無需成為密碼學(xué)專家即可實(shí)施安全身份驗(yàn)證

身份驗(yàn)證很重要。得益于現(xiàn)有的基于硅的解決方案，我們可以啟用身份驗(yàn)證，而無需成為密碼學(xué)實(shí)施方面的專家。

介紹

數(shù)字安全是當(dāng)今電子設(shè)計(jì)中最廣為人知的話題之一。當(dāng)工程師考慮安全性時(shí)，加密可能是第一個(gè)想到的詞，只有少數(shù)工程師會(huì)想到身份驗(yàn)證。然而，身份驗(yàn)證是安全設(shè)備或交易的基本功能。

考慮家庭銀行業(yè)務(wù)方面的身份驗(yàn)證。顯然，您希望對(duì)余額和帳號(hào)等機(jī)密信息進(jìn)行加密。當(dāng)您的互聯(lián)網(wǎng)瀏覽器顯示帶有 https:// 的綠色鎖時(shí)，就會(huì)發(fā)生這種情況。也就是說，互聯(lián)網(wǎng)瀏覽器在建立安全連接時(shí)首先檢查的是銀行網(wǎng)站是否真實(shí);換句話說，它對(duì)銀行網(wǎng)站進(jìn)行身份驗(yàn)證。如果沒有身份驗(yàn)證，您可能會(huì)將登錄名和密碼信息發(fā)送到模擬站點(diǎn)，這確實(shí)是非常有害的，因?yàn)檫@些憑據(jù)可以進(jìn)一步重復(fù)使用，代表毫無戒心的銀行賬戶持有人運(yùn)行任何類型的未經(jīng)授權(quán)的交易。安全的互聯(lián)網(wǎng)瀏覽通常通過TLS / SSL協(xié)議實(shí)現(xiàn)，除了加密之外，該協(xié)議還確保了真實(shí)性和機(jī)密性。

身份驗(yàn)證對(duì)于物聯(lián)網(wǎng) （IoT） 應(yīng)用程序也很重要：不受信任的端點(diǎn)可能會(huì)使整個(gè)基礎(chǔ)架構(gòu)面臨風(fēng)險(xiǎn)。讓我們考慮連接到配電系統(tǒng)的智能電表。攻擊者破壞電網(wǎng)的一種簡單方法是將病毒或惡意軟件加載到智能電表中。然后，受感染的電表可以向基礎(chǔ)設(shè)施發(fā)送虛假消息，反映功耗與實(shí)際功耗大不相同，這反過來會(huì)導(dǎo)致電網(wǎng)變得不平衡。如果電網(wǎng)超報(bào)，將導(dǎo)致看似多余的電力轉(zhuǎn)移到其他地方，但如果電網(wǎng)漏報(bào)，則會(huì)導(dǎo)致電力激增;在最壞的情況下，攻擊可能會(huì)通過破壞電網(wǎng)平衡來引發(fā)全面停電。為了避免這種情況，必須驗(yàn)證儀表的硬件及其固件是否為正品。驗(yàn)證固件的過程稱為安全啟動(dòng)。

實(shí)現(xiàn)有效的身份驗(yàn)證方法

現(xiàn)在我們了解了它的重要性，讓我們討論如何實(shí)現(xiàn)身份驗(yàn)證。最簡單的身份驗(yàn)證方法是使用密碼。在我們的智能電表示例中，設(shè)備可以向電網(wǎng)控制系統(tǒng)發(fā)送密碼。服務(wù)器將驗(yàn)證密碼，然后授權(quán)進(jìn)一步的交易。雖然這種方法很容易理解，但它并不是迄今為止最好的方法。攻擊者可以輕松監(jiān)視通信，記錄密碼，并重復(fù)使用它來驗(yàn)證非正版設(shè)備。因此，我們認(rèn)為基于密碼的身份驗(yàn)證較弱。

在數(shù)字世界中執(zhí)行身份驗(yàn)證的更好方法是質(zhì)詢-響應(yīng)方法。讓我們看一下質(zhì)詢-響應(yīng)方法的兩種形式：一種基于對(duì)稱密碼，另一種基于非對(duì)稱密碼。

對(duì)稱密碼認(rèn)證

基于對(duì)稱加密的身份驗(yàn)證依賴于共享密鑰。主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備擁有相同的密鑰號(hào)碼。主機(jī)向設(shè)備發(fā)送一個(gè)隨機(jī)數(shù)，即質(zhì)詢。設(shè)備計(jì)算數(shù)字簽名作為密鑰和質(zhì)詢的函數(shù)，并將其發(fā)送回主機(jī)。然后，主機(jī)運(yùn)行相同的計(jì)算并比較結(jié)果。如果兩個(gè)計(jì)算匹配，則設(shè)備經(jīng)過身份驗(yàn)證（圖 1）。為了確保結(jié)果無法被模仿，必須使用具有足夠數(shù)學(xué)屬性的函數(shù)。例如，如果沒有強(qiáng)制計(jì)算結(jié)果，則無法檢索機(jī)密。安全哈希函數(shù)（如 SHA-256）支持這些要求。對(duì)于質(zhì)詢-響應(yīng)方法，設(shè)備在不泄露秘密的情況下證明它知道秘密。即使攻擊者攔截了通信，攻擊者仍然無法訪問共享密鑰。

圖1.基于對(duì)稱加密的身份驗(yàn)證依賴于主機(jī)和設(shè)備之間共享的密鑰編號(hào)。

非對(duì)稱加密身份驗(yàn)證

基于非對(duì)稱加密的身份驗(yàn)證依賴于兩個(gè)密鑰：私鑰和公鑰。私鑰只有要進(jìn)行身份驗(yàn)證的設(shè)備知道，而公鑰可以透露給任何愿意對(duì)設(shè)備進(jìn)行身份驗(yàn)證的實(shí)體。與前面討論的方法一樣，主機(jī)向設(shè)備發(fā)送質(zhì)詢。設(shè)備根據(jù)質(zhì)詢和私鑰計(jì)算簽名，并將其發(fā)送回主機(jī)（圖 2）。但在這里，主機(jī)使用公鑰來驗(yàn)證簽名。同樣重要的是，用于計(jì)算簽名的函數(shù)具有某些數(shù)學(xué)屬性。非對(duì)稱方案最常用的函數(shù)是 RSA 和 ECDSA。在這里，該設(shè)備也證明它知道一個(gè)秘密，私鑰，而不透露它。

圖2.非對(duì)稱密鑰身份驗(yàn)證依賴于公鑰和私鑰。

為什么安全IC有利于身份驗(yàn)證

質(zhì)詢-響應(yīng)身份驗(yàn)證始終需要對(duì)對(duì)象進(jìn)行身份驗(yàn)證才能保存機(jī)密。在對(duì)稱加密中，這是主機(jī)和設(shè)備之間的共享密鑰。對(duì)于非對(duì)稱加密，這是私鑰。無論如何，當(dāng)泄露機(jī)密時(shí)，質(zhì)詢-響應(yīng)身份驗(yàn)證帶來的安全性會(huì)中斷。這就是安全I(xiàn)C可以提供幫助的地方。安全I(xiàn)C的一個(gè)基本特性是提供對(duì)密鑰和機(jī)密的強(qiáng)大保護(hù)。

Analog 提供三系列解決方案來支持身份驗(yàn)證：

認(rèn)證 IC：這些是可配置但功能固定的設(shè)備，可提供最經(jīng)濟(jì)實(shí)惠的方式來實(shí)現(xiàn)質(zhì)詢-響應(yīng)身份驗(yàn)證，以及一組緊湊的加密操作。

安全微控制器：除了支持質(zhì)詢-響應(yīng)身份驗(yàn)證外，這些設(shè)備還提供一整套加密功能，包括加密。

低功耗微控制器：雖然這些產(chǎn)品并非專門針對(duì)安全性，但它們具有啟用強(qiáng)身份驗(yàn)證所需的所有構(gòu)建塊。

認(rèn)證集成電路

在身份驗(yàn)證 IC 中，基于 SHA-256 的產(chǎn)品支持使用共享密鑰進(jìn)行身份驗(yàn)證（圖 3），而基于 ECDSA 的 IC 使用私鑰/公鑰對(duì)（圖 4）。除加密引擎外，這些產(chǎn)品還具有板載EEPROM存儲(chǔ)器。此存儲(chǔ)器是可配置的，可用于存儲(chǔ)經(jīng)過身份驗(yàn)證的用戶數(shù)據(jù)，例如傳感器的校準(zhǔn)信息。

基于 SHA-256 的產(chǎn)品是最經(jīng)濟(jì)實(shí)惠的解決方案。雖然它們啟用相互身份驗(yàn)證，但共享密鑰的分發(fā)需要一些預(yù)防措施，以便在設(shè)備制造和設(shè)置期間不會(huì)公開密鑰?？梢栽谀M工廠中對(duì)密鑰進(jìn)行編程，以規(guī)避此缺點(diǎn)。

圖3.SHA-256 安全身份驗(yàn)證基于共享密鑰。

Analog 的 DS28E15/DS28E22/DS28E25 IC 基于 SHA-256 技術(shù)，內(nèi)部存儲(chǔ)器大小不同。由于主機(jī)端和器件端存儲(chǔ)相同的密鑰，因此建議在主機(jī)端使用DS2465等協(xié)處理器。

基于非對(duì)稱加密的產(chǎn)品（如DS28C36和DS28E35）提供了更靈活的方案，因?yàn)椴恍枰Ｗo(hù)密鑰防止主機(jī)端泄露。然而，為了減輕公鑰數(shù)學(xué)運(yùn)算的負(fù)擔(dān)并提供額外的安全操作，可以使用DS2476（DS28C36的配套IC）等主機(jī)側(cè)協(xié)處理器來簡化系統(tǒng)方案的開發(fā)。

圖4.基于 ECDSA 的身份驗(yàn)證依賴于私鑰/公鑰對(duì)。

支持對(duì)稱和非對(duì)稱加密的安全微控制器

模擬提供安全的微控制器，從MAX32590（ARM9工作頻率為384MHz）應(yīng)用級(jí)處理器（可運(yùn)行Linux等高級(jí)操作系統(tǒng)）到小尺寸協(xié)處理器（如MAX32555或MAXQ1061）。

這些微控制器支持用于數(shù)字簽名和身份驗(yàn)證的對(duì)稱和非對(duì)稱加密以及加密算法。它們具有用于 SHA、RSA、ECDSA 和 AES 的硬件加速器，以及一個(gè)完整的加密庫，提供符合標(biāo)準(zhǔn)的交鑰匙 API。它們具有內(nèi)置的安全啟動(dòng)功能，因此始終保證固件的真實(shí)性。由于其全面的加密功能集，它們可以處理多種身份驗(yàn)證方案。

MAXQ1061為協(xié)處理器，不僅支持認(rèn)證，還處理TLS/SSL標(biāo)準(zhǔn)IP安全通信協(xié)議中最關(guān)鍵的步驟。在芯片內(nèi)處理TLS協(xié)議可提高安全級(jí)別，并將主處理器從計(jì)算密集型任務(wù)中卸載出來。這對(duì)于資源受限的嵌入式系統(tǒng)非常有價(jià)值。

低功耗微控制器

MAX32626等低功耗微控制器面向可穿戴設(shè)備，因此不是“以安全為中心”的IC。然而，隨著攻擊變得越來越頻繁，該產(chǎn)品在設(shè)計(jì)時(shí)考慮到了未來的安全挑戰(zhàn)。因此，MAX32626具有支持認(rèn)證的硬件信任保護(hù)單元以及用于加密和內(nèi)置安全啟動(dòng)的硬件AES。

審核編輯：郭婷