我的学习网址: (1)STM32:信息安全硬件特性https://www.stmcu.com.cn/ecosystem/app/information-security-HW (2)密码学:https://www.stmcu.com.cn/ecosystem/app/information-security2 在现在的信息安全学中格外重要,本人之前通过学习STM32的相关知识了,触碰到了一些相关的信息安全知识,现在看到了官方给出了详细的信息安全的讲解,非常感谢! 首先来了解信息安全的概览,信息安全的定义是:保护完整可靠的数据仅能够被授权访问。信息安全的三要素:1,机密性2,完整性3,可用性。在通过在三要素时都要经过授权,而授权的工具分为1,标识2,认证3,授权。在安全信息中是利用三大工具去支持三要素的。 在这信息安全硬件特性中我学习到了在信息安全上硬件设施占了很大的作用。从中了解到不同的MCU产品中有着不同的安全特性,在每一款芯片都有自己的ID,作为了芯片的标识号,用于身份识别。在芯片内部的flash做了一定的保护读保护(RDP)、写保护(WRP)和私有代码保护(PCROP),对代码、数据提供基本的保护。代码与系统是隔离的,每一块的存储单元都是可以设置权限访问的,在访问代码时设置了防火墙,防止了窃取flash或ram中的代码和数据,起到了一定的隔离作用。这让我更加的了解了对flash的地址、数据和代码的一系列的操作和保护和知道了安全启动代码所认准的唯一地址。这样可以在以后的对数据的保护和处理会有更加好的效果,类似于校验一样,做到更加的安全保护信息。 在密码学中,大可以分为两大类对称加解密技术(AES)和非对称加解密技术(RSA、ECC),这两大技术可以保证数据能安全的发送到另一端。中间也利用了一些典型的算法,DH算法,这个不是用来加解密的,是用来做密钥协商的。在非对称加解密技术中的RSA比ECC验签快,但签名慢。在加密算法模式中,AES常用的几个模式ECB、CBC、OFB、CFB、CTR、CCM(CTR+CBC)和GCM。还有一些结合的加密算法HMAC,AES-GCM、AES-GCM,这样能够将信息实现从“消息狭义完整性” ,到“消息广义完整性” 的扩展。在身份认证中有数字证书-CA,这个证书证明了打开这个宝箱的钥匙是你的。 在两篇学习中我认识到了,STM32更深层次的了解,了解到了从出厂,烧录和复位都有一定的安全措施,保护了信息不外流,从之后的设计中都都会多考虑保护嵌套,在信息保护上面加上一定的算法补助。 今天分享的是《使用NIST统计测试套件验证STM32微控制器随机数生成》 感谢ST,感谢21ic!!!!!!!
《使用NIST统计测试套件验证STM32微控制器随机数生成》.pdf
(540.73 KB)
|