摘要
對于嵌入式系統(tǒng)安全來講���,研發(fā)和廠家主要看重的是數(shù)據(jù)完整性�����、代碼完整性和產(chǎn)品完整性�����。隨著嵌入式的發(fā)展�,針對系統(tǒng)安全這一塊的成本和復(fù)雜度也在不斷升高。針對不同安全目標(biāo)��,有不同的組件與方案來保護(hù)嵌入式系統(tǒng)的安全�����。這些您是否都了解呢����?
對于嵌入式系統(tǒng)安全來講,研發(fā)和廠家主要看重的是數(shù)據(jù)完整性����、代碼完整性和產(chǎn)品完整性。隨著嵌入式的發(fā)展�,針對系統(tǒng)安全這一塊的成本和復(fù)雜度也在不斷升高����。
針對不同安全目標(biāo),有不同的組件與方案來保護(hù)嵌入式系統(tǒng)的安全��。
數(shù)據(jù)防竊
加密算法是實(shí)現(xiàn)嵌入式系統(tǒng)數(shù)據(jù)防竊的重要支撐����。
對稱加密
對稱加密算法的數(shù)據(jù)收發(fā)雙方使用同一個密鑰進(jìn)行加密和解密����。對稱加密算法的優(yōu)點(diǎn)是比非對稱加密算法更快���,缺點(diǎn)是共享密鑰的分布和保存是個問題���。目前對稱加密算法主要有:DES,3DES�, Blowfish,AES �����。其中AES以其最強(qiáng)的加密性能最受歡迎–至今尚未收到成功破解的報告���。
LPC43S37帶硬件AES引擎�����。實(shí)測AES128的執(zhí)行效率比軟件快30倍�����。
非對稱加密
非對稱加密是數(shù)據(jù)收發(fā)雙方使用不同密鑰進(jìn)行加密和解密�。密鑰以成對的方式出現(xiàn),分為私鑰和公鑰��,使用時僅需要對私鑰進(jìn)行保密���。優(yōu)點(diǎn)是易于管理�����,擴(kuò)展性強(qiáng)�;缺點(diǎn)是比對稱算法更慢���。目前主要有RSA和ECC這兩種算法��。
檢測篡改
檢測篡改主要是通過不可逆的數(shù)據(jù)算法實(shí)現(xiàn)對數(shù)據(jù)是否改變進(jìn)行檢測��。
Hash
Hash函數(shù)是用來創(chuàng)建原數(shù)據(jù)的一個短小描述以鑒別是否被篡改�。發(fā)送方在原始數(shù)據(jù)上附著hash值��,接收方根據(jù)收到的數(shù)據(jù)以相同算法計算hash值�����,并與發(fā)方給出的值比對�����,若兩個hash值一致即可認(rèn)為數(shù)據(jù)沒被更改��。
常用的hash算法簡單的有:CRC算法�。帶密鑰的Hash算法有:MD2/3/4/5/6, SHA-0/1/2/3。其中MD5已被破解�,不推薦使用。SHA-2已獲美國政府認(rèn)證�����。
MAC
MAC是指消息認(rèn)證碼算法�,用于確保消息的完整與真實(shí)�����!巴暾浴蓖怀鱿⑽唇(jīng)改變���,“真實(shí)性”強(qiáng)調(diào)消息來源是可信的���。MAC是一種帶密鑰的驗(yàn)證機(jī)制�,Hash算法也可以適用于MAC����。
對于LPC18Sxx/43Sxx系列微控制器,其本身支持多種適合安全類應(yīng)用的外設(shè)�,如:AES引擎、真隨機(jī)數(shù)發(fā)生器���、OTP存儲區(qū)等����,可以有效的保障嵌入式系統(tǒng)的安全�。尤其針對無Flash版本的芯片可以通過對稱加密的安全啟動來保障代碼的安全。
更多可以實(shí)現(xiàn)的系統(tǒng)安全保障如下表所示�。
| 
