Защита особо важных данных при помощи аппаратной реализации механизмов AES

19 февраля 2013

 

 

Требования безопасности ко всем категориям конечного оборудования стремительно растут. Эта тенденция, в сочетании с риском заражения программными вирусами, приводит к росту значения аппаратной реализации безопасности. Таким образом, разработчики сталкиваются со множеством проблем обеспечения безопасности в системах нынешнего и последующих поколений, в том числе, с вопросом надежного шифрования данных и защиты ключей шифрования.

Для того, чтобы обеспечение безопасности было эффективным, должна быть реализована защита от физического вмешательства, потому что даже самые сложные безопасные микропроцессоры, программируемые вентильные матрицы (FPGA), смарт-карты и другие безопасные компоненты по-прежнему уязвимы для определенных сценариев атаки. Это требует поддержания некоторых цепей в активном состоянии в нерабочий период системы для выявления потенциальных атак, целью которых является извлечение важной информации. Чтобы достичь этого, устройства, обеспечивающие безопасность, должны обладать пониженным уровнем энергопотребления и интерфейсом для работы с несколькими датчиками, задача которых состоит в обнаружении угроз. Также необходимо создать барьеры безопасности вокруг схемы, содержащей чувствительные элементы. Кроме того, когда компонент безопасности может защитить ключи шифрования, а также надежно закодировать данные, это способствует обеспечению более высокого уровня защиты системы и устранению некоторых проблем, с которыми в настоящее время сталкиваются разработчики.

Контроллер с криптографическим блоком, препятствующим несанкционированному извлечению данных, MAX36025 DeepCoverTM, выполняет именно эту задачу. Он хранит ключи шифрования в запатентованной (патент № 7379325)  памяти емкостью 1 кбайт без возможности несанкционированного считывания, защищает ключи, осуществляя мониторинг физического вмешательства, а также зашифровывает и расшифровывает данные в двух аппаратных Advanced Encryption Standard (AES)-блоках. Используя атрибуты существующих блоков управления безопасностью Maxim, которые обеспечивают надежное хранение в памяти важной информации, MAX36025 также имеет шлюз аутентификации, который осуществляет первичную проверку подлинности любого процессора, пытающегося обратиться к нему, посылая сигнал «запрос-ответ». Процесс аутентификации осуществляется через шифрованный интерфейс I2C, при этом микропроцессор и устройство предварительно снабжены двумя известными ключами. Ключи загружаются в защищенную ячейку памяти MAX36025. Если проверка подлинности не состоится, устройство не позволит получить доступ к внутренней защищенной памяти. После успешной аутентификации ключи шифрования могут быть загружены в защищенную память без возможности несанкционированного считывания. Кроме того, предоставляется доступ к настройке параметров защиты, а также — к маршрутизации данных через два блока AES.

AES-блоки могут работать по разным сценариям (см. рисунки 1…3 ): зашифровывая и расшифровывая важные данные, или осуществляя обе эти операции с пропускной скоростью 9 Мбит/с. Доступ к AES-блокам возможен через два отдельных двунаправленных SPI-интерфейса. Кроме того, возможна передача большого количества зашифрованных данных через последовательный интерфейс во внешнюю последовательную флэш-память. Это позволяет пользователям безопасно хранить данные в стандартной последовательной флэш-памяти.

 

Использование одного AES-блока для шифрования данных

 

Рис. 1. Использование одного AES-блока для шифрования данных

 

 

Использование обоих AES-блоков для шифрования данных

 

Рис. 2. Использование обоих AES-блоков для шифрования данных

 

Хранение зашифрованных данных во внешней последовательной флэш-памяти

 

Рис. 3. Хранение зашифрованных данных во внешней последовательной флэш-памяти

 

MAX36025 — это недавно выпущенный контроллер безопасности, обеспечивающий упрощенный способ реализации AES-шифрования в системе. Будучи стационарным аппаратным устройством, MAX36025 не требует дополнительного кода* для обеспечения обмена с ним данными, тем самым уменьшая время разработки. Эта микросхема является уникальной среди имеющихся на рынке, так как сочетает в себе аппаратные AES-блоки с набором средств обеспечения безопасности, включающим запатентованную память без возможности несанкционированного считывания.

 

Литература

1. Application Note 5524, Maxim Integrated (http://www.maximintegrated.com/app-notes/index.mvp/id/5524).

Получение технической информации, заказ образцов, поставка — e-mail: mcu.vesti@compel.ru

 

 

•••

Наши информационные каналы

О компании Maxim Integrated

Компания Maxim Integrated является одним из ведущих разработчиков и производителей широкого спектра аналоговых и цифро-аналоговых интегральных систем. Компания была основана в 1983 году в США, в городе Саннивэйл (Sunnyvale), штат Калифорния, инженером Джеком Гиффордом (Jack Gifford) совместно с группой экспертов по созданию микроэлектронных компонентов. На данный момент штаб-квартира компании располагается в г. Сан-Хосе (San Jose) (США, Калифорния), производственные мощности (7 заводов) и ...читать далее