跳至主要内容

如何开始建立芯片信任度? 使用QuiddiKey!

在很多情况下,例如在其白皮书中,内部ID都描述了如何使用物理不可克隆功能(PUF)来创建和保护强大的加密根密钥。 “ SRAM PUF:安全的硅指纹。” 但是,这样的PUF只能带您走远。 为了真正保护连接到物联网(IoT)的数十亿设备,每台设备都必须具有保护敏感数据和安全通信的能力。 这是内在ID硬件IP产品的所在地 QuiddiKey® 用武之地。

创建一个强大的根密钥

QuiddiKey采取的基本第一步是从芯片的微小变化创建高质量和安全的密码根密钥,这些变化是设备唯一的,并且在每次设备启动时以及在所有环境下均保持稳定。 与传统密钥存储在非易失性存储器中相比,使用QuiddiKey派生根密钥具有很大的安全性优势。 由于密钥永远不会永久存储,因此在设备不活动时不存在该密钥(静止时没有密钥),因此打开设备并破坏内存内容的攻击者无法找到该密钥。

派生多个密钥

但是,仅拥有强大的根密钥是不够的。 任何安全系统通常都需要多个单个密钥。 这是因为:

  • 不同的算法期望密钥具有不同的长度或不同的结构。
  • 不同的应用程序需要不同生命周期的机密。
  • 系统的不同用户通常需要使用自己的密钥进行身份验证。
  • 如果一个密钥被泄露,这不应影响其他秘密的安全性。

由于这些和其他原因,在安全设计中公认的最佳做法是仅将单个密钥用于单个目的和/或单个应用程序。 为了满足单键/单次使用的要求,应使用具有从先前描述的强根密钥生成多个应用程序密钥的能力的密钥管理组件。

为了使芯片安全体系结构的设计人员更轻松,Intrinsic ID最近发布了该应用笔记。 “使用QuiddiKey生成多个密钥。” 本应用笔记详细描述了如何使用QuiddiKey的安全密钥派生功能从单个根密钥派生多个加密分离的应用程序密钥。 密码分离意味着它们以这样的方式生成,即特定派生密钥的公开不会影响任何其他派生密钥的安全强度。

构建嵌入式密钥库

既然芯片拥有强大的安全系统所需的所有密钥,那么如何保证所有这些密钥都受到保护? 此保证来自利用QuiddiKey派生的根密钥来创建嵌入式密钥库以保护设备上的所有秘密数据。

通过使用根密钥或从根密钥派生的密钥对芯片上的所有密钥(以及与此相关的其他敏感数据)进行加密(都不存储在设备中),可以创建具有以下属性的密钥库:

  • 像根密钥一样,其他任何密钥都不会存储在普通密钥中
  • 不同的应用程序可以存储和使用自己的唯一密钥
  • 密钥库输出可以直接发送到硬件加密引擎

内部ID创建了另一个应用笔记,以帮助设计人员实现此嵌入式保管库, “ QuiddiKey用例:嵌入式Key Vault。” 实施此嵌入式保管库可确保芯片上所有密钥和敏感数据的存储级别都与QuiddiKey的根密钥相同。

QuiddiKey入门

既然已经描述了如何设计基于SRAM PUF的安全系统的所有步骤,仅缺少一件事。 如何开始使用QuiddiKey等硬件IP块? 每个设计芯片的人都知道,设计必须是“第一次正确”。 没有错误余地,因为一旦投入生产就无法更改硬件。 这就是为什么本征ID知道,对于硬件工程师来说,在将IP块集成到他们的设计中之前熟悉它是很重要的。

为此,QuiddiKey现在也可以集成在Digilent Arty Z7-20板上,以使工程师对IP模块,其功能,接口和集成流程有所了解。 这样,任何人都可以在将QuiddiKey硬件IP纳入实际目标芯片设计之前熟悉它。 为了支持此工作,Intrinsic ID现在还提供了应用说明 “ QuiddiKey入门” 可用的。 本文档将逐步指导您完成一般的集成流程,并回答最重要的集成问题。

通过结合最新的应用说明,使工程师开始将QuiddiKey与描述密钥派生和创建嵌入式保险库的文档进行集成,Intrinsic ID具有完整的库,可以为希望开始构建芯片安全体系结构的任何人提供基于在SRAM PUF技术上。 因此,无需犹豫! 下载这些应用笔记,立即开始设计系统。

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部