查看: 1360|回复: 0

分享CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择

[复制链接]
  • TA的每日心情
    奋斗
    2023-9-15 06:28
  • 签到天数: 3747 天

    连续签到: 60 天

    [LV.Master]伴坛终老

    发表于 2016-1-22 10:39:11 | 显示全部楼层 |阅读模式
    分享到:
    分享CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择
    继上次提出ATSH204A的单机版如何加密,如何防止被破解的疑问之后,阅读了大量资料和帖子。
    在Atmel-8794-CryptoAuth-ATSHA204-Product-Uses-Application-Note.Pdf这篇文档中找到了相关的介绍。
    在这里简要摘抄如下,并附上我的理解吧。

    上图是固定询问和响应的推荐结构,ATSH204A外置做客户端,mcu部分做主机,相同的密钥分别存在ATSH204A和mcu的flash rom中。我认为这对密钥的安全来说很不靠谱,一旦mcu遭到被读出数据,密钥也被读取出来啦!
    第二个加密框架如下图,和第一个加密框架相比,更改了主机部分,其它不变。密钥都放置在了ATSH204A中,但是如果两个ATSH204A同时被更换的话会怎么样呢?!


    图三显示的是ATSH204A应用于软件工具类加密,不适合我的要求,略过。
    下图四适合打印机墨盒加密应用,也不适合我的要求,略过。


    上图五所示,在这个加密框架里,没有用询问和响应的主机客户端结构。而是把ATSH204A当做了高强度保密的密令签名或者引导代码储存机构。运用了ATSH204A自毁式保密机制充当存储rom。如果没有ATSH204A中的代码块,系统不能正常运行或者有条件的选择运行或宕机。认证过程可以不做比较,以避免出现泄密的可能发生。我认为这个结构很符合单板机的签名加密或者引导加密应用。
    下图六是未来通过无线加密认证系统的应用。在此表示很感兴趣,可以做进一步探讨。

    谢谢大家!
    回复

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /5 下一条

    手机版|小黑屋|与非网

    GMT+8, 2024-12-19 22:52 , Processed in 0.115894 second(s), 18 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001037号

    Powered by Discuz! X3.4

    Copyright © 2001-2024, Tencent Cloud.