電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>硬件加密強(qiáng)化無線 MCU 以防黑客攻擊

硬件加密強(qiáng)化無線 MCU 以防黑客攻擊

2075923 2022-11-25 | pdf | 210.54KB | 次下載 | 免費(fèi)

資料介紹

嵌入式設(shè)備一直很容易受到攻擊。近年來發(fā)生的變化是黑客訪問這些設(shè)備的能力。由于使用無線網(wǎng)絡(luò)互連它們的增長，用于保護(hù)工業(yè)控制器和類似設(shè)備的網(wǎng)絡(luò)中的氣隙已經(jīng)被填補(bǔ)。引入無線網(wǎng)絡(luò)是為了提高便利性和靈活性，但它們也為黑客發(fā)起攻擊提供了一種簡便的方法。所需要的是能夠抵御攻擊的設(shè)備，使用技術(shù)組合來支持高安全性。嵌入式設(shè)備一直很容易受到攻擊。近年來發(fā)生的變化是黑客訪問這些設(shè)備的能力。由于使用無線網(wǎng)絡(luò)互連它們的增長，用于保護(hù)工業(yè)控制器和類似設(shè)備的網(wǎng)絡(luò)中的氣隙已經(jīng)被填補(bǔ)。引入無線網(wǎng)絡(luò)是為了提高便利性和靈活性，但它們也為黑客發(fā)起攻擊提供了一種簡便的方法。所需要的是能夠抵御攻擊的設(shè)備，使用技術(shù)組合來支持高安全性。安全強(qiáng)化的關(guān)鍵是一組基本構(gòu)建塊，當(dāng)它們一起使用時(shí)，可以拒絕黑客攻擊并保持完整性。支持無線的設(shè)備需要確保它可以保持對自己代碼和數(shù)據(jù)的控制，并支持與遠(yuǎn)程端點(diǎn)的私人通信，遠(yuǎn)程端點(diǎn)可以提供必要的可信認(rèn)證。安全強(qiáng)化的關(guān)鍵是一組基本構(gòu)建塊，當(dāng)它們一起使用時(shí)，可以拒絕黑客攻擊并保持完整性。支持無線的設(shè)備需要確保它可以保持對自己代碼和數(shù)據(jù)的控制，并支持與遠(yuǎn)程端點(diǎn)的私人通信，遠(yuǎn)程端點(diǎn)可以提供必要的可信認(rèn)證。設(shè)備身份驗(yàn)證為何必不可少的一個(gè)示例是中間人攻擊。在這種攻擊中，黑客會(huì)攔截兩個(gè)合法設(shè)備之間的通信并竊聽對話，并更改他們收到的數(shù)據(jù)包以獲取秘密或進(jìn)入其中一個(gè)或兩個(gè)設(shè)備。針對啟用 Wi-Fi 的設(shè)備的一種常見攻擊是創(chuàng)建一個(gè)偽裝成合法路由器的接入點(diǎn)，將被操縱的數(shù)據(jù)轉(zhuǎn)發(fā)到真正的接入點(diǎn)和設(shè)備本身。使用此類技術(shù)，攻擊者可能會(huì)獲知執(zhí)行成功登錄所需的訪問代碼，或者他們可能會(huì)注入虛假數(shù)據(jù)或惡意軟件，從而導(dǎo)致設(shè)備出現(xiàn)故障。設(shè)備身份驗(yàn)證為何必不可少的一個(gè)示例是中間人攻擊。在這種攻擊中，黑客會(huì)攔截兩個(gè)合法設(shè)備之間的通信并竊聽對話，并更改他們收到的數(shù)據(jù)包以獲取秘密或進(jìn)入其中一個(gè)或兩個(gè)設(shè)備。針對啟用 Wi-Fi 的設(shè)備的一種常見攻擊是創(chuàng)建一個(gè)偽裝成合法路由器的接入點(diǎn)，將被操縱的數(shù)據(jù)轉(zhuǎn)發(fā)到真正的接入點(diǎn)和設(shè)備本身。使用此類技術(shù)，攻擊者可能會(huì)獲知執(zhí)行成功登錄所需的訪問代碼，或者他們可能會(huì)注入虛假數(shù)據(jù)或惡意軟件，從而導(dǎo)致設(shè)備出現(xiàn)故障。因此，受保護(hù)的對話很重要，這表明使用加密技術(shù)可以使?jié)撛诘墓粽吒y竊聽。然而，密碼學(xué)支持大大簡化了創(chuàng)建安全設(shè)備的工作。因此，受保護(hù)的對話很重要，這表明使用加密技術(shù)可以使?jié)撛诘墓粽吒y竊聽。然而，密碼學(xué)支持大大簡化了創(chuàng)建安全設(shè)備的工作。每個(gè)安全物聯(lián)網(wǎng)設(shè)備的核心都需要一個(gè)信任根。這是嵌入式設(shè)備中的一組功能，可以被計(jì)算機(jī)的操作系統(tǒng)和軟件完全信任。在當(dāng)今的設(shè)備中，信任根是通過使用公鑰基礎(chǔ)設(shè)施 (PKI) 密碼術(shù)來保證的——一種可以檢查任何設(shè)備的真實(shí)性及其操作有效性的機(jī)制。每個(gè)安全物聯(lián)網(wǎng)設(shè)備的核心都需要一個(gè)信任根。這是嵌入式設(shè)備中的一組功能，可以被計(jì)算機(jī)的操作系統(tǒng)和軟件完全信任。在當(dāng)今的設(shè)備中，信任根是通過使用公鑰基礎(chǔ)設(shè)施 (PKI) 密碼術(shù)來保證的——一種可以檢查任何設(shè)備的真實(shí)性及其操作有效性的機(jī)制。如今，PKI 對于在高度分布式環(huán)境中成功利用密碼學(xué)至關(guān)重要。PKI 是圍繞創(chuàng)建使用中不對稱的加密密鑰對而構(gòu)建的。一種是可以自由分發(fā)的公鑰，用于加密發(fā)送給私鑰持有者的消息。與對稱密鑰系統(tǒng)相比，跨公共網(wǎng)絡(luò)無風(fēng)險(xiǎn)地傳輸公鑰的能力大大提高了基于加密的安全性的可擴(kuò)展性。如今，PKI 對于在高度分布式環(huán)境中成功利用密碼學(xué)至關(guān)重要。PKI 是圍繞創(chuàng)建使用中不對稱的加密密鑰對而構(gòu)建的。一種是可以自由分發(fā)的公鑰，用于加密發(fā)送給私鑰持有者的消息。與對稱密鑰系統(tǒng)相比，跨公共網(wǎng)絡(luò)無風(fēng)險(xiǎn)地傳輸公鑰的能力大大提高了基于加密的安全性的可擴(kuò)展性。由于對稱系統(tǒng)使用相同的密鑰進(jìn)行加密和解密，因此必須始終對未經(jīng)授權(quán)的用戶保密該密鑰。這使得向用戶提供可信密鑰變得極其困難，因?yàn)樗麄儽仨毷褂锰娲?、高度信任的渠道進(jìn)行通信才能獲得密鑰。由于對稱系統(tǒng)使用相同的密鑰進(jìn)行加密和解密，因此必須始終對未經(jīng)授權(quán)的用戶保密該密鑰。這使得向用戶提供可信密鑰變得極其困難，因?yàn)樗麄儽仨毷褂锰娲?、高度信任的渠道進(jìn)行通信才能獲得密鑰。在 PKI 下，只有私鑰的持有者才能解密公鑰持有者發(fā)送的消息。因此，密鑰必須保密。然而，PKI 支持的協(xié)議意味著永遠(yuǎn)不需要將私鑰發(fā)送給另一個(gè)用戶。所有通信都可以通過使用公鑰和使用私鑰數(shù)字簽名的證書來支持。