摘要
对于嵌入式系统安全来讲,研发和厂家主要看重的是数据完整性、代码完整性和产品完整性。随着嵌入式的发展,针对系统安全这一块的成本和复杂度也在不断升高。针对不同安全目标,有不同的组件与方案来保护嵌入式系统的安全。这些您是否都了解呢?
对于嵌入式系统安全来讲,研发和厂家主要看重的是数据完整性、代码完整性和产品完整性。随着嵌入式的发展,针对系统安全这一块的成本和复杂度也在不断升高。
针对不同安全目标,有不同的组件与方案来保护嵌入式系统的安全。
数据防窃
加密算法是实现嵌入式系统数据防窃的重要支撑。
对称加密
对称加密算法的数据收发双方使用同一个密钥进行加密和解密。对称加密算法的优点是比非对称加密算法更快,缺点是共享密钥的分布和保存是个问题。目前对称加密算法主要有:DES,3DES, Blowfish,AES 。其中AES以其最强的加密性能最受欢迎–至今尚未收到成功破解的报告。
LPC43S37带硬件AES引擎。实测AES128的执行效率比软件快30倍。
非对称加密
非对称加密是数据收发双方使用不同密钥进行加密和解密。密钥以成对的方式出现,分为私钥和公钥,使用时仅需要对私钥进行保密。优点是易于管理,扩展性强;缺点是比对称算法更慢。目前主要有RSA和ECC这两种算法。
检测篡改
检测篡改主要是通过不可逆的数据算法实现对数据是否改变进行检测。
Hash
Hash函数是用来创建原数据的一个短小描述以鉴别是否被篡改。发送方在原始数据上附着hash值,接收方根据收到的数据以相同算法计算hash值,并与发方给出的值比对,若两个hash值一致即可认为数据没被更改。
常用的hash算法简单的有:CRC算法。带密钥的Hash算法有:MD2/3/4/5/6, SHA-0/1/2/3。其中MD5已被破解,不推荐使用。SHA-2已获美国政府认证。
MAC
MAC是指消息认证码算法,用于确保消息的完整与真实。“完整性”突出消息未经改变,“真实性”强调消息来源是可信的。MAC是一种带密钥的验证机制,Hash算法也可以适用于MAC。
对于LPC18Sxx/43Sxx系列微控制器,其本身支持多种适合安全类应用的外设,如:AES引擎、真随机数发生器、OTP存储区等,可以有效的保障嵌入式系统的安全。尤其针对无Flash版本的芯片可以通过对称加密的安全启动来保障代码的安全。
更多可以实现的系统安全保障如下表所示。
| 
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
