256位密鑰：
足夠長了嗎？

簡介

大多數(shù)加密算法、加密設(shè)備或加密協(xié)議的安全性都受到其密鑰或其他機(jī)密信息大小的限制。本白皮書介紹如何使用加密技術(shù)對產(chǎn)品（無論是實體產(chǎn)品還是固件邏輯模塊）進(jìn)行身份驗證，以及需要使用多長的密鑰才能從容應(yīng)對攻擊者或其他安全威脅。

主要內(nèi)容

如何對產(chǎn)品進(jìn)行身份驗證

低成本的加密身份驗證補(bǔ)救技術(shù)

256 位密鑰是否足夠長？

256 位密鑰是否太復(fù)雜？

為什么不將哈希算法保密？

基于哈希算法

最新最好的算法是否足夠？

結(jié)論

考慮到聲譽(yù)、安全、責(zé)任和利潤等多方面原因，應(yīng)該將硬件身份驗證納入全新設(shè)計。高質(zhì)量的身份驗證解決方案可保護(hù)各種產(chǎn)品免遭克隆、欺詐性修改、機(jī)密信息泄露或其他類型的濫用。受保護(hù)的元素可能包括軟件/固件模塊、媒體文件、醫(yī)療耗材及記錄、電池和打印機(jī)碳粉盒等電子消費(fèi)品以及過濾器和無線或網(wǎng)絡(luò)傳輸?shù)扔猛镜钠渌闶巯M(fèi)品。

如果設(shè)備或主機(jī)設(shè)備包含某種微處理器或主機(jī)計算機(jī)，則可以使用現(xiàn)代身份驗證器件為設(shè)計帶來前所未有的安全級別。這類器件采用久經(jīng)驗證的加密算法，可簡化實現(xiàn)過程，因此設(shè)計人員不必是加密專家。

在為產(chǎn)品選擇身份驗證解決方案時，設(shè)計人員需要針對其應(yīng)用在成本、安全性和速度之間取得適當(dāng)?shù)钠胶?。此外，設(shè)計人員還應(yīng)考慮產(chǎn)品在市場上的生命周期，以確保身份驗證機(jī)制的安全性能夠一直持續(xù)到產(chǎn)品的使用壽命結(jié)束。

對于不需要大量存儲空間、設(shè)備存儲器不同部分不需要不同加密保護(hù)以及同一設(shè)備上不需要多種算法的應(yīng)用，加密身份驗證IC能夠以適合大多數(shù)大眾市場的價格提供最高級別的安全性。

盡管摩爾定律指出，偽造者能夠借助計算成本越來越低而計算速度越來越快的發(fā)展趨勢制造克隆設(shè)備或破解密鑰，但這也意味著合法OEM可以獲得成本越來越低而安全性越來越高的高安全性設(shè)備。至于密鑰長度，自然是越長越好。