวอีกด้วย หน่วยความจำนี้สามารถกำหนดค่าได้และสามารถใช้เพื่อเก็บข้อมูลผู้ใช้ที่ผ่านการตรวจสอบแล้ว เช่น ข้อมูลการสอบเทียบสำหรับเซ็นเซอร์
ผลิตภัณฑ์ที่ใช้ SHA-256 เป็นโซลูชันที่คุ้มค่าที่สุด ในขณะที่เปิดใช้การยืนยันตัวตนร่วมกัน การแจกจ่ายคีย์ที่ใช้ร่วมกันต้องมีข้อควรระวังบางประการ เพื่อไม่ให้คีย์ถูกเปิดเผยระหว่างการผลิตและการตั้งค่าอุปกรณ์ ความลับนี้สามารถตั้งโปรแกรมได้ที่โรงงาน Maxim เพื่อหลีกเลี่ยงข้อบกพร่องนี้
รูปที่ 3 การรับรองความถูกต้องที่ปลอดภัยของ SHA-256 ขึ้นอยู่กับความลับที่ใช้ร่วมกัน
ไอซี DS28E15/DS28E22/DS28E25 ของ Maxim อิงจาก SHA-256 เทคโนโลยี และมีขนาดหน่วยความจำภายในที่แตกต่างกัน เนื่องจากคีย์เดียวกันถูกจัดเก็บไว้ในฝั่งโฮสต์และฝั่งอุปกรณ์ จึงแนะนำให้ใช้ตัวประมวลผลร่วม เช่น DS2465 บนฝั่งโฮสต์
ผลิตภัณฑ์ที่ใช้การเข้ารหัสแบบอสมมาตร (เช่น DS28C36 และ DS28E35) มอบโซลูชันที่ยืดหยุ่นกว่า เนื่องจากไม่จำเป็นต้องปกป้องคีย์จากการเปิดเผยฝั่งโฮสต์ อย่างไรก็ตาม เพื่อลดภาระทางคณิตศาสตร์ของคีย์สาธารณะและดำเนินการรักษาความปลอดภัยเพิ่มเติม สามารถใช้ตัวประมวลผลร่วมฝั่งโฮสต์ เช่น DS2476 (IC ที่ใช้ร่วมกันกับ DS28C36) เพื่อลดความซับซ้อนในการพัฒนาโซลูชันระบบ
รูปที่ 4. การรับรองความถูกต้องตาม ECDSA อาศัยคู่คีย์ส่วนตัว/สาธารณะ
ไมโครคอนโทรลเลอร์ที่ปลอดภัยรองรับการเข้ารหัสแบบสมมาตรและแบบอสมมาตร
Maxim นำเสนอไมโครคอนโทรลเลอร์ที่ปลอดภัยตั้งแต่ MAX32590 (ARM9 ที่ทำงานด้วยความเร็ว 384MHz) โปรเซสเซอร์ระดับแอปพลิเคชันที่สามารถรันระบบปฏิบัติการระดับสูง เช่น Linux ไปจนถึงโปรเซสเซอร์ร่วมฟอร์มแฟคเตอร์ขนาดเล็ก เช่น MAX32555 หรือ MAXQ1061
ไมโครคอนโทรลเลอร์เหล่านี้รองรับการเข้ารหัสแบบสมมาตรและไม่สมมาตรและอัลกอริธึมการเข้ารหัสสำหรับลายเซ็นดิจิทัลและการรับรองความถูกต้อง พวกเขามีตัวเร่งฮาร์ดแวร์สำหรับ SHA, RSA, ECDSA และ AES รวมถึงไลบรารีการเข้ารหัสที่สมบูรณ์ซึ่งให้ API แบบครบวงจรที่เป็นไปตามมาตรฐาน พวกเขามีคุณสมบัติบูทแบบปลอดภัยในตัว ดังนั้นรับประกันความถูกต้องของเฟิร์มแวร์เสมอ พวกเขาสามารถจัดการรูปแบบการรับรองความถูกต้องได้หลากหลายเนื่องจากชุดคุณสมบัติการเข้ารหัสที่ครอบคลุม
MAXQ1061 เป็นโปรเซสเซอร์ร่วมที่ไม่เพียงรองรับการตรวจสอบความถูกต้องเท่านั้น แต่ยังจัดการขั้นตอนที่สำคัญที่สุดในโปรโตคอลการสื่อสารมาตรฐาน TLS/SSL ที่ปลอดภัยด้วย IP การประมวลผลโปรโตคอล TLS บนชิปจะเพิ่มระดับความปลอดภัยและลดการโหลดโปรเซสเซอร์หลักจากงานที่ต้องใช้การคำนวณสูง สิ่งนี้มีค่ามากสำหรับระบบฝังตัวที่มีทรัพยากรจำกัด
ไมโครคอนโทรลเลอร์พลังงานต่ำ
ไมโครคอนโทรลเลอร์พลังงานต่ำ เช่น MAX32626 มุ่งเป้าไปที่อุปกรณ์สวมใส่ ดังนั้นจึงไม่ใช่ IC ที่ "เน้นความปลอดภัย" อย่างไรก็ตาม ผลิตภัณฑ์ได้รับการออกแบบโดยคำนึงถึงความท้าทายด้านความปลอดภัยในอนาคต เนื่องจากการโจมตีเกิดขึ้นบ่อยขึ้น ดังนั้น MAX32626 จึงมีหน่วยป้องกันความน่าเชื่อถือของฮาร์ดแวร์ที่รองรับการตรวจสอบความถูกต้อง เช่นเดียวกับ AES ของฮาร์ดแวร์สำหรับการเข้ารหัสและการบู๊ตแบบปลอดภัยในตัว