Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

打造安全的嵌入式系統設計

上網時間: 2015年09月07日     打印版  Bookmark and Share  字型大小:  

關鍵字:嵌入式設計  安全性  AES-256  加密演算法  MCU 

作者:Gordon Cooper,恩智浦半導體微控制器全球事業部產品行銷經理

隨著越來越多的嵌入式裝置存取網路並成為物聯網(IoT)的一部份,網路駭客開始利用這些連線,達到不可告人的入侵目的。因此,嵌入式裝置必須提高安全性,防止駭客複製IP、竊取資料或侵入系統。但是,對於嵌入式工程師來說,安全是一個極其複雜的主題,在為嵌入式微控制器(MCU)設計系統時,經常難以掌握所需要的保護力度。


圖1:安全的思維模型。

為了簡化安全性,可以從三個方面進行探討。在圖1中,嵌入式裝置A需要與遠端裝置B通訊。此時,必須考慮三個安全因素:(1)裝置完整性——安全存取裝置A;(2)透過身份驗證建立與遠端裝置B的信任關係;(3)建立信任關係後,透過資料加密確保兩裝置之間的資訊傳送安全。

  •裝置完整性是指如何防止嵌入式裝置上的程式碼(或IP)和資料受到未授權的存取(如遠端軟體攻擊、透過已建立的使用者介面獲得存取權限或對系統硬體進行實體/探測攻擊)。透過多種方式可以防範這些攻擊,但各種方法的成本和複雜度也各不相同。

  •在裝置之間建立信任關係是指一個或兩個裝置間相互驗證真偽,確保不會將資料發送至冒名頂替的裝置,或從這樣的裝置接收資料。建議信任關係的常用方法是非對稱式金鑰密碼編譯。此方法使用一對金鑰(一個私人金鑰和一個公共金鑰)來建立信任關係。私人金鑰用於加密而公共金鑰用於解密。非對稱式金鑰密碼編譯的常用演算法為RSA和ECC。

  •建立信任關係之後,如果從裝置A向裝置B傳輸資料,對稱加密演算法將對其進行保護。對稱加密使用相同金鑰進行加密和解密。(此方法的速度比非對稱加密快,這也是並非所有通訊都使用非對稱加密的原因)。該演算法目前採用先進加密標準(AES)。這是一種使用相同長度的金鑰對128、192或256位元資料區塊進行加密的對稱金鑰區塊加密標準。

雖然任何加密演算法在長時間攻擊下都可能被破解,但即使使用現代超級電腦進行暴力攻擊(brute-force attack;指嘗試每一種金鑰組合:2128或3.4 x 103種),破解AES-128金鑰加密可能需要花費一百萬年時間,而AES-256加密演算法更有2256或1.1 x 1077個組合。因此,AES-128或AES-256都適用於防止暴力攻擊。但AES-128通常更佳,因為它的計算效率比AES-256更高40%。這麼看來,暴力破解AES的可能性幾乎微乎其微。因此,駭客將主要精力花在擷取AES金鑰上。如果未能安全地保護AES金鑰,那麼無論演算法多麼安全都沒有用。這就好像是用一個六英吋厚的鋼門保護您的家,卻將鑰匙留在門墊下一樣。

嵌入式設計究竟需要什麼程度的安全性,這取決於所連接的裝置、需要保護的內容以及突破安全防護時所造成的損失。圖2顯示嵌入式設計中可用的不同安全等級。


圖2.:安全性範圍

第一列表示典型的嵌入式應用。如果嵌入式裝置無需存取網際網路,不是網路的一部份,則不需要使用加密演算法、建立信任關係或金鑰儲存。但是,仍需注意裝置完整性,尤其是在IP保護至關重要的應用中。防止競爭對手讀取內部Flash中的程式內容可以保護公司產品的IP不受潛在抄襲的侵入,為了實現此種保護,必須尋找配備內建程式碼讀取保護功能的MCU。

如果需要進行IoT連接,則需要考慮附加的安全功能,以實現程式碼和資料保護。在通用MCU中實現軟體安全演算法,即可滿足安全傳送資訊需要的所有要求。軟體實現的RSA或ECC可以用於建立信任關係,而軟體實現的AES則可用於安全傳送資訊。金鑰儲存在Flash或RAM中,並且通常使用軟體技術進行保護。但是,相較於硬體加速的AES建置,以軟體實現的AES演算法在安全性上還是略遜一籌。

(下一頁繼續:配備硬體安全功能的MCU優點)


1 • 2 Next Page Last Page



投票數:   加入我的最愛
我來評論 - 打造安全的嵌入式系統設計
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首