密碼學提供了針對安全威脅的強大保護，但并非每個嵌入式設計人員都是密碼學專家。為了給產品開發工程師提供一條快速了解該主題基礎知識的途徑，我們創建了一本密碼學手冊，其中包含一系列采用工程而非理論方法的教程。在這篇博文中，我將分享每一章的亮點，并展示安全的身份驗證器和協處理器如何幫助簡化將加密集成到嵌入式設計中的過程。

該系列的第一個教程“密碼學：它如何在我們的數字世界中提供幫助”介紹了任何良好密碼系統的四個基本目標：機密性、真實性、完整性和不可否認性（圖 1）。目前市場上有廣泛的安全身份驗證器和協處理器，可以幫助忙碌的開發人員快速實施安全系統。這些協處理器基本上從主機微控制器卸載了加密計算和數據處理要求，并與提供主要安全功能的耦合安全身份驗證器無縫集成。

圖1.密碼學的四個基本目標包括機密性、真實性、完整性和不可否認性。

使用對稱密鑰協處理器

如果您正在努力在您開發的獨特小工具中實施安全系統，并且您的業務模型的成功依賴于大批量消耗品或一次性用品的銷售，您將需要確保消耗品是正品。為此，您需要確保連接到主系統的小工具是真實的，并且您的系統可以識別。使用DS28E50 DeepCover等安全認證器可以輕松實現。使用芯片DNA的安全SHA-3身份驗證器及其配套DS2477 DeepCover安全SHA-3協處理器，具有ChipDNA物理不可克隆功能（PUF）保護。圖2顯示了這種加密安全系統的簡化系統架構。

圖2.安全系統架構使用對稱密鑰安全身份驗證器和協處理器。

在這個系統中，將你最喜歡的微控制器連接到DS2477，讓它處理所有的識別和認證任務。它還提供適當的電信號強度和時序，以驅動位于每個小工具中的DS28E50。

DS2477設計非常靈活，可實現更好的控制。如果您想深入挖掘并控制加密身份驗證過程的各個方面，它具有低級命令，可讓您做到這一點。但是，如果您希望它為您處理復雜性，它具有非常高級的命令，可以更放手地保護您的小工具。DS2477 和 DS28E50 均內置 ChipDNA PUF 功能，使用未實際保存在器件中但每次需要時都會派生的密鑰來保護數據。此技術在教程“密碼學：了解物理上不可克隆函數 （PUF） 的好處”中進行了介紹。

正如我們從教程“密碼學：現代方法的基礎知識”中了解到的那樣，在某些情況下，系統需要使用非對稱密鑰以確保安全。這對于實現完整的加密系統完整性和不可否認性至關重要。在這種情況下，您需要保護您的小工具，同時使用公鑰/私鑰組合來實現您的加密目標。DS2476 DeepCover安全協處理器可用作加密助手，內置一組工具執行非對稱ECDSA和對稱SHA-256功能。ECDSA 和 SHA-256 算法在之前的教程“密碼學：仔細觀察算法”中都有介紹。

為工廠生產量身定制的個性化/預編程服務是使用安全身份驗證器輕松快速地實現加密安全系統的最后一塊難題。此類服務使用您的私有或公共數據對設備制造商設施中的身份驗證器和協處理器進行個性化或預編程。示例數據可以是對稱密鑰/機密或非對稱密鑰證書。

此個性化服務有助于將所需數據編程到生產設置中的身份驗證器。數十年來，Maxim Integrated一直為各類客戶提供此類服務，以保護其數據。

審核編輯：郭婷