跳至主要内容

设备独特的Fort Knox:为IoT应用程序密钥构建密钥库

安全密钥存储 对于物联网 (IoT) 设备至关重要。 大多数物联网设备利用来自不同供应商的多个特定于应用程序的密钥来启用身份验证、消息加密、软件/固件加密等应用程序,仅举几例。 每个应用程序都需要一个不同的密钥来保持分离,这样即使一个密钥被泄露,其他密钥仍然是安全的。

为了保护所有这些密钥,物联网设备需要一个密钥库:一种设备独特的Fort Knox,不仅可以提供安全的存储,还可以安全地进出库房。 密钥库提供了可构建更高级别的服务和应用程序的安全性基础。

非V易失性记忆 (NVM),例如闪存和熔断器(或电子熔断器)通常用于存储加密密钥。 保险丝通常被认为比闪存更安全,但它们也不太灵活,因为它们是一次性可编程 (OTP) 解决方案。 最大的问题是,这两种方法都依赖于将密钥材料存储在芯片上的某个位置,这使得它们容易受到攻击。

使用设备独有的特性,例如物理不可克隆功能 (PUF),为设备创建信任根在安全性、成本、灵活性和易于集成方面提供了独特的优势。 最重要的是,与 的PUF,明文密钥材料永远不会存储在芯片上,因此攻击者找不到任何东西。

Key Vault 密钥重新生成 2

QuiddiKey,基于内在ID SRAM PUF的密钥管理硬件IP,为构建安全密钥库提供了信任根。 此根密钥从不存储,而是在需要时从设备物理中重新构造。 QuiddiKey使应用程序密钥可以根据特定于应用程序的要求,由从根密钥生成的加密密钥来包装,因此可以基于硅的特定属性进行保护,而这些属性极难进行逆向工程。 QuiddiKey还可以使已解开密钥以供应用程序访问的密钥通过连接到设备加密模块的专用安全输出接口输出,因此它们在寄存器中永远不可见。

Key Vault 没有不受 SRAM PUF 保护的秘密 E1554565112130QuiddiKey硬件IP随驱动程序API一起提供,可轻松轻松地访问创建应用程序密钥保管库所需的命令。 内部ID最近发布了一个新的应用笔记,该指南指导用户使用QuiddiKey API驱动程序为包含QuiddiKey硬件IP的设备创建密钥库。 本应用笔记包括用于包装,存储,解包和输出应用程序密钥的驱动程序API命令和代码示例的通用示例。

若要了解如何使用QuiddiKey为应用程序密钥构建自己的设备独特的Fort Knox,请访问应用程序说明 此处.

获取 SRAM PUF 白皮书 此处

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。

回到顶部