ChipDNA还可以为ECDSA签名操作生成私钥。为支持系统级安全,MAX32520提供了符合FIPS/NIST规范的TRNG、环境和篡改检测电路。任何探测或观察ChipDNA的尝试都会改变底层电路的特性,从而避免了芯片加密功能所用的唯一值被发现。同样,由于使ChipDNA电路正常运行所需的工厂条件限制,即便高超的逆向工程尝试也无法成功。
与此同时,SiliconLabs物联网安全高级产品经理MikeDow向EETimes解释了他们如何在IoT设备的无线SoCs中使用PUF技术。“为了将PUF嵌入SiliconLabs的安全库和安全元件技术中,我们使用了SRAMPUF,意指利用一组SRAM位的固有随机性,当它们被激活时可以获得一个该设备独有的对称密钥。我们所采用的SRAMPUF技术在市场上具有最长的可靠性记录。由于我们的客户所部署的设备通常运行时间超过10年,因此我们需要具有长期可靠性的PUF技术。”
他解释道,在SiliconLabs的实施方案中,PUF的使用仅限于创建密钥加密密钥(KEK),KEK用于封装(加密)系统中的其它密钥,并将它们存储在内部或外部存储器中。“因为KEK仅用于访问封装的密钥,所以它的使用时间会受到限制,从而降低了遭受多种攻击的可能性。此外,只有在重启或复位(PoweronReset--POR)的时候才需要重构KEK,这进一步限制了生成密钥过程的访问。”
在本设计中,除了KEK之外的每一个密钥都是由遵循NIST规范的真随机生成器(TRNG)产生的,然后用AES加密来封装密钥。TRNG和AES技术在安全行业中都很常见,易于理解、测试和验证。我们还使用了256位密钥来增加AES加密的强度。为了进一步增强算法的抗攻击能力,还将差分功率分析(DPA)边信道保护应用于AES算法。设备的所有密钥信息都以这种方式封装,包括生成的ECC私有/公共身份密钥对,并存储在一次性可编程(OTP)存储器中。
在实现复杂的云安全方案(需大量多对非对称密钥)时,在几乎没有限制的内部或外部存储器中安全地存储密钥信息的能力是一个主要优势。另一种方案是将密钥以纯文本的形式存储,但是这种方法要求在物理上非常安全的内存,这样的内存既复杂又昂贵。Dow提到:“在设计芯片时,你必须选择一个最佳大小的安全内存。然而,无论你选择什么尺寸,在产品的整个生命周期中,它几乎肯定是不够的。”
他说,其安全库密钥管理方案的另一个优点是,通过使用AES加密,还可以要求用初始向量作为算法输入。“这个初始向量就像一个额外的128位密码,使用PUF-key执行任何安全操作都需要这个密码。有了这个密码,无论人工还是在芯片上运行的应用程序都可以用它实现密钥的双重认证。”