作者：黃漢夫? 學(xué)號(hào)：16090120017 外國(guó)語(yǔ)學(xué)院（第十篇）

轉(zhuǎn)載自：http://mp.weixin.qq.com/s/rbrxZgnaxkSnOt2uWfOqkA

【嵌牛導(dǎo)讀】：DNA是個(gè)非常有意思的東西——它將我們與地球上的其他人類(lèi)聯(lián)系在一起，同時(shí)又使我們每個(gè)人獨(dú)一無(wú)二。世界上沒(méi)有任何一個(gè)人的DNA與您的相同，一個(gè)也沒(méi)有叫榕。?

【嵌牛鼻子】：ChipDNA, PUF, DS28E38, IoT, 嵌入式安全, 加密

【嵌牛提問(wèn)】：讓我們揭開(kāi)該加密的神秘面紗

【嵌牛正文】：

近年來(lái)，我們已經(jīng)知道如何利用這種獨(dú)特性作為一種絕對(duì)身份識(shí)別的手段姊舵。有些被錯(cuò)誤定罪的人得益于DNA證據(jù)而擺脫罪名晰绎，有些人則因?yàn)镈NA提供了犯罪證據(jù)而受到應(yīng)有懲罰±ǘ。可以說(shuō)荞下，我們每個(gè)人身體中的每個(gè)細(xì)胞都攜帶有個(gè)人身份的絕對(duì)證明。

這與技術(shù)世界形成了鮮明的對(duì)比史飞。在這個(gè)世界中尖昏，每種設(shè)備的個(gè)體之間必須完全相同，哪怕是一個(gè)微米构资、微伏或字節(jié)抽诉。每部設(shè)備都必須擁有相同的外觀及功能。大多數(shù)情況下吐绵，這是一件好事——作為現(xiàn)代技術(shù)的創(chuàng)造者迹淌，您必須提供一致的用戶(hù)體驗(yàn)。但同時(shí)己单，這種千篇一律也可能對(duì)安全性帶來(lái)徹底的摧毀唉窃。

如何確保真實(shí)性？

由于各個(gè)設(shè)備都完全相同纹笼，難以知道聲稱(chēng)來(lái)自于某臺(tái)設(shè)備的消息是否真的源自于該設(shè)備纹份。這些消息可能來(lái)自于另一臺(tái)假冒設(shè)備。例如廷痘，某個(gè)房門(mén)執(zhí)行器從門(mén)禁鍵盤(pán)上接收到一條消息蔓涧，且輸入的密碼正確，那么該門(mén)就應(yīng)打開(kāi)牍疏。但該執(zhí)行器如何知道消息是真實(shí)可信的呢蠢笋？

在面對(duì)面溝通中，這從來(lái)都不是問(wèn)題鳞陨。我們之所以認(rèn)識(shí)正在交談的人昨寞，是因?yàn)槲覀兪煜て湎掳托螤钫巴铩⒍浯笮∫约罢f(shuō)話(huà)的聲音——也就是說(shuō)，我們知道其DNA物理特征的表示形式援岩，正是這點(diǎn)使我們每個(gè)人獨(dú)一無(wú)二歼狼。如果每臺(tái)設(shè)備也都具有這樣的獨(dú)特性就好了。

這正是Maxim研發(fā)ChipDNA技術(shù)的原因享怀。采用ChipDNA技術(shù)的設(shè)備包含使其獨(dú)一無(wú)二的元素羽峰，即使各個(gè)設(shè)備的功能都完全相同。配備有ChipDNA的設(shè)備內(nèi)部是測(cè)量芯片本身特定物理特征的電路元件√泶桑現(xiàn)在梅屉，這些物理特征在時(shí)間上是穩(wěn)定的，但在各個(gè)設(shè)備之間卻又是不同的鳞贷。ChipDNA邏輯利用這些器件相關(guān)的變化計(jì)算一個(gè)值坯汤，該值在每次計(jì)算時(shí)保持相同，但該值對(duì)于每個(gè)具體設(shè)備都是獨(dú)一無(wú)二的搀愧。該值能夠唯一地確認(rèn)設(shè)備惰聂，就像您的DNA能夠唯一地確認(rèn)您的身份一樣。

為了更好的理解確保發(fā)送方身份和消息完整性的重要性咱筛，我們以一個(gè)簡(jiǎn)單的場(chǎng)景為例搓幌。假如您在遠(yuǎn)端位置有一個(gè)傳感器，傳感器發(fā)送消息說(shuō)存在某項(xiàng)問(wèn)題迅箩。您如何相信該消息是真實(shí)的溉愁？您有幾種選擇：

選擇一：共享密鑰

您在部署傳感器之前就應(yīng)設(shè)置一個(gè)密鑰——可能是密碼。然后沙热，當(dāng)傳感器發(fā)送消息時(shí)叉钥，以一定的方式將密鑰合并到消息中。您接收到消息時(shí)篙贸，檢查發(fā)送的密碼是否正確投队；如果密碼正確，則接受該消息爵川。

問(wèn)題是敷鸦，如果所有此類(lèi)場(chǎng)景下的密碼都相同，那么對(duì)手就可能對(duì)設(shè)備執(zhí)行反向工程寝贡，并盜取密碼扒披。然后對(duì)手就能夠假冒來(lái)自于任何類(lèi)型、任何設(shè)備的消息圃泡。更為糟糕的是碟案，如果密碼在發(fā)送時(shí)未經(jīng)加密，對(duì)手根本就無(wú)需接觸設(shè)備——只需監(jiān)聽(tīng)會(huì)話(huà)即可獲得密碼颇蜡。這就意味著能夠假冒部署范圍內(nèi)任何地點(diǎn)的任何傳感器价说。所以辆亏，共享密鑰不是解決問(wèn)題的方法。

選擇二：公鑰加密

如果您在設(shè)備中設(shè)置私鑰鳖目，設(shè)備即可利用私鑰對(duì)消息進(jìn)行數(shù)字簽名扮叨，并可利用對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證。采用這種方式簽名的消息近乎可以實(shí)現(xiàn)安全認(rèn)證领迈。經(jīng)過(guò)簽名的消息是幾乎不可能更改或偽造的彻磁，所謂“幾乎不可能”是指在沒(méi)有簽名方私鑰的情況下，沒(méi)有已知方法能夠在合理時(shí)間內(nèi)模仿簽名狸捅。

問(wèn)題是衷蜓，密鑰、私鑰必須存在于目標(biāo)設(shè)備存儲(chǔ)空間中的某處薪贫。如果攻擊者能夠置入惡意軟件恍箭，惡意軟件就很容易泄露私鑰刻恭。在開(kāi)發(fā)出惡意軟件之后瞧省，即可利用固件升級(jí)方法傳播惡意軟件，很快就會(huì)有大量受影響設(shè)備受到威脅鳍贾。這種方法比簡(jiǎn)單的共享密鑰方法好鞍匾，但仍然不是最佳選擇。

選擇三：ChipDNA技術(shù)

ChipDNA技術(shù)克服了傳統(tǒng)公鑰-私鑰系統(tǒng)存在的問(wèn)題骑科，其私鑰永遠(yuǎn)無(wú)法泄露橡淑，甚至無(wú)法泄露給自己。實(shí)際上咆爽，在實(shí)際需要私鑰之前梁棠，設(shè)備中根本就不存在私鑰。只有在準(zhǔn)備對(duì)消息進(jìn)行簽名時(shí)斗埂，才在硬件中產(chǎn)生ChipDNA邏輯計(jì)算的值符糊，并且立即銷(xiāo)毀。計(jì)算值從不會(huì)出現(xiàn)在微控制器的存儲(chǔ)器映射中呛凶。以下是您可能使用ChipDNA技術(shù)的方式：

設(shè)備制造商在部署物聯(lián)網(wǎng)(IoT)設(shè)備之前男娄，使ChipDNA硬件計(jì)算一個(gè)與ChipDNA值(私鑰)對(duì)應(yīng)的公鑰，而實(shí)際的ChipDNA值絕不會(huì)泄露漾稀。設(shè)備制造商然后利用其企業(yè)私鑰對(duì)公鑰進(jìn)行簽名模闲，產(chǎn)生一個(gè)證書(shū)，然后將其寫(xiě)入到設(shè)備崭捍。該證書(shū)隨后可證明設(shè)備提供的公鑰與工廠計(jì)算的公鑰相同尸折，因?yàn)闆](méi)有人能夠在無(wú)企業(yè)公鑰的情況下生成有效的證書(shū)。

完成部署之后殷蛇，如果IoT設(shè)備想要發(fā)送消息实夹，則重新計(jì)算ChipDNA值并將其作為私鑰拣播，然后對(duì)消息進(jìn)行簽名。如果消息的接收方擁有該設(shè)備的公鑰收擦，則能夠以非常高的可信度確認(rèn)消息是真實(shí)的贮配、未經(jīng)篡改以及來(lái)自于特定的設(shè)備。

但是塞赂，自然環(huán)境下有數(shù)以百萬(wàn)計(jì)的IoT設(shè)備泪勒，每臺(tái)IoT設(shè)備都配備一個(gè)公鑰，由誰(shuí)來(lái)管理這個(gè)龐大的公鑰數(shù)據(jù)庫(kù)呢宴猾？接收到某臺(tái)IoT設(shè)備消息的所有接收方不可能都擁有特定設(shè)備的公鑰圆存。但是接收方可向設(shè)備本身發(fā)送請(qǐng)求，詢(xún)問(wèn)設(shè)備的公鑰證書(shū)仇哆。當(dāng)設(shè)備發(fā)送證書(shū)時(shí)沦辙，接收方可通過(guò)兩步來(lái)驗(yàn)證證書(shū)的有效性：首先，接收方使用簽名方的公鑰驗(yàn)證證書(shū)的簽名讹剔。驗(yàn)證證書(shū)的合法性之后油讯，接收方可繼續(xù)第二步：使用證書(shū)中包含的公鑰，測(cè)試設(shè)備消息的有效性延欠。盡管看起來(lái)像是一套非常復(fù)雜的系統(tǒng)陌兑，但整個(gè)過(guò)程所需時(shí)間卻不到1秒鐘。

防止IoT遭受侵入式攻擊

問(wèn)題來(lái)了由捎，該系統(tǒng)到底有多安全兔综？考慮一下以下場(chǎng)景：在測(cè)量芯片的物理屬性之前，私鑰甚至根本不存在狞玛，并且在使用完私鑰后立即將其銷(xiāo)毀软驰。由于私鑰僅存在于安全、完全隔離的硬件中心肪，從來(lái)不會(huì)出現(xiàn)在微控制器的實(shí)際存儲(chǔ)空間內(nèi)锭亏，所以不能利用流氓固件發(fā)現(xiàn)私鑰。即使攻擊方試圖探測(cè)芯片本身蒙畴，探測(cè)器件的行為將改變器件的特性贰镣，而器件特性決定了ChipDNA值，因此將摧毀恢復(fù)私鑰的任何企圖膳凝。

我們以上討論了如何利用ChipDNA來(lái)絕對(duì)保證某臺(tái)IoT設(shè)備消息的真實(shí)性且未經(jīng)篡改碑隆，但ChipDNA也可用于從驗(yàn)證固件映像到管理設(shè)備合法使用的其他諸多過(guò)程。對(duì)于任何需要絕對(duì)保證相關(guān)設(shè)備身份的事務(wù)蹬音，ChipDNA都能大顯身手—— 擁有無(wú)窮無(wú)盡的可能性上煤。

因此，在您考慮下一產(chǎn)品的安全需求時(shí)著淆，不要將就劫狠，一定要采用最嚴(yán)格拴疤、最強(qiáng)大的保護(hù)—ChipDNA技術(shù)。因?yàn)槎琅ⅲ銦o(wú)法盜取一個(gè)并不存在的密鑰呐矾！