跳至主要内容

如何开始建立芯片信任度? 使用QuiddiKey!

在很多情况下,例如在其白皮书中,内部ID都描述了如何使用物理不可克隆功能(PUF)来创建和保护强大的加密根密钥。 “ SRAM PUF:安全的硅指纹。” 但是,这样的PUF只能带您走远。 为了真正保护连接到物联网(IoT)的数十亿设备,每台设备都必须具有保护敏感数据和安全通信的能力。 这是内在ID硬件IP产品的所在地 QuiddiKey® 用武之地。

创建 Strong Root

The fundamental first step that QuiddiKey takes is to create a high-quality and secure cryptographic root key from tiny variations in the silicon of chips, which are device-unique and remain stable at every device startup and under all environmental circumstances. Deriving a root key with QuiddiKey has great security advantages compared to traditional key storage in non-易失性存储器. Because the key is never permanently stored, it is not present when the device is not active (no key at rest), and hence cannot be found by an attacker who opens up the device and compromises the memory contents.

派生多个密钥

但是, 强根 key alone is not enough. Any security system typically requires more than a single cryptographic key. This is because:

  • 不同的算法期望密钥具有不同的长度或不同的结构。
  • 不同的应用程序需要不同生命周期的机密。
  • 系统的不同用户通常需要使用自己的密钥进行身份验证。
  • 如果一个密钥被泄露,这不应影响其他秘密的安全性。

For these and other reasons, it is a well-established best practice in security design to use a single key only for a single purpose and/or a single application. To meet the single-key/single-use requirement, a key management component with the ability to generate multiple application keys from the previously described, 强根 key should be used.

为了使芯片安全体系结构的设计人员更轻松,Intrinsic ID最近发布了该应用笔记。 “使用QuiddiKey生成多个密钥。” 本应用笔记详细描述了如何使用QuiddiKey的安全密钥派生功能从单个根密钥派生多个加密分离的应用程序密钥。 密码分离意味着它们以这样的方式生成,即特定派生密钥的公开不会影响任何其他派生密钥的安全强度。

构建嵌入式密钥库

既然芯片拥有强大的安全系统所需的所有密钥,那么如何保证所有这些密钥都受到保护? 此保证来自利用QuiddiKey派生的根密钥来创建嵌入式密钥库以保护设备上的所有秘密数据。

通过使用根密钥或从根密钥派生的密钥对芯片上的所有密钥(以及与此相关的其他敏感数据)进行加密(都不存储在设备中),可以创建具有以下属性的密钥库:

  • 像根密钥一样,其他任何密钥都不会存储在普通密钥中
  • 不同的应用程序可以存储和使用自己的唯一密钥
  • 密钥库输出可以直接发送到硬件加密引擎

内部ID创建了另一个应用笔记,以帮助设计人员实现此嵌入式保管库, “ QuiddiKey用例:嵌入式Key Vault。” 实施此嵌入式保管库可确保芯片上所有密钥和敏感数据的存储级别都与QuiddiKey的根密钥相同。

QuiddiKey入门

既然已经描述了如何设计基于SRAM PUF的安全系统的所有步骤,仅缺少一件事。 如何开始使用QuiddiKey等硬件IP块? 每个设计芯片的人都知道,设计必须是“第一次正确”。 没有错误余地,因为一旦投入生产就无法更改硬件。 这就是为什么本征ID知道,对于硬件工程师来说,在将IP块集成到他们的设计中之前熟悉它是很重要的。

为此,QuiddiKey现在也可以集成在Digilent Arty Z7-20板上,以使工程师对IP模块,其功能,接口和集成流程有所了解。 这样,任何人都可以在将QuiddiKey硬件IP纳入实际目标芯片设计之前熟悉它。 为了支持此工作,Intrinsic ID现在还提供了应用说明 “ QuiddiKey入门” 可用的。 本文档将逐步指导您完成一般的集成流程,并回答最重要的集成问题。

通过结合最新的应用说明,使工程师开始将QuiddiKey与描述密钥派生和创建嵌入式保险库的文档进行集成,Intrinsic ID具有完整的库,可以为希望开始构建芯片安全体系结构的任何人提供基于在SRAM PUF技术上。 因此,无需犹豫! 下载这些应用笔记,立即开始设计系统。

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部