Authentication

遠端硬體的無秘密身份驗證方法

  • February 18, 2020

我們正在使用的微控制器不夠安全,無法儲存機密。ROM 可以傾倒在設備齊全的實驗室中。

這就是為什麼我們考慮集成一個經過認證的安全元件,它可以儲存我們基礎設施所需的秘密(一些密鑰和證書)。這樣,秘密將儲存在有關安全標準的有效設備中。

然而,在這種新架構中,安全元件將從主機微控制器中移除,這需要保護 SE 和主機之間的通信。

然而,我們所知道的所有目前身份驗證方法都需要儲存一些東西(秘密、密鑰、證書),我們無法做到這一點,因為微控制器不夠安全……


這就引出了兩個問題:

  • 如果基礎設施需要另一個秘密進行連接,那麼集成安全元件或安全訪問模組以解決基礎設施的秘密儲存需求的目的是什麼?
  • 是否有任何不需要秘密但無論如何都可以保證身份的身份驗證方法?

非常感謝

如果基礎設施需要另一個秘密進行連接,那麼集成安全元件或安全訪問模組以解決基礎設施的秘密儲存需求的目的是什麼?

人們可以非常確定真正的安全元件參與了它所認證的通信。如果安全元件是 BGA 安裝和/或環氧樹脂綁定到 PCB,則可以合理地確信涉及此 PCB,或者對手花費大量精力來解決此問題。

是否有任何不需要秘密但無論如何都能保證身份的身份驗證方法?

不是在傳統密碼學中,包括非對稱和後量子。

Physically Unclonable Functions 的目標很接近:PUF 被認為不可能分析到允許其成功複製的程度。人們應該合理地確定 PUF 參與了它所證明的通信。如果 PUF 集成在矽晶片上,則該晶片也參與其中。當 PUF 旨在防止未經授權使用未經修改的光掩模(被盜或逆向工程)生產裸片和/或使裸片不可複製時,這就是總體構想。

引用自:https://crypto.stackexchange.com/questions/77679