摘要
對(duì)于嵌入式系統(tǒng)安全來講��,研發(fā)和廠家主要看重的是數(shù)據(jù)完整性��、代碼完整性和產(chǎn)品完整性。隨著嵌入式的發(fā)展����,針對(duì)系統(tǒng)安全這一塊的成本和復(fù)雜度也在不斷升高。針對(duì)不同安全目標(biāo)���,有不同的組件與方案來保護(hù)嵌入式系統(tǒng)的安全����。這些您是否都了解呢���?
對(duì)于嵌入式系統(tǒng)安全來講,研發(fā)和廠家主要看重的是數(shù)據(jù)完整性�、代碼完整性和產(chǎn)品完整性���。隨著嵌入式的發(fā)展����,針對(duì)系統(tǒng)安全這一塊的成本和復(fù)雜度也在不斷升高。
針對(duì)不同安全目標(biāo)����,有不同的組件與方案來保護(hù)嵌入式系統(tǒng)的安全。
數(shù)據(jù)防竊
加密算法是實(shí)現(xiàn)嵌入式系統(tǒng)數(shù)據(jù)防竊的重要支撐�����。
對(duì)稱加密
對(duì)稱加密算法的數(shù)據(jù)收發(fā)雙方使用同一個(gè)密鑰進(jìn)行加密和解密�。對(duì)稱加密算法的優(yōu)點(diǎn)是比非對(duì)稱加密算法更快�,缺點(diǎn)是共享密鑰的分布和保存是個(gè)問題。目前對(duì)稱加密算法主要有:DES��,3DES�, Blowfish�,AES 。其中AES以其最強(qiáng)的加密性能最受歡迎–至今尚未收到成功破解的報(bào)告��。
LPC43S37帶硬件AES引擎����。實(shí)測(cè)AES128的執(zhí)行效率比軟件快30倍���。
非對(duì)稱加密
非對(duì)稱加密是數(shù)據(jù)收發(fā)雙方使用不同密鑰進(jìn)行加密和解密�。密鑰以成對(duì)的方式出現(xiàn),分為私鑰和公鑰�����,使用時(shí)僅需要對(duì)私鑰進(jìn)行保密���。優(yōu)點(diǎn)是易于管理��,擴(kuò)展性強(qiáng)���;缺點(diǎn)是比對(duì)稱算法更慢����。目前主要有RSA和ECC這兩種算法。
檢測(cè)篡改
檢測(cè)篡改主要是通過不可逆的數(shù)據(jù)算法實(shí)現(xiàn)對(duì)數(shù)據(jù)是否改變進(jìn)行檢測(cè)����。
Hash
Hash函數(shù)是用來創(chuàng)建原數(shù)據(jù)的一個(gè)短小描述以鑒別是否被篡改。發(fā)送方在原始數(shù)據(jù)上附著hash值����,接收方根據(jù)收到的數(shù)據(jù)以相同算法計(jì)算hash值,并與發(fā)方給出的值比對(duì)����,若兩個(gè)hash值一致即可認(rèn)為數(shù)據(jù)沒被更改��。
常用的hash算法簡(jiǎn)單的有:CRC算法����。帶密鑰的Hash算法有:MD2/3/4/5/6, SHA-0/1/2/3。其中MD5已被破解���,不推薦使用���。SHA-2已獲美國政府認(rèn)證。
MAC
MAC是指消息認(rèn)證碼算法�,用于確保消息的完整與真實(shí)�����。“完整性”突出消息未經(jīng)改變����,“真實(shí)性”強(qiáng)調(diào)消息來源是可信的。MAC是一種帶密鑰的驗(yàn)證機(jī)制���,Hash算法也可以適用于MAC���。
對(duì)于LPC18Sxx/43Sxx系列微控制器,其本身支持多種適合安全類應(yīng)用的外設(shè)���,如:AES引擎、真隨機(jī)數(shù)發(fā)生器��、OTP存儲(chǔ)區(qū)等�����,可以有效的保障嵌入式系統(tǒng)的安全���。尤其針對(duì)無Flash版本的芯片可以通過對(duì)稱加密的安全啟動(dòng)來保障代碼的安全���。
更多可以實(shí)現(xiàn)的系統(tǒng)安全保障如下表所示�。
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
