跳至主要内容

保持你的物联网秘密秘密

保护您的钥匙的方法

来自电子工程杂志,由Bryon Moyer撰写

[编者按:这是关于物联网安全系列中的第六个。 你可以在这里找到介绍性文章和前面的文章。]

我们研究了物联网(IoT)机器如何互相问候并交换秘密密码以证明它们是合法的。 我们已经研究了如何对数据进行争夺,以至于除非您有权阅读它,否则它只会成为太多乱码。 我们已经看到了能够实现以上所有功能的关键数据 .

EEJ
我们已经看到了产生密钥的不同方式; 我们已经看到了使用密钥的不同方式。 但有一件事我们没有看过:如何保护钥匙。 毕竟,如果有人能找到钥匙,那么突然之间所有的秘密都不再那么秘密了。

让我们来看一个非常简单的情况。 你想加密一些数据,你需要一个关键的。 所以你生成一个你决定永久使用的密钥。 这意味着它需要经历一次关机。 所以你把它保存在你的硬盘上。 或者在嵌入式系统上的非易失性存储器(NVM)上。

当你需要它的时候,你只需要去检索它,并使用嵌入式系统上的处理器进行计算来加密数据。 很简单,对吧?

如果你恰好在几年前,我们研究了可以做到这一点的一种方式:物理不可克隆函数,或 PUF。 这利用了各种随机源(如SRAM上电状态)来产生一个随机数。

继续阅读 电子工程杂志

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部