跳至主要内容

设备独特的Fort Knox:为IoT应用程序密钥构建密钥库

安全密钥存储对于物联网(IoT)设备至关重要。 大多数物联网设备利用来自不同供应商的多个专用密钥来启用诸如身份验证,消息加密,软件/固件加密之类的应用。 每个应用程序需要一个不同的密钥以保持分离,以便即使一个密钥被泄露,其他密钥也将保持安全。

为了保护所有这些密钥,物联网设备需要一个密钥库:一种设备独特的Fort Knox,不仅可以提供安全的存储,还可以安全地进出库房。 密钥库提供了可构建更高级别的服务和应用程序的安全性基础。

非易失性存储器(NVM)(例如闪存)和保险丝(或电子保险丝)通常用于存储加密密钥。 保险丝通常被认为比闪存更安全,但是,由于它们是一次性可编程(OTP)解决方案,因此保险丝也较不灵活。 最大的问题是,这两种方法都依赖于将关键材料存储在芯片上某个位置的平原上,从而使它们容易受到攻击。

使用设备独特的特性(例如物理不可克隆功能(PUF))为设备创建信任根,在安全性,成本,灵活性和易于集成方面提供了独特的优势。 最重要的是,对于PUF,普通密钥材料永远不会存储在芯片上,因此攻击者一无所获。

Key Vault 密钥重新生成 2

QuiddiKey,基于内在ID SRAM PUF的密钥管理硬件IP,为构建安全密钥库提供了信任根。 此根密钥从不存储,而是在需要时从设备物理中重新构造。 QuiddiKey使应用程序密钥可以根据特定于应用程序的要求,由从根密钥生成的加密密钥来包装,因此可以基于硅的特定属性进行保护,而这些属性极难进行逆向工程。 QuiddiKey还可以使已解开密钥以供应用程序访问的密钥通过连接到设备加密模块的专用安全输出接口输出,因此它们在寄存器中永远不可见。

Key Vault 没有不受 SRAM PUF 保护的秘密 E1554565112130QuiddiKey硬件IP随驱动程序API一起提供,可轻松轻松地访问创建应用程序密钥保管库所需的命令。 内部ID最近发布了一个新的应用笔记,该指南指导用户使用QuiddiKey API驱动程序为包含QuiddiKey硬件IP的设备创建密钥库。 本应用笔记包括用于包装,存储,解包和输出应用程序密钥的驱动程序API命令和代码示例的通用示例。

若要了解如何使用QuiddiKey为应用程序密钥构建自己的设备独特的Fort Knox,请访问应用程序说明 点击此处.

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部