打印
[MCU新闻]

Secure Key Store 安全密钥储存

[复制链接]
3271|4
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
Secure Key Store 安全密钥储存:

使用特权

评论回复
沙发
god9987|  楼主 | 2021-9-1 09:53 | 只看该作者
Key Store 的特点

为了确保密钥的安全,Key Store密需要具备几个特点:

1. 所储存的秘钥,必须是一个不可分割整体

在Key Store中的每一把密钥,都必须被视为一个整体来建立、更改与删除,因为,若一把密钥有机会被以已知的值取代其部分内容,便很容易被使用分割与暴力**的方法攻击 (divide and conquer brute-force attack)。

2. 根据密钥的种类,提供不同的储存类型,包括:

静态储存

静态储存的密钥,必须具有不可更改的特性,这通常会使用ROM或Fuse的特性来达成。然而,虽然静态储存的密钥无法被更改,却仍必须可以被撤销,撤销后的密钥,将不再能够存取或利用,以确保密钥使用上的安全。

短期储存

短期储存的密钥,有较短的寿命,这可以是只存在当次联机期间,也可以只存在当次的上电周期,或是只存续在装置当次的注册期间内,这些特性,通常可透过使用Flash或SRAM为储存媒体来达成。

3. 设定密钥属性,以限制密钥的使用范围

根据密钥的用途与对应的密码学算法,可限缩密钥的使用范围,包括限制只能用于AES加解密、只能用于ECC签章、只能用于验证等。这样的限制理由,主要基于下面几点:

(a) 限制CPU对密钥的读取,可避免因软件漏洞造成密钥的暴露。

(b) 限制密钥的使用范围,可以降低当密钥被**时,损失波及的范围。

(c) 一把密钥使用于不同的算法,将增加被攻击的危险。

(d) 一把密钥使用于不同的用途,可能造成密钥存续期间长短的冲突,因而需要延长其存续时间,造成密钥存续时间超过实务上最佳的存续期限。

4. 防止物理攻击

Key Store内所储存的密钥,是整个系统安全的基础,不只要防范来自软件漏洞的暴露风险,也要防止来自物理性的攻击,包括利用物理特性的旁道攻击 (Side-Channel Attack)与打开封装,直接量测芯片储存内容的攻击。

使用特权

评论回复
板凳
god9987|  楼主 | 2021-9-1 09:54 | 只看该作者

使用特权

评论回复
地板
god9987|  楼主 | 2021-9-1 09:57 | 只看该作者

使用特权

评论回复
5
单片小菜| | 2021-9-1 10:13 | 只看该作者
这个不错的,很棒的应用。
感谢楼主分享。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

54

主题

1028

帖子

0

粉丝