跳至主要内容

OpenTitan:透明度带来更高的安全性

奥古斯特·柯克霍夫斯
奥古斯特·柯克霍夫斯

标题中的陈述可能看起来违反直觉——大多数安全系统不是基于专有机密吗? 是的,他们是。 这些秘密是构建系统安全性的加密根密钥。 然而,这并不意味着关于安全架构的一切都应该保密。 相反! 这已被定义为密码学中最重要的概念之一: 柯克霍夫原理. 该原则表明密码系统可以是安全的,即使系统的所有内容(除了密钥)都是公共知识。 因此,在保护不断增长的物联网 (IoT) 方面,透明度和标准很可能是保护每个连接设备的最顺畅途径。 这就是 OpenTitan 可以在半导体行业中发挥关键作用的地方。

什么是 OpenTitan?

OpenTitan 是第一个为硅信任根 (RoT) 芯片构建透明、高质量参考设计以及集成指南的开源项目。 由于该项目是开源的,任何人都可以检查、评估和贡献 OpenTitan 设计和文档,以帮助为所有人构建更透明、更值得信赖的硅 RoT。 该项目的目标是构建和维护高质量、逻辑安全的芯片设计,包括参考固件、验证资料和技术文档。 采用者可以通过使用与供应商和平台无关的硅 RoT 设计来降低成本并接触更多客户,该设计可以集成到数据中心服务器、存储设备、外围设备和其他硬件中。

RoT 集成横幅 1024x170

为什么 OpenTitan 很重要?

随着越来越多的连接设备对安全性的需求不断增长,对更易于保护的解决方案的需求变得至关重要。 OpenTitan 使开发人员能够使用完全透明且可验证的开源 RoT。 记录的设计可以在用于产品之前进行检查。 实施中包括设计验证,它不仅使用户能够验证设计,还有助于在产品中集成和评估 OpenTitan。

回想一下 Kerckhoffs 的原则,我们知道像 OpenTitan 这样的 RoT 可以是公共知识,就像开源实现一样,只要系统的根密钥保持秘密。 那么,我们如何保护密码系统的基本秘密——根密钥?

将 QuiddiKey 集成到 OpenTitan

Intrinsic ID QuiddiKey® 是一种硬件 IP 解决方案,它使设备制造商和设计人员能够使用内部生成的设备唯一加密密钥来保护他们的产品,而无需添加昂贵的安全专用芯片。 它使用 SRAM 固有的随机启动值作为物理不可克隆函数 (PUF),生成强大的硬件信任根所需的熵。 QuiddiKey IP 几乎可以轻松应用于任何芯片——从微型微控制器 (MCU) 到高性能片上系统 (SoC)。

通过将 QuiddiKey 集成到 OpenTitan 中,Intrinsic ID 使开发人员能够安全地生成和存储为 RoT 提供安全性的加密根密钥。 他们可以将 QuiddiKey 的安全和密钥管理优势与 OpenTitan 提供的降低成本和简化开发的优势相结合。 新的应用说明“OpenTitan QuiddiKey 集成”现已推出 用于评估将 QuiddiKey 集成到 OpenTitan 的团队。 本应用笔记提供了分步集成指南。 最终结果是对 OpenTitan 参考设计的修改,将 QuiddiKey 集成为外围设备。

如果您的团队正在使用或考虑使用 OpenTitan,并且您想探索与 QuiddiKey 的集成? 您现在可以访问应用说明 接触内在ID 对于相关文件。

OT QK
带有 QuiddiKey 的 OpenTitan

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。

回到顶部