分享CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择

dwwzl · 发表于 2016-1-22 10:39:11

分享CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择
继上次提出ATSH204A的单机版如何加密，如何防止被破解的疑问之后，阅读了大量资料和帖子。
在Atmel-8794-CryptoAuth-ATSHA204-Product-Uses-Application-Note.Pdf这篇文档中找到了相关的介绍。
在这里简要摘抄如下，并附上我的理解吧。

上图是固定询问和响应的推荐结构，ATSH204A外置做客户端，mcu部分做主机，相同的密钥分别存在ATSH204A和mcu的flash rom中。我认为这对密钥的安全来说很不靠谱，一旦mcu遭到被读出数据，密钥也被读取出来啦！
第二个加密框架如下图，和第一个加密框架相比，更改了主机部分，其它不变。密钥都放置在了ATSH204A中，但是如果两个ATSH204A同时被更换的话会怎么样呢？！

图三显示的是ATSH204A应用于软件工具类加密，不适合我的要求，略过。
下图四适合打印机墨盒加密应用，也不适合我的要求，略过。

上图五所示，在这个加密框架里，没有用询问和响应的主机客户端结构。而是把ATSH204A当做了高强度保密的密令签名或者引导代码储存机构。运用了ATSH204A自毁式保密机制充当存储rom。如果没有ATSH204A中的代码块，系统不能正常运行或者有条件的选择运行或宕机。认证过程可以不做比较，以避免出现泄密的可能发生。我认为这个结构很符合单板机的签名加密或者引导加密应用。
下图六是未来通过无线加密认证系统的应用。在此表示很感兴趣，可以做进一步探讨。

谢谢大家！

分享CryptoAuthenticatio Kits试用之ATSH204A的单机版加密框架选择

相关帖子

站长推荐 /2