解決加密密鑰的物理安全性問題

加密密鑰的物理安全性，特別是在安全無線電等便攜式應(yīng)用中，是軍事應(yīng)用中的首要考慮因素。但是，使用專門設(shè)計(jì)的組件可以實(shí)現(xiàn)符合適用法規(guī)，并提供額外的保護(hù)層。這些組件使用電氣和物理設(shè)計(jì)技術(shù)來安全地生成和存儲數(shù)字加密密鑰。

安全通信的本質(zhì)是保護(hù)加密密鑰。雖然大型加密密鑰可以提供一定程度的保護(hù)，防止暴力計(jì)算技術(shù)破壞代碼，但這種保護(hù)并不能滿足對物理安全性的需求，而物理安全性同樣重要。為了妥善解決人身安全問題，必須考慮幾個(gè)問題。其中包括：生成隨機(jī)密鑰的物理機(jī)制，防止秘密電子攔截授權(quán)代理之間正在通信的密鑰的物理設(shè)計(jì)，以及存儲密鑰的安全方法，以防止秘密物理和機(jī)械探測。

Maxim的DS36xx系列安全監(jiān)控器具有從封裝設(shè)計(jì)到外部傳感器接口和內(nèi)部電路架構(gòu)等一系列特性，可為軍用電子設(shè)計(jì)工程師提供所有這些功能。具有此類功能的設(shè)備可以簡化對成熟和新興便攜式軍事計(jì)算和通信系統(tǒng)的安全要求的合規(guī)性。因此，這些器件的可能應(yīng)用范圍廣泛而多樣。

電子數(shù)據(jù)的安全要求

聯(lián)邦信息處理標(biāo)準(zhǔn) （FIPS） 是一種標(biāo)準(zhǔn)，它描述了美國政府對加密模塊必須滿足的敏感但未分類用途的要求。本標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 發(fā)布。FIPS 140-2 標(biāo)準(zhǔn)有四個(gè)基本級別：

安全級別 1：無需物理安全機(jī)制（僅實(shí)現(xiàn) NIST 標(biāo)準(zhǔn)化加密算法）

安全級別 2：防篡改物理安全

安全級別 3：防篡改物理安全

安全級別 4：物理安全提供保護(hù)范圍

對于高級安全軍事通信應(yīng)用，設(shè)計(jì)還必須符合美國國家安全局 （NSA） 1 類認(rèn)證標(biāo)準(zhǔn)。經(jīng) NSA 認(rèn)證的設(shè)備用于加密保護(hù)美國政府的機(jī)密信息。認(rèn)證過程非常嚴(yán)格，包括以下項(xiàng)目的測試和分析：

加密安全

功能安全

防篡改

排放安全

產(chǎn)品制造和分銷的安全性

必須符合這些準(zhǔn)則的應(yīng)用程序的一個(gè)常見示例是設(shè)計(jì)為在作戰(zhàn)人員信息網(wǎng)絡(luò)戰(zhàn)術(shù) （WIN-T） 中運(yùn)行的通信設(shè)備，WIN-T是作戰(zhàn)人員的戰(zhàn)術(shù)通信協(xié)議。WIN-T 支持廣泛的數(shù)據(jù)、語音和視頻功能。該網(wǎng)絡(luò)通過提供移動(dòng)、可靠、高帶寬的通信，幫助作戰(zhàn)人員隨時(shí)從任何位置保持連接。WIN-T 提供的功能是利用流行的通信技術(shù)提供的，如無線局域網(wǎng) （WLAN）、互聯(lián)網(wǎng)語音協(xié)議 （VoIP） 和第三代蜂窩/衛(wèi)星技術(shù)。WIN-T將位于戰(zhàn)術(shù)地面部隊(duì)的作戰(zhàn)人員與國防部（DoD）全球網(wǎng)絡(luò)中的指揮官聯(lián)系起來。

與任何軍事應(yīng)用一樣，WIN-T的信息安全非常重要。使用 WIN-T，體系結(jié)構(gòu)必須允許授權(quán)用戶自由訪問網(wǎng)絡(luò)，但也要檢測和拒絕未經(jīng)授權(quán)的攻擊。因此，WIN-T 安全性必須從一開始就內(nèi)置，而不是事后添加。這種方法可確保語音通信和數(shù)字?jǐn)?shù)據(jù)在網(wǎng)絡(luò)上安全可靠地傳輸。

過去，系統(tǒng)主要用于快速部署，通常將安全功能作為現(xiàn)場升級實(shí)施。發(fā)生這種情況是因?yàn)閮?nèi)置安全功能通常被認(rèn)為非常昂貴，并且是進(jìn)度延遲的原因。但是，所有軍事通信應(yīng)用現(xiàn)在從一開始就需要更高級別的安全性，以提供增強(qiáng)的互操作性、連接性和符合 FIPS 140-2、NSA 和 WIN-T 要求的法規(guī)遵從性。安全和入侵防御也是其他軍事應(yīng)用越來越重要的因素。例如，通用動(dòng)力?公司與安全計(jì)算?公司最近開發(fā)了用于戰(zhàn)場車輛的MESHnet防火墻。

因此，在未首先滿足所有適用標(biāo)準(zhǔn)的情況下，不再發(fā)布新的軍事通信系統(tǒng)或組件。具體而言，軍事通信應(yīng)用程序現(xiàn)在至少需要滿足 FIPS 140-2 安全級別 3 和 4。此外，在更高級別的應(yīng)用中，設(shè)計(jì)工程師必須遵守NSA Type 1和/或新實(shí)施的WIN-T要求。通常，軍事應(yīng)用程序至少需要 FIPS 3-140 的安全級別 2 認(rèn)證。

實(shí)現(xiàn)對安全要求的合規(guī)性

對于系統(tǒng)設(shè)計(jì)人員來說，滿足美國政府提出的安全要求是一項(xiàng)復(fù)雜的任務(wù)。安全標(biāo)準(zhǔn)可以（并且應(yīng)該）隨著所針對的感知威脅而變化，并且通常會(huì)隨著時(shí)間的推移變得更加嚴(yán)格。

對于設(shè)計(jì)人員來說，跟上不斷變化的安全標(biāo)準(zhǔn)可能會(huì)變得很麻煩，因?yàn)樵O(shè)計(jì)過程必須以所需的安全級別和要設(shè)計(jì)的安全設(shè)備的最終目的為指導(dǎo)。例如，僅僅通過重新加密密鑰并不能顯著提高加密密鑰的安全性，因?yàn)橐呀?jīng)開發(fā)了復(fù)雜的技術(shù)來讀取加密密鑰。因此，必須結(jié)合使用幾種不同的方法來解決加密密鑰免受這些技術(shù)的影響，包括增強(qiáng)物理安全性。

在設(shè)計(jì)符合 FIPS 140-2（安全級別 3 或 4）、NSA 類型 1 或 WIN-T 要求的安全軍事系統(tǒng)時(shí)，即使在沒有主電源的情況下，也必須包含可提供全面防篡改保護(hù)的組件。Maxim DS36xx系列的成員，如圖3600所示的DS2，提供集成解決方案，通過主動(dòng)檢測篡改來保護(hù)加密密鑰和關(guān)鍵數(shù)據(jù)，即使在電池供電時(shí)（在沒有主電源的情況下會(huì)立即透明接合）。片上電源監(jiān)視器和電池開關(guān)可確保所有篡改檢測機(jī)制保持活動(dòng)狀態(tài)，無論電源如何。主電源受到持續(xù)監(jiān)控——當(dāng)主電源降至低閾值以下時(shí)，外部備用電池會(huì)立即自動(dòng)接通，以保持內(nèi)部和外部保護(hù)電路正常工作。因此，篡改檢測不會(huì)因設(shè)備主電源的丟失而中斷。

圖2.DS3600安全監(jiān)控器使用多種特性和機(jī)制來檢測篡改并保護(hù)電池備份易失性存儲器的內(nèi)容，例如內(nèi)部存儲的加密密鑰或存儲在外部SRAM中的其他敏感數(shù)據(jù)。

為了符合 FIPS 140-2（安全級別 3 和 4）以及 NSA Type 1 和 WIN-T 規(guī)范的要求，篡改檢測組件必須允許設(shè)計(jì)人員連接自己的外部傳感器，以便可以在存儲受保護(hù)數(shù)據(jù)的設(shè)備周圍提供保護(hù)包絡(luò)（即安全邊界）。將外部傳感器連接到DS36xx系列，系統(tǒng)設(shè)計(jì)人員擁有一種獨(dú)特而靈活的方法，為應(yīng)用添加安全層，從而滿足管理機(jī)構(gòu)提出的許多適用要求。

為了滿足這些不同的政府要求，DS36xx安全監(jiān)控器可以輕松同時(shí)監(jiān)測模擬電源電壓、數(shù)字信號和電阻網(wǎng)保護(hù)傳感器網(wǎng)格。此外，所有DS36xx器件均采用芯片級球柵陣列（CSBGA）封裝。通過嚴(yán)格限制對已安裝器件引腳的訪問，這些封裝為控制和數(shù)據(jù)信號提供了另一層無源物理安全性。

內(nèi)部安全功能

DS36xx器件還以內(nèi)部篡改檢測機(jī)制的形式提供額外的保護(hù)層。這些內(nèi)部機(jī)制補(bǔ)充了器件與外部篡改檢測傳感器的定制配置接口的能力。內(nèi)部篡改檢測機(jī)制包括片上溫度傳感器、外殼開關(guān)監(jiān)視器、電源監(jiān)視器、電池監(jiān)視器和振蕩器監(jiān)視器，可提供連續(xù)的篡改檢測監(jiān)視。此監(jiān)控始終保持活動(dòng)狀態(tài)，尤其是在使用電池電源運(yùn)行時(shí)。

與外部機(jī)制一樣，當(dāng)違反用戶定義和/或工廠編程的閾值時(shí)，將觸發(fā)內(nèi)部機(jī)制。例如，為了滿足認(rèn)證機(jī)構(gòu)（如NSA）以及管理FIPS和WIN-T標(biāo)準(zhǔn)的機(jī)構(gòu)的先決條件，設(shè)計(jì)人員可以使用內(nèi)部溫度傳感器來監(jiān)控基板溫度。一旦超出溫度上限或下限，設(shè)備就會(huì)啟動(dòng)篡改響應(yīng)。

除了測量瞬時(shí)溫度外，DS36xx器件還提供額外的溫度監(jiān)測功能。具體來說，變化率檢測器監(jiān)測基板溫度變化的速度。溫度的快速升高或降低會(huì)觸發(fā)設(shè)備中的篡改響應(yīng)，從而提供額外的保護(hù)，防止先進(jìn)的秘密數(shù)據(jù)恢復(fù)技術(shù)。

從受保護(hù)的SRAM恢復(fù)數(shù)據(jù)的一種記錄方法涉及在斷開設(shè)備電源之前應(yīng)用液氮。此過程將無源SRAM單元的數(shù)據(jù)保留擴(kuò)展到毫秒時(shí)間尺度。然而，DS36xx系列提供的溫度監(jiān)測會(huì)將這一行為解釋為篡改事件，并且器件會(huì)在這種低溫記憶保留效應(yīng)開始之前擦除其內(nèi)部存儲器。存儲器經(jīng)過硬連線，可提供高速清除功能，可在不到100ns的時(shí)間內(nèi)完全重置整個(gè)存儲器陣列。此功能還可以由其他篡改事件（如聯(lián)鎖后膛）或通過發(fā)送到器件I2C-/SPI?兼容接口的直接命令觸發(fā)。

DS36xx器件還具有專有特性，稱為非壓印密鑰存儲器。具體而言，非印記密鑰存儲器解決了SRAM存儲單元在組成存儲單元的器件的氧化層中表現(xiàn)出電荷積累或耗盡（取決于存儲的數(shù)據(jù)）的趨勢所產(chǎn)生的安全風(fēng)險(xiǎn)。長時(shí)間存儲在這些傳統(tǒng)存儲單元中的數(shù)據(jù)會(huì)導(dǎo)致氧化層受到應(yīng)力，并隨后留下存儲在那里的數(shù)據(jù)的印記。即使在清除單元格后，也可以讀取此數(shù)據(jù)。

然而，已經(jīng)設(shè)計(jì)和開發(fā)了非壓印關(guān)鍵存儲器技術(shù)，以消除氧化物應(yīng)力現(xiàn)象。該技術(shù)的工作原理是不斷補(bǔ)充器件的傳統(tǒng)電池備份SRAM存儲器。因此，當(dāng)由于檢測到的篡改事件或通過直接命令清除內(nèi)存時(shí)，將清除整個(gè)內(nèi)存，并且不會(huì)存在駐留在那里的數(shù)據(jù)的痕跡。此功能為軍事和政府產(chǎn)品的設(shè)計(jì)人員提供了一種獨(dú)特且極其安全的方法，用于存儲高度敏感的加密密鑰。

對篡改事件的響應(yīng)

DS36xx器件持續(xù)監(jiān)測前面描述的所有篡改輸入和事件。當(dāng)通過內(nèi)部或外部篡改檢測機(jī)制檢測到篡改時(shí)，會(huì)立即生成篡改響應(yīng)。篡改事件從識別篡改源開始。篡改閂鎖保持凍結(jié)狀態(tài)，直到導(dǎo)致篡改事件的情況被清除。然后，篡改器鎖定復(fù)位。表1列出了DS36xx器件在篡改響應(yīng)期間采取的具體動(dòng)作順序。

表 1.DS36xx器件檢測到篡改事件時(shí)的操作順序

支持安全的軍事應(yīng)用

除了保護(hù)存儲的加密密鑰所需的物理安全性外，在實(shí)際生成加密密鑰時(shí)還需要物理安全性。也就是說，用于生成數(shù)字加密密鑰的方法必須確保未經(jīng)授權(quán)的密鑰副本不能由同一設(shè)備（這將破壞DS36xx系列提供的安全數(shù)據(jù)存儲的目的）或設(shè)備的精確復(fù)制品重新生成。

DS36xx器件的隨機(jī)數(shù)發(fā)生器（RNG）功能是一種確定性的偽隨機(jī)算法，它使用片上生成的兩個(gè)自然隨機(jī)源進(jìn)行種子設(shè)定。此函數(shù)提供連續(xù)的比特流，旨在由主機(jī) CPU 進(jìn)行后處理，以形成認(rèn)證軟件 RNG 函數(shù)的種子。此外，每個(gè)DS36xx安全監(jiān)控器都包含一個(gè)工廠編程的唯一硅片序列號，可通過I/O端口讀取。硅刻字序列號為用戶提供了一種唯一標(biāo)識每個(gè)最終產(chǎn)品的方法。

此外，較新的DS36xx器件可以根據(jù)發(fā)生的篡改類型擦除某些特定的存儲單元。此功能稱為糾刪分級（有關(guān)設(shè)備，請參見表 2），對于設(shè)備完整性仍然完好無損的應(yīng)用非常有用。也就是說，在篡改發(fā)生后，人們?nèi)匀豢梢栽谝欢ǔ潭壬鲜褂迷O(shè)備，盡管所有功能可能都不可用。其中一種應(yīng)用是通信設(shè)備，例如安全的軍用無線電，即使發(fā)生了篡改事件，它也必須保持一定的可操作性。

表 2.DS36xx 器件及其獨(dú)特特性

除了提供高水平的數(shù)據(jù)安全性外，許多國防應(yīng)用還需要在操作和存儲期間承受較寬的溫度范圍。雖然DS36xx器件旨在為傳統(tǒng)的環(huán)境工作環(huán)境提供高安全性，但該系列中的一些新產(chǎn)品還支持更寬的工作溫度范圍，接近整個(gè)軍用溫度范圍所定義的極端溫度范圍（DS55xx為-95°C至+36°C，而整個(gè)軍用溫度范圍為-55°C至+125°C）。

結(jié)論

如表2所示，DS36xx系列安全監(jiān)控器具有廣泛的功能，使系統(tǒng)能夠生成和存儲加密密鑰，監(jiān)測篡改事件，并在檢測到篡改事件時(shí)主動(dòng)、徹底銷毀密鑰。此外，通過利用DS36xx器件提供的外部輸入，系統(tǒng)設(shè)計(jì)人員可以為應(yīng)用添加更多安全層，以滿足FIPS、NSA和WIN-T相關(guān)要求中的要求。

審核編輯：郭婷