加密

什么是 ICM?如何将 ICM 用于加密?
简介 完整性检查监控器(Integrity Check Monitor,ICM)是一个 DMA 控制器,可使用 Cortex™ M7 MCU 内存(ICM 描述符区)中的传输描述符在多个存储区上执行哈希计算。ICM 集成了用于哈希的安全哈希算法(Secure Hash Algorithm,SHA)引擎。基于 SHA 的哈希适合用于密码验证、质询哈希身份验证、防篡改和数字签名。 安全映像验证:哈希函数可生成一段数据的报文摘要。反过来说,这意味着对于错误检测代码而言,每段数据都必须有唯一的摘要。为验证固件的完整性,在编程完成后将会对摘要进行计算和验证。该函数在安全引导程序中使用,引导程序在收到固件及其指纹后将重新计算摘要,并将其与原始摘要进行比较。如果两者相同,则固件未被修改,可对其进行编程。
PIC单片机该怎么加密
见过很多初学者对PIC16系列单片机的ID码的读和写犯迷糊。说实话,这方面的资料也不怎么全。有些教材可能会涉及ID区域的介绍,可是往往是一代而过。这对初学者来说是比较容易犯错的地方。今天有空,对相关的问题作了一些整理,分享给大家。可能有些地方说的不够妥当,欢迎大家多多探讨。 1.什么是ID区域? ID区域是独立于EEPROM,FLASH,RAM的区域。程序设计人员可以利用该区域存放软件的版本号,编写日期,烧录日期,产品标识等信息。不过该区域很小PIC16系列只能存放4个字节。 2.ID码怎么烧录到ID区域里面去? 可以利用PICC自带的宏命令IDLOC(X)来实现。
MSP430常用加密总结
1、 为什么要加密,如何加密? 当您的产品推向市场的时候,您的竞争对手就开始盯上它了,如果您的产品硬件很容易被模仿,而且您使用的MSP430单片机没有被加密的话,那么您辛辛苦苦的劳动成功就很容易成为您竞争对手的产品了,使用JTAG调试工具FET虽然可以将程序下载到芯片内部,但只有使用专业编程器能够防止程序被窃取。 2、 JTAG、BSL、BOOTLOADER、熔丝的区别和关系是什么? JTAG接口能够访问MSP430单片机内部所有资源,通过JTAG可以对芯片进行程序下载、代码调试、内存修改等等,通过JTAG还能烧断加密熔丝,熔丝一旦被烧断,JTAG接口绝大部分功能失效,就再也不能通过它进行编程了。
加密课堂 | “创可贴”式安全设计能坚持多久?
作者:Kris Ardis, Maxim Integrated微控制器与安全事业部执行总监 我们知道,特斯拉公司会定期向其电动汽车推送安全及其它软件更新。但遗憾的是,并不是每个联网的智能设备都会定期修补其安全漏洞,也不是每个设备在设计时就考虑了安全因素。 简单地说,由于物联网(IoT)产品中的传感器不断收集支持决策制定和机器学习的宝贵数据,我们必须信任所用的根数据。同时,分布式执行器必须能够信任其接收的命令。关于黑客攻击的每篇文章都在传达一条越来越明确的信息:设计安全至关重要,不容忽视。 即使有非常好的嵌入式安全技术可供使用,许多设备制造商仍然认为安全性实施起来非常昂贵或非常费时。 至于安全性和攻击,属于一种经济博弈,每一种尝试都存在风险和回报。还记得第一批可编程设备之一的提花织机吗?提花织机利用穿孔卡设置机械织机的编织图案,预示着“智能设备”的曙光。
【下载】让系统无懈可击-浅谈 IoT 设备安全启动过程添加加密元件的重要性
Microchip 策略营销经理 Eustace Asanghanwa 对于任何一个嵌入式系统而言,安全启动都是至关重要的一个组成部分。这一过程可保证系统固件即所有嵌入式系统的大脑与系统制造商的设计初衷保持一致。安全启动确保了嵌入式系统的操作是安全并且可预测的。它的价值在那些因出现故障而可能导致灾难性后果的系统中是显而易见的。类似重要的系统包括家用炉灶和一体式烤箱灶的热控制器、汽车的发动机控制模块、交通灯控制器、植入式医疗设备中的治疗传输系统以及无人驾驶列车的控制器等等。这些系统可能会因为运行它们的固件发生故障而出现失灵或不可预测的操作。而导致此类故障的原因多种多样,可能是由电源浪涌造成内存故障这样的环境因素,也可能是黑客注入恶意代码的执行等等。无论在何种情况下,我们都可以在尝试运行系统之前先通过安全启动过程来检测固件的完整性。 安全启动一直都是在有需要的情况下才会被执行。
如何用安全IC保护IoT设备中的数据传输
作者:Stephane Di Vito,Maxim Integrated安全微控制器事业部主任工程师 智能、联网设备使我们的生活越来越便利。但另一方面,这些设备的激增也意味着我们的数据非常容易受安全漏洞的影响,包括个人或敏感信息。保护正在传输和静止的数据也变得越来越重要。 传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,可防止物联网(IoT)设备通过互联网通信时的数据被窃听或篡改。该协议实质上是在客户端和服务器之间建立一个安全通信通道。我们访问由SSL证书保护的网站时,会看到安全超文本传输协议(HTTPS),该协议将HTTP和SSL/TLS相结合,以及与网络服务器的安全标识一起,实现与网络服务器的加密通信。 TLS包括使用非对称密钥的“握手阶段”,就对称密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。
不是加密专家也可实现安全认证
安全认证至关重要。凭借现有的硅芯片解决方案,非加密专家也可以轻松实现安全认证。 当前,数字安全是电子设计领域最热门的话题之一。对于许多工程师,当提到安全性时,脑海中闪现出的第一个词可能就是加密。可能只有极少数人会想到安全认证。 然而,安全认证是安全器件或交易的基础功能。我们以家庭银行为例。显然,您希望余额和账号等保密信息能够加密,此时,您的网络浏览器上会显示一个小锁标识以及“https://”。也就是说,网络浏览器在建立安全连接时,第一件事情就是检查银行站点的真实性;换句话说,就是要对银行站点进行安全认证。实际上,如果将登录和密码信息发送到钓鱼网站,危害性非常大,因为这些凭据可被进一步重用,以银行账户持有人的名义执行未经授权的交易,而实际持有人却毫不知情。通过TLS/SSL协议,一般能够实现安全的互联网浏览,确保真实性和保密性。