应用在物联网节点的SHA和AES解决方案
扫描二维码
随时随地手机看文章
物联网是所有关于共享,是该数据,控制或常规访问。这些谁完全理解这一点 - 那些最接近聆听那些喊最响亮的有关安全性 - 也明白了需要执行的措施,以确保问题得到缓解任何安全。虽然这不是不可能通过在公共网络上的所有数据进行加密,这个问题仍然是有时可将数据传递到错误的代理。出于这个原因,许多人认为,认证是在使物联网基础。的能力,以验证发出请求用于访问将极大减少恶意活动的危险的任何试剂的身份。
本文着眼于如何验证是在普通实现,尤其侧重于它是如何在嵌入式系统中实现的,突出的硬件和软件的功能现在被集成到MCU的只是这个目的,以及它们如何帮助提高任何一般的安全连接到的IoT嵌入式系统。
秘密武器
通过互联网访问敏感系统提出的潜在威胁是,它可能会使这些系统受到攻击;在商业,有可能使金融数据脆弱,但是在物联网可能很好转化为改变在一台机器,或访问操作参数到建筑物。这里的不同之处在于商业的世界仍然主要是“忽略”人类,而物联网旨在基本上除去人工交互的需要和费用。
此外,该速度与任何变化可能需要执行可能使人类交互不可行的。电机控制通常被认为是一个很好的例子;能够修改在反应电机的参数变化的负载可以提高工作效率显著,即必须是自主的动作,以充分有效。确保传递到控制电路中的任何新的参数是有效的,需要发送的数据,或两者的验证。
验证发件人是可能的,但是现在采用的标准方法是验证数据 - 或者更确切地说,检查数据尚未被发送和接收之间改变。今天,这是使用安全哈希算法(SHA),它返回一个“校验”为可自由共享,但“几乎”从来没有复制的数据的方法来实现。通过在算法运行数据,校验和生成并为数据到被认证为真正的,本地产生的校验和必须与从远程代理传递。
事实上,它是安全的共享校验和,或“消化”,因为它是更精确地已知的,是因为该算法已被设计为仅返回一个可能的消化对于任何给定的数据。在这方面,它不同于常规的校验和,这很容易被复制为不同的数据。此外,该算法已经被开发出来,以便它是'实际上'不可能从摘要的值推导出的数据。
实现使用SHA主控板正在成为家常便饭;如此普遍,很多厂商现在已经实现了在硬件加速,旁边的MPU的主要核心。这允许算法来执行更快和更可靠,同时不占用宝贵的核心资源。它也可以是一种有效的方法用于降低整个系统的功耗。 SHA现在正在做的嵌入式处理器提供诸如德州仪器的Sitara AM35x系列和Atmel的SAMA5家庭,两者实现了ARM的Cortex-A级应用处理器核心。
先进的加密
以及安全散列算法,高级加密标准(AES),现在也被广泛用于加密或本地解密数据,往往当过度的空气的更新被执行。通常,这至少需要一个密钥,存储在本地的安全非易失性存储器中。使用相同的密钥进行加密和解密,如AES确实算法,被称为对称密钥算法。
许多MCU现在支持AES,以允许代码/数据被存储在外部存储设备。使用加密可降低攻击的通过在该领域中的代码的修改的风险。它也可以用来当制造是外包给认证设备,因为它可以防止克隆或过度生产。
加密是使用了一些具体的步骤,这可以被实现为在一个MCU的功能,通常存储在固件和通过API调用来实现。一个例子是AES引导程序从Atmel公司,它可以在其具有引导程序的能力和至少为1千字节的SRAM的8位AVR微控制器上运行。图1显示了加密流程图用于AES引导程序。
AES加密的Bootloader Atmel的典型流程的图像
图1:AES加密的典型流程,由Atmel的引导程序所执行。
像沙,AES加速度现在也正在实施对多个MCU中,从8位到32位,如从爱特梅尔,设有密码加速器发动机(图2)的AT97SC3204。设备具有硬件加速AES加密/解密的另一个家庭是家庭LPC18S恩智浦。
爱特梅尔AT97SC3204可信平台模块规范达标图片
图2:加密引擎有助于使Atmel的AT97SC3204完全符合可信计算组织的可信平台模块规范(V1.2)。
AES加密/解密的另一个重要方面是密钥生成;在一般情况下,密钥越长就越安全的加密信息。出于这个原因,支持AES许多MCU也将集成真随机数发生器,但基于FRAM的MSP430FR5xx和MSP430FR6xx混合信号MCU德州仪器家庭走得更远比这个,实现真正的随机数种子所特有的每个设备。这些设备的另一个好处是其产生用于每一个会话的新密钥并将其存储在FRAM的能力; FRAM的低功率操作使得更频繁地存储多个在功率受限的设备(如那些由电池供电,因为许多的IoT节点预计是)它是可行的,同时最大限度地减少外部检测引起电源波动的过程中这可能是显而易见的“窥探者”写传统闪存时。
结论
同时使用SHA和AES的已成为可能具有升高发作的风险,或当外包发生在其制造过程中的嵌入式系统比较常见的。然而,随着的IoT带来向下传统障碍,在所有的嵌入式系统需要更大的验证可能会增加。安全已多次引为在物联网的最大问题之一;从维护获得财产,以保持敏感的医疗和/或生物测定数据的安全,需要更大的警惕,现在遍及所有行业。
解决的办法是不降低连接;这将很难似乎一个选项给出的IoT的性质。解决的办法是使连接更坚固,通过添加如加密和认证措施。出于这个原因,半导体制造商将继续实施在越来越多的MCU的更大的安全功能。
下载文档
