Silicon Labs（亦稱(chēng)“芯科科技”）物聯(lián)網(wǎng)安全高級(jí)產(chǎn)品經(jīng)理Mike Dow近期解釋了Silicon Labs如何在物聯(lián)網(wǎng)設(shè)備的無(wú)線(xiàn)SoC中使用物理不可克隆功能（Physical Unclonable Functions， PUF）技術(shù)。Silicon Labs在其Secure Vault物聯(lián)網(wǎng)安全軟件中使用了SRAM PUF的技術(shù)，得以利用SRAM的固有隨機(jī)性，從而獲得設(shè)備獨(dú)有的單個(gè)對(duì)稱(chēng)密鑰。SRAM PUF技術(shù)在市場(chǎng)上具有值得信賴(lài)的可靠性記錄。由于我們的客戶(hù)在現(xiàn)場(chǎng)部署的設(shè)備通常要求運(yùn)行超過(guò)10年以上的時(shí)間，因此我們需要具有長(zhǎng)期可靠性歷史的PUF技術(shù)。

Silicon Labs通過(guò)PUF來(lái)創(chuàng)建密鑰加密密鑰（KEK），用于封裝（加密）系統(tǒng)中的其他密鑰，并將它們存儲(chǔ)在內(nèi)部或外部存儲(chǔ)器中。“因?yàn)檫@個(gè)KEK只用于訪(fǎng)問(wèn)包裝密鑰，它的使用時(shí)間是有限的，這反過(guò)來(lái)限制了它暴露于許多類(lèi)型的攻擊。此外，重構(gòu)KEK的過(guò)程只發(fā)生在Power on Reset （POR）事件上，這進(jìn)一步限制了對(duì)生成密鑰的過(guò)程的訪(fǎng)問(wèn)。

在Silicon Labs的設(shè)計(jì)中，除加密密鑰外，每一代密鑰都由符合NIST標(biāo)準(zhǔn)的真隨機(jī)生成器（TRNG）執(zhí)行

“在這種設(shè)計(jì)中，除KEK之外的每一個(gè)密鑰生成都由符合NIST標(biāo)準(zhǔn)的TRNG來(lái)執(zhí)行，然后密鑰包裝為AES加密。在安全行業(yè)中，TRNG和AES技術(shù)都是常見(jiàn)的、易于理解的、經(jīng)過(guò)測(cè)試和被驗(yàn)證的。Silicon Labs還使用256位密鑰來(lái)增加AES加密的強(qiáng)度，然后在AES算法上應(yīng)用了差分功率分析（DPA）側(cè)通道保護(hù)，進(jìn)一步增強(qiáng)其對(duì)黑客攻擊的抵抗能力。該設(shè)備的所有密鑰材料都以這種方式封裝，包括在一次可編程（OTP）內(nèi)存中生成并存儲(chǔ)的ECC公私身份密鑰對(duì)。

當(dāng)實(shí)現(xiàn)需要許多對(duì)不對(duì)稱(chēng)密鑰的復(fù)雜云安全方案時(shí)，能夠在幾乎無(wú)限的內(nèi)部或外部?jī)?nèi)存中安全地存儲(chǔ)密鑰是一個(gè)主要優(yōu)勢(shì)。另一種方法是將其存儲(chǔ)在純文本中，但這種方法需要高度物理安全的內(nèi)存，保護(hù)起來(lái)既復(fù)雜又昂貴。Dow評(píng)論道：“在設(shè)計(jì)芯片時(shí)，你必須選擇一個(gè)最佳的安全內(nèi)存大小。然而，無(wú)論你選擇什么尺寸，幾乎可以保證在產(chǎn)品的使用壽命中都是不夠的。”

PUF創(chuàng)建一個(gè)秘密的、隨機(jī)的和唯一的密鑰，并且PUF-key加密在安全密鑰存儲(chǔ)中的所有密鑰，在啟動(dòng)時(shí)生成，而不是存儲(chǔ)在flash中。

值得一提的是，Secure Vault提供的密鑰管理方案的另一個(gè)優(yōu)點(diǎn)是通過(guò)使用AES加密，你還可以要求一個(gè)初始向量來(lái)提供算法?！斑@個(gè)初始向量就像有一個(gè)額外的128位密碼，需要使用該密鑰執(zhí)行任何安全操作。然后，該密碼可以被人類(lèi)或運(yùn)行在芯片上的其他應(yīng)用程序使用，從而提供使用密鑰的雙重身份驗(yàn)證?！?/p>

“作為一層額外的保護(hù)，Secure Vault技術(shù)中包含了一個(gè)復(fù)雜的篡改保護(hù)方案，如果檢測(cè)到篡改，可以破壞PUF重構(gòu)數(shù)據(jù)。一旦重構(gòu)數(shù)據(jù)被銷(xiāo)毀，存儲(chǔ)的密鑰材料就再也不能被訪(fǎng)問(wèn)了。

總結(jié)來(lái)說(shuō)，Silicon Labs選擇了市場(chǎng)上最可靠的PUF技術(shù)，并將其功能限制為只能提供一個(gè)KEK來(lái)包裝或打開(kāi)關(guān)鍵材料。通過(guò)使用另一個(gè)雙因素身份驗(yàn)證密碼，可以進(jìn)一步保護(hù)該密鑰。此外，Silicon Labs提供多種篡改保護(hù)源，可以破壞PUF密鑰，使其無(wú)法解密受其保護(hù)的所有其他密鑰。即使黑客投入了大量的時(shí)間和資源來(lái)重新設(shè)計(jì)設(shè)備并恢復(fù)KEK，他們也只危及了一臺(tái)設(shè)備?！?/p>

責(zé)任編輯：lq