搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      使用硬件AES引擎保護關(guān)鍵數(shù)據(jù)

      星星科技指導員 ? 來源:ADI ? 作者:ADI ? 2023-01-16 14:25 ? 次閱讀

      本應用筆記描述了MAX36025 DeepCover?防篡改反應加密節(jié)點控制器如何實現(xiàn)有效的物理篡改保護,幫助設(shè)計人員克服當前和下一代系統(tǒng)中的安全挑戰(zhàn)。

      所有終端設(shè)備類別的安全要求都在迅速提高。這種趨勢,加上軟件病毒的風險,導致硬件安全實施的流行程度越來越高。因此,設(shè)計人員在當前和下一代系統(tǒng)中面臨許多安全問題,包括如何安全地加密數(shù)據(jù)和保護加密密鑰。

      為了使任何安全解決方案有效,必須實施物理篡改保護,因為即使是最復雜的安全微處理器、現(xiàn)場可編程門陣列 (FPGA)、智能卡和其他安全組件也容易受到某些攻擊場景的影響。這種威脅需要在系統(tǒng)關(guān)閉時維護一些有源電路,以檢測旨在提取關(guān)鍵信息的潛在攻擊。為此,安全設(shè)備必須消耗低功耗并與多個傳感器接口以檢測威脅。這些設(shè)備還需要在包含敏感內(nèi)容的電路周圍創(chuàng)建安全邊界。此外,如果安全組件可以保護加密密鑰以及安全地加密數(shù)據(jù),則可以為系統(tǒng)提供更高級別的保護,并緩解設(shè)計人員當前面臨的一些問題。

      MAX36025 DeepCover?防篡改反應式加密節(jié)點控制器正是這樣做的。它將加密密鑰存儲在獲得專利的*無印記存儲器 (1KB) 中,通過監(jiān)控物理篡改來保護密鑰,并在兩個硬件高級加密標準 (AES) 引擎中加密和解密數(shù)據(jù)。MAX36025采用現(xiàn)有Maxim安全管理器的安全屬性,提供安全存儲器來存儲關(guān)鍵信息,還具有認證網(wǎng)關(guān),通過發(fā)送質(zhì)詢響應,首先對任何試圖與其通信處理器進行認證。當兩個已知密鑰在微處理器和設(shè)備之間成功交換時,身份驗證過程通過加密的 I2C 接口進行。已知密鑰加載到MAX36025的安全位置。如果身份驗證未成功進行,設(shè)備將不允許訪問內(nèi)部安全存儲器。身份驗證成功后,可以將加密密鑰加載到非印記安全內(nèi)存中。此外,還可以設(shè)置篡改參數(shù)以及通過兩個 AES 引擎進行數(shù)據(jù)路由。

      AES 引擎可以在許多場景中運行(參見圖 1 到 圖 3),以 9Mbps 的吞吐率加密、解密或同時加密和解密關(guān)鍵數(shù)據(jù)。AES 引擎通過兩個獨立的雙向 SPI 接口訪問。此外,串行閃存接口可以將大量加密數(shù)據(jù)存儲到外部串行閃存中。這允許用戶將數(shù)據(jù)安全地存儲在標準串行閃存中。

      MAX36025是新發(fā)布的安全管理器,可以更輕松地在系統(tǒng)中實現(xiàn)AES加密。作為基于狀態(tài)機的器件,MAX36025不需要代碼**即可與其通信,從而縮短了設(shè)計時間。該器件在市場上是獨一無二的,因為它將硬件AES引擎與一組強大的安全功能相結(jié)合,包括獲得專利的非印記存儲器。

      pYYBAGPE7wKAS5ouAACZaKeZUe0863.png

      圖1.使用一個 AES 引擎加密數(shù)據(jù)。

      poYBAGPE7vuAb7V8AACeXsYGusY357.png

      圖2.使用兩個 AES 引擎加密數(shù)據(jù)。

      pYYBAGPE7vSALDOZAACYIdVGvbA055.png

      圖3.將加密數(shù)據(jù)存儲在外部串行閃存中。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 傳感器
        +關(guān)注

        關(guān)注

        2541

        文章

        49961

        瀏覽量

        747482
      • FPGA
        +關(guān)注

        關(guān)注

        1620

        文章

        21510

        瀏覽量

        598914
      • 控制器
        +關(guān)注

        關(guān)注

        112

        文章

        15885

        瀏覽量

        175365
      收藏 人收藏

        評論

        相關(guān)推薦

        IN6xx硬件AES介紹

        硬件AES
        橙群微電子
        發(fā)布于 :2023年12月04日 14:57:33

        如何使用PIC32 MZ加密引擎AES?

        嗨,有誰有簡單的例子(沒有和諧)如何使用PIC32 MZ加密引擎AES?我嘗試了數(shù)據(jù)表程序沒有運氣。謝謝 以上來自于百度翻譯 以下為原文 Hi, does anyone have simple
        發(fā)表于 07-30 13:22

        如何在Zedboard zynq-7000上訪問AES加密和SHA哈希?

        /documentation/application_notes/xapp1175_zynq_secure_boot.pdf此外,它說“AES / HMAC引擎不加密?!蔽覀兿M褂?b class='flag-5'>硬件AES
        發(fā)表于 10-08 07:17

        硬件加解密主要優(yōu)點及引擎種類

        硬件內(nèi)進行,軟件程序無法介入破解或竊取密鑰,達到最高等級的安全防護。 提升運算效能:MCU內(nèi)建加解密運算處理,不占用CPU資源,且能達成網(wǎng)絡傳輸?shù)膶崟r性要求。 硬件加解密引擎種類: 單元特色A
        發(fā)表于 08-28 07:29

        基于硬件AES算法

        分析AES算法原理,構(gòu)建基于FPGA的硬件實現(xiàn)框架,描述數(shù)據(jù)加解密單元和密鑰擴展單元的工作機制和硬件結(jié)構(gòu),引入核心運算模塊復用的設(shè)計思想,在不影響系統(tǒng)效率的前提下降低芯
        發(fā)表于 04-13 09:48 ?21次下載

        基于AES的低成本可重構(gòu)高速加密引擎

        針對商業(yè)加密引擎硬件資源和電路性能平衡問題,提出一種基于AES的低成本可重構(gòu)的高速加密引擎的設(shè)計方案。該方案在AES加密算法的基礎(chǔ)上,根據(jù)
        發(fā)表于 04-16 09:53 ?18次下載

        AES加密數(shù)據(jù)的新方法

        為了在數(shù)據(jù)加密工程中推進一步推廣AES標準,提高用AES標準加密數(shù)據(jù)的效率、安全性和靈活性,節(jié)省數(shù)據(jù)加密的軟
        發(fā)表于 06-08 17:19 ?19次下載

        基于AES算法硬件優(yōu)化及IP核應用

        根據(jù)AES算法的特點,從3方面對算法硬件實現(xiàn)進行改進:列混合部分使用查找表代替矩陣變換,降低算法實現(xiàn)的運算復雜度,采用流水線結(jié)構(gòu)優(yōu)化關(guān)鍵路徑一密鑰拓展,提升加密速度,利用FPGA定制RAM
        發(fā)表于 11-02 10:59 ?0次下載
        基于<b class='flag-5'>AES</b>算法<b class='flag-5'>硬件</b>優(yōu)化及IP核應用

        數(shù)據(jù)引擎是什么

        數(shù)據(jù)引擎是用于存儲、處理和保護數(shù)據(jù)的核心服務。利用數(shù)據(jù)引擎可控制訪問權(quán)限并快速處理事務,從而
        的頭像 發(fā)表于 02-24 14:43 ?1.1w次閱讀
        <b class='flag-5'>數(shù)據(jù)</b>庫<b class='flag-5'>引擎</b>是什么

        沁恒股份數(shù)據(jù)安全應用概述

         以WCH專用加密芯片為設(shè)計核心,集成硬件流加密引擎,AES及國密SM4分組算法實現(xiàn)的數(shù)據(jù)安全傳輸、安全存儲等應用其數(shù)據(jù)流形式加解密、種子密
        的頭像 發(fā)表于 11-14 10:23 ?1545次閱讀
        沁恒股份<b class='flag-5'>數(shù)據(jù)</b>安全應用概述

        DKT加密芯片AES256的數(shù)據(jù)手冊免費下載

        idkt是一個高性能的安全存儲設(shè)備系列,提供2k字節(jié)的用戶內(nèi)存,具有先進的內(nèi)置aes 256安全引擎和加密功能。存儲器被分為8個用戶區(qū),每個用戶區(qū)分別設(shè)置不同的安全訪問權(quán)限,或者一起使用為一個或多個數(shù)據(jù)文件提供空間。配置區(qū)域包含
        發(fā)表于 10-22 16:53 ?12次下載
        DKT加密芯片<b class='flag-5'>AES</b>256的<b class='flag-5'>數(shù)據(jù)</b>手冊免費下載

        如何低成本實現(xiàn)AES密碼算法的硬件

        Rijndael算法為高級加密標準AES。AES密碼算法的加密速度快,安全級別高,已經(jīng)成為加密各種形式的電子數(shù)據(jù)的實際標準。目前,針對AES密碼算法的加密技術(shù)已成為研究熱點。論文提出了
        發(fā)表于 03-19 17:16 ?7次下載
        如何低成本實現(xiàn)<b class='flag-5'>AES</b>密碼算法的<b class='flag-5'>硬件</b>

        EE-386:使用安全分組引擎保護數(shù)據(jù)

        EE-386:使用安全分組引擎保護數(shù)據(jù)
        發(fā)表于 05-26 09:06 ?1次下載
        EE-386:使用安全分組<b class='flag-5'>引擎</b><b class='flag-5'>保護</b><b class='flag-5'>數(shù)據(jù)</b>

        使用硬件 AES 引擎保護關(guān)鍵數(shù)據(jù)

        發(fā)表于 11-17 12:42 ?0次下載
        使用<b class='flag-5'>硬件</b> <b class='flag-5'>AES</b> <b class='flag-5'>引擎</b><b class='flag-5'>保護</b><b class='flag-5'>關(guān)鍵</b><b class='flag-5'>數(shù)據(jù)</b>

        AES HWIP技術(shù)規(guī)格

        本文檔介紹了AES 硬件 IP 功能。高級加密標準 (AES) 是 OpenTitan 協(xié)議中使用的主要對稱加密和解密機制。 AES 單元是一個加密加速器,它接受來自處理器的請求以加密
        的頭像 發(fā)表于 08-03 10:46 ?838次閱讀
        <b class='flag-5'>AES</b> HWIP技術(shù)規(guī)格