大家好,又见面了,我是你们的朋友全栈君。
———-
目录
近年来,随着黑客网络攻击事件频繁发生,网络安全问题亟待解决,同时security方面的软件解决方案也正快速更迭,相关软件开发人员也变得更紧缺。
使用传统纯软件的方法实现网络安全加解密、身份认证等算法存在较多缺陷,如执行各类算法的时间、资源消耗较大,并且无法实现密钥等secret的安全存储,这时各类芯片厂商推出了硬件加密芯片来解决上述问题,在增加系统安全性的同时,也极大提高了软件效率。
因此针对加密芯片实现系统的Security解决方案已为各大嵌入式开发人员所推崇。
百度百科给出定义:加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。
目前加密芯片有多种,无非就是通过硬件更加高效的实现一些加解密算法和secret存储,以方便实现设备认证和数据加密,目前架构上有很多解决方案,例如MCU内部集成、和单独芯片方案等等。当然使用上还是单芯片solution用途更加广泛。其中Atmel(MicroChip)推出的ATECCxx、ATSHAxx、ATAESxx等等芯片使用较为广泛,个人觉得还是有较高安全性和易用性。详见官网链接:
Smart | Connected | Secure | Microchip Technology
由于网上相关资源较少,只有些官方网站有些介绍文档,中文资料几乎没有,而对于网络安全相关开发都比较复杂,不太好理解,针对初次开发难免会遇到困难。因此本人整理总结Atecc508/108A使用经验和技巧系列,但由于我网络安全是半路出家,其中有误或者能优化的地方欢迎大家批评指正!
这么正经说话突然不适应。。。难道是因为好久没写论文了(好qian啊)。。。切入正题:
Atmel的ATECC508A是首款集成ECDH(椭圆曲线Diffie-Hellman)安全协议的器件,面向诸如家庭自动化、工业联网、配件与耗材验证、医疗、移动等物联网(IoT)市场提供可靠的安全防护。并能提供ECDSA(椭圆曲线数字签名算法)签名与验证的认证功能。(ECDH协议是提供密钥加密/解密协议的一种极为安全的方法)
ATECC508A的主要安全特性包括:
大家到这里可能会有疑问,如果用I2C通信,那么Hacker不就很容易监听I2C获取并篡改数据吗? 别着急,508A解决这类问题都是小case,
深入研究后就会发现508的强大,就连硬件暴力拆解的防范都做的非常到位,软件相关更似“牢不可摧”,当然也要在正确使用前提下。
据Atmel内部技术支持介绍,508A内部也是有一个Atmel自己的MCU,并且挂载一个Secret EEPROM
实现各类安全相关功能。
参考:
(文档类可在官网找到)
http://www.atmel.com/zh/cn/devices/ATECC508A.aspx
http://baike.baidu.com/link?url=7Gt0AImUdu_MumQImtNeqtfkufPypqgn5rjTgPlbN0V1FQm2-cdSwlfabYrbXO-eagEGVLkq–rdshls6rcMfwCW_X7fgkJ49FalJd_HAgYgEUkqh9nnQ5pqP229i36M ATECCx08_Ecosystems-Networks_Protection.doc
http://www.atmel.com/devices/ATECC508A.aspx
Atmel-8923DX-CryptoAuth-ATECC508A-Datasheet_1152016.pdf
Security_IoT_CryptoAuthLib_Overview.pdf
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/152847.html原文链接:https://javaforall.cn