電子發燒友App
要:軍用設備,特別是便攜式軍用設備(例如:無線電臺),密鑰的物理安全性至關重要。選擇使用特殊設計的元器件能夠滿足實際應用的標準要求,并可提供額外的保護措施。這些元器件在電氣和物理結構上為數字密鑰的產生和存儲提供保護。
本文還發表于Maxim工程期刊,第62期(PDF,1.1MB)。
保密通信的實質是保護密鑰,較長的密鑰在一定程度上能夠防止通過強硬的計算技術破解代碼,但這種保護措施無法滿足同樣重要的物理安全性的要求。為了從根本上解決物理安全性問題,必須考慮幾個問題,包括:產生隨機密鑰的物理機制,防止在認證代理之間傳送密鑰時被隱秘地電子攔截,防止被秘密進行物理和機械偵測的安全密鑰存儲方法。
Maxim的DS36xx系列安全監視器從封裝設計到外部傳感器接口,直至內部電路體系結構采用了一系列的獨特功能,為軍品電子設計工程師提供了所需要的全部功能。器件具備這些特性后,更容易達到傳統的和新興的便攜式軍品的計算以及通信安全標準的要求。因此,這些器件具有強大的應用潛力,如圖1所示。
圖1. DS36xx器件適合多種現在和未來軍事以及國家保密通信功能,包括保密通信和客戶認證
任何軍事設備,WIN-T信息安全性非常重要。WIN-T的體系結構必須允許經過認證的用戶自由訪問網絡,同時也要能夠監測并拒絕非法攻擊。同樣,必須從一開始就內置WIN-T安全功能,而不是事后加入安全保護。這種方法保證了語音和數據在網絡上的安全保密傳輸。
過去,系統設計的主要目標是快速部署,而安全功能則通過在現場更新實現。導致這種方式的主要原因是人們通常認為內置安全功能非常昂貴,有可能拖延計劃。然而,目前的軍事通信設備都要求從一開始就具備高級安全功能,提高通用性和連通能力,符合FIPS 140-2、NSA和WIN-T的要求。在其他軍事應用中,安全和防入侵也逐漸成為關鍵因素。例如,MESHnet Firewall最近開發的General Dynamics?和Secure Computing?已經用于作戰車輛。
綜上所述,新一代軍事通信系統或組件如果不能首先滿足應用標準,就不能投入使用。特別是,目前要求軍事通信設備至少要符合FIPS 140-2第3和第4安全等級。而且,在更高級的應用中,設計工程師還必須遵照NSA 1類以及最新實施的WIN-T規范。通常情況下,軍事應用至少需要符合FIPS 140-2的第3安全級認證。
為了跟上安全標準的變化,設計人員需要解決很多棘手問題,因為設計過程必須考慮安全等級的要求,以及所設計的安全設備的最終目的等。例如,只對密鑰重新加密不會明顯提高密鑰的安全性,因為已經有成熟技術能夠竊取密鑰。因此,需要組合使用幾種不同方法來保證密鑰的安全性,包括增強物理安全性等。
設計符合FIPS 140-2 (第3和第4安全級)、NSA 1類或WIN-T要求的安全軍事系統時,重要的是采用具有全面防篡改技術的器件,在主電源失效時這些器件也能發揮效用。Maxim的DS36xx系列產品,例如,圖2所示的DS3600,即使在電池供電時仍然能夠主動探測篡改侵入,提供了保證密鑰和關鍵數據安全的集成方案(在主電源失效時會立即響應,確保工作的順暢)。不論是否有電源供電,片內電源監測器以及電池開關保證了所有篡改監測機制始終保持有效的工作。器件持續檢測主電源—當它降到下限門限值時,立即自動切換到外部備用電池,保持內部和外部保護電路繼續工作。這樣,設備主電源失效時,不會中斷防篡改探測。
圖2. DS3600安全監測器同時利用監測功能和安全機制來偵測篡改,保護備用電池供電的易失存儲器的內容,例如,內部存儲的密鑰及其他存儲在外部SRAM中的敏感數據
為達到FIPS 140-2 (第3和第4安全級)以及NSA 1類和WIN-T規范的要求,防篡改偵測器件應該允許設計人員加入他們自己的外部傳感器,這樣,可以在存儲受保護數據的器件周圍提供保護層,即安全邊界。通過在DS36xx系列附加外部傳感器,系統設計人員具備了獨特而又靈活的方法來加入應用安全層,從而滿足了政府部門頒布的各種標準要求。
為滿足各種政府標準的要求,DS36xx安全監測器可以同時監視模擬供電電壓、數字信號以及阻性網絡保護傳感器網格等。此外,所有DS36xx器件都提供芯片級球柵陣列(CSBGA)封裝(參見圖3)。通過嚴格限制對安裝器件引腳的訪問,這些封裝還提供了控制保護和數據信號的另一層無源物理安全保護。
圖3. 器件安裝到電路板后,DS36xx系列的CSBGA封裝限制對I/O信號的訪問,從而提供了無源保護層
對于外部安全機制,當達到用戶定義或工廠設置的門限時,內部保護機制被觸發。例如,為滿足NSA等必須具備的認證體,以及FIPS和WIN-T等標準,設計人員可以使用內部溫度傳感器監測基底溫度。一旦達到溫度門限的上限和下限,器件啟動防篡改響應。
除了測量瞬時溫度之外,DS36xx還提供其他的溫度檢測功能。特別是,速率變化探測器對基底溫度變化速率的監測。溫度的快速增加或降低都會觸發器件的防篡改響應,提供額外保護,防止更高級別的加密數據恢復技術的入侵。
從受保護的SRAM中恢復數據的一條途徑是在器件斷電前加入液氮,這種方法將沒有供電的SRAM數據的保持時間延長到毫秒級。然而,DS36xx系列的溫度監測功能可以判斷出這一篡改事件,在低溫存儲器保持功能起作用之前,器件就會擦除其內部存儲器。存儲器采用硬件連接,高速擦除功能在不到100ns的時間內即可清零整個存儲陣列。其他的篡改事件(例如,互鎖底部)或向器件的I2C/SPI?兼容接口直接發送命令也能夠觸發這一功能。
DS36xx器件還具備一項專有技術—無印跡密鑰存儲器?。無印跡密鑰存儲器解決了SRAM存儲單元氧化層電荷累積或耗盡(取決于所存儲的數據)導致的安全問題。長期存儲在這類傳統存儲單元中的數據隨著時間的變化產生氧化層應變,在存儲位置留下了數據記憶。即使清除這些單元后,也可以讀出數據。
而新開發的非記憶密鑰存儲技術避免了氧化應變現象。該技術改進了器件的普通電池供電SRAM存儲器。因此,當探測到篡改事件或者通過命令直接清除存儲器后,整個存儲器都被清除,不會留下可能恢復的數據痕跡。軍用和政府機構的應用產品設計人員利用這一功能,可以開發獨特而且非常安全的存儲高度敏感密鑰的產品。
表1. DS36xx器件探測到篡改事件時采取的措施步驟
DS36xx器件的隨機數發生器(RNG)采用確定性偽隨機算法,使用芯片自帶的兩個隨機源產生種子。這一函數提供了連續比特流,主機CPU對其進行后處理,形成認證軟件RNG函數種子。而且,每一DS36xx安全監測器含有工廠預設的唯一芯片序列號,可通過I/O端口讀取該序列號。芯片序列號為用戶提供了獨特的識別每個最終產品的途徑。
此外,最新的DS36xx器件還可以根據篡改類型擦除某些特殊存儲單元。這一功能被稱為擦除等級(參見表2器件),適用于整個設備保持完整性的應用。即在發生了篡改后,雖然不能使用全部功能,但還可以在一定程度上繼續使用該器件。通信設備既屬于此類應用,例如安全軍事通信設備,即使出現了篡改事件,設備也必須具有一定的工作能力。
表2. DS36xx器件及其獨特的功能
除了高級數據安全功能外,很多國防應用還要求承受較寬的工作和存儲溫度范圍。雖然DS36xx器件主要用于在普通工作環境中提供較高的安全功能,該系列中某些最新的產品也支持較寬的工作溫度范圍,達到整個軍品級溫度范圍(DS36xx為-55°C至+95°C,而軍品級范圍是-55°C至+125°C)。
本文還發表于Maxim工程期刊,第62期(PDF,1.1MB)。
保密通信的實質是保護密鑰,較長的密鑰在一定程度上能夠防止通過強硬的計算技術破解代碼,但這種保護措施無法滿足同樣重要的物理安全性的要求。為了從根本上解決物理安全性問題,必須考慮幾個問題,包括:產生隨機密鑰的物理機制,防止在認證代理之間傳送密鑰時被隱秘地電子攔截,防止被秘密進行物理和機械偵測的安全密鑰存儲方法。
Maxim的DS36xx系列安全監視器從封裝設計到外部傳感器接口,直至內部電路體系結構采用了一系列的獨特功能,為軍品電子設計工程師提供了所需要的全部功能。器件具備這些特性后,更容易達到傳統的和新興的便攜式軍品的計算以及通信安全標準的要求。因此,這些器件具有強大的應用潛力,如圖1所示。
圖1. DS36xx器件適合多種現在和未來軍事以及國家保密通信功能,包括保密通信和客戶認證
電子數據的安全性要求
在聯邦信息處理標準(FIPS)中,美國政府規定了密碼模塊必須符合嚴格的(尚未分級)應用要求。該標準由國家標準和技術研究所(NIST)出版,FIPS 140-2標準有四個基本級別:- 第1安全級:無物理安全機制要求(只實現NIST標準化密碼算法)
- 第2安全級:篡改存跡物理安全
- 第3安全級:防篡改物理安全
- 第4安全級:物理安全提供保護層
- 密碼安全
- 功能安全
- 防篡改
- 發射安全
- 產品生產和分銷的安全性
任何軍事設備,WIN-T信息安全性非常重要。WIN-T的體系結構必須允許經過認證的用戶自由訪問網絡,同時也要能夠監測并拒絕非法攻擊。同樣,必須從一開始就內置WIN-T安全功能,而不是事后加入安全保護。這種方法保證了語音和數據在網絡上的安全保密傳輸。
過去,系統設計的主要目標是快速部署,而安全功能則通過在現場更新實現。導致這種方式的主要原因是人們通常認為內置安全功能非常昂貴,有可能拖延計劃。然而,目前的軍事通信設備都要求從一開始就具備高級安全功能,提高通用性和連通能力,符合FIPS 140-2、NSA和WIN-T的要求。在其他軍事應用中,安全和防入侵也逐漸成為關鍵因素。例如,MESHnet Firewall最近開發的General Dynamics?和Secure Computing?已經用于作戰車輛。
綜上所述,新一代軍事通信系統或組件如果不能首先滿足應用標準,就不能投入使用。特別是,目前要求軍事通信設備至少要符合FIPS 140-2第3和第4安全等級。而且,在更高級的應用中,設計工程師還必須遵照NSA 1類以及最新實施的WIN-T規范。通常情況下,軍事應用至少需要符合FIPS 140-2的第3安全級認證。
滿足安全性要求
對于系統設計人員而言,達到美國政府頒布的安全要求是一項艱巨任務。隨著對系統構成潛在威脅的因素不斷增加,安全性標準也隨之變化,隨著時間的推移安全性的要求也更加苛刻。為了跟上安全標準的變化,設計人員需要解決很多棘手問題,因為設計過程必須考慮安全等級的要求,以及所設計的安全設備的最終目的等。例如,只對密鑰重新加密不會明顯提高密鑰的安全性,因為已經有成熟技術能夠竊取密鑰。因此,需要組合使用幾種不同方法來保證密鑰的安全性,包括增強物理安全性等。
設計符合FIPS 140-2 (第3和第4安全級)、NSA 1類或WIN-T要求的安全軍事系統時,重要的是采用具有全面防篡改技術的器件,在主電源失效時這些器件也能發揮效用。Maxim的DS36xx系列產品,例如,圖2所示的DS3600,即使在電池供電時仍然能夠主動探測篡改侵入,提供了保證密鑰和關鍵數據安全的集成方案(在主電源失效時會立即響應,確保工作的順暢)。不論是否有電源供電,片內電源監測器以及電池開關保證了所有篡改監測機制始終保持有效的工作。器件持續檢測主電源—當它降到下限門限值時,立即自動切換到外部備用電池,保持內部和外部保護電路繼續工作。這樣,設備主電源失效時,不會中斷防篡改探測。
圖2. DS3600安全監測器同時利用監測功能和安全機制來偵測篡改,保護備用電池供電的易失存儲器的內容,例如,內部存儲的密鑰及其他存儲在外部SRAM中的敏感數據
為達到FIPS 140-2 (第3和第4安全級)以及NSA 1類和WIN-T規范的要求,防篡改偵測器件應該允許設計人員加入他們自己的外部傳感器,這樣,可以在存儲受保護數據的器件周圍提供保護層,即安全邊界。通過在DS36xx系列附加外部傳感器,系統設計人員具備了獨特而又靈活的方法來加入應用安全層,從而滿足了政府部門頒布的各種標準要求。
為滿足各種政府標準的要求,DS36xx安全監測器可以同時監視模擬供電電壓、數字信號以及阻性網絡保護傳感器網格等。此外,所有DS36xx器件都提供芯片級球柵陣列(CSBGA)封裝(參見圖3)。通過嚴格限制對安裝器件引腳的訪問,這些封裝還提供了控制保護和數據信號的另一層無源物理安全保護。
圖3. 器件安裝到電路板后,DS36xx系列的CSBGA封裝限制對I/O信號的訪問,從而提供了無源保護層
內部安全性
DS36xx器件還包括其他的保護層,實現內部篡改偵測機制。這些內部偵測機制提高了器件和外部防篡改探測傳感器定制配置的接口能力。內部防篡改偵測機制包括一個片內溫度傳感器、開封監測器、電源監測器、電池監測器以及振蕩器監測器,提供連續的防篡改偵測。監測功能始終保持工作,特別是在采用電池供電時。對于外部安全機制,當達到用戶定義或工廠設置的門限時,內部保護機制被觸發。例如,為滿足NSA等必須具備的認證體,以及FIPS和WIN-T等標準,設計人員可以使用內部溫度傳感器監測基底溫度。一旦達到溫度門限的上限和下限,器件啟動防篡改響應。
除了測量瞬時溫度之外,DS36xx還提供其他的溫度檢測功能。特別是,速率變化探測器對基底溫度變化速率的監測。溫度的快速增加或降低都會觸發器件的防篡改響應,提供額外保護,防止更高級別的加密數據恢復技術的入侵。
從受保護的SRAM中恢復數據的一條途徑是在器件斷電前加入液氮,這種方法將沒有供電的SRAM數據的保持時間延長到毫秒級。然而,DS36xx系列的溫度監測功能可以判斷出這一篡改事件,在低溫存儲器保持功能起作用之前,器件就會擦除其內部存儲器。存儲器采用硬件連接,高速擦除功能在不到100ns的時間內即可清零整個存儲陣列。其他的篡改事件(例如,互鎖底部)或向器件的I2C/SPI?兼容接口直接發送命令也能夠觸發這一功能。
DS36xx器件還具備一項專有技術—無印跡密鑰存儲器?。無印跡密鑰存儲器解決了SRAM存儲單元氧化層電荷累積或耗盡(取決于所存儲的數據)導致的安全問題。長期存儲在這類傳統存儲單元中的數據隨著時間的變化產生氧化層應變,在存儲位置留下了數據記憶。即使清除這些單元后,也可以讀出數據。
而新開發的非記憶密鑰存儲技術避免了氧化應變現象。該技術改進了器件的普通電池供電SRAM存儲器。因此,當探測到篡改事件或者通過命令直接清除存儲器后,整個存儲器都被清除,不會留下可能恢復的數據痕跡。軍用和政府機構的應用產品設計人員利用這一功能,可以開發獨特而且非常安全的存儲高度敏感密鑰的產品。
篡改事件響應
DS36xx器件不斷監視上述所有篡改入侵事件,偵測到篡改后,通過內部或外部防篡改機制立即做出防篡改響應。偵測篡改事件從識別篡改源開始,在導致篡改事件的狀態清除之前,將一直鎖定篡改事件。然后,才會復位篡改事件。表1列出了DS36xx器件在篡改響應期間的措施步驟。表1. DS36xx器件探測到篡改事件時采取的措施步驟
| Step | Action |
| 1 | The internal encryption key is immediately, completely, and actively erased (if applicable). |
| 2 | The external RAM is erased (if applicable). |
| 3 | The tamper-latch registers record the state of the tamper input sources. |
| 4 | The tamper output asserts to alert the system processor. |
| 5 | The tamper-event time-stamp register records the time of the tamper event. |
支持高度安全的軍事應用
不但保護存儲密鑰需要采用物理安全措施,實際密鑰的生成也需要物理安全性。即用于生成數字密鑰的方法必須保證不會非法復制密鑰,不論是采用相同設備(這違背了DS36xx系列的安全數據存儲目的),還是完全復制設備。DS36xx器件的隨機數發生器(RNG)采用確定性偽隨機算法,使用芯片自帶的兩個隨機源產生種子。這一函數提供了連續比特流,主機CPU對其進行后處理,形成認證軟件RNG函數種子。而且,每一DS36xx安全監測器含有工廠預設的唯一芯片序列號,可通過I/O端口讀取該序列號。芯片序列號為用戶提供了獨特的識別每個最終產品的途徑。
此外,最新的DS36xx器件還可以根據篡改類型擦除某些特殊存儲單元。這一功能被稱為擦除等級(參見表2器件),適用于整個設備保持完整性的應用。即在發生了篡改后,雖然不能使用全部功能,但還可以在一定程度上繼續使用該器件。通信設備既屬于此類應用,例如安全軍事通信設備,即使出現了篡改事件,設備也必須具有一定的工作能力。
表2. DS36xx器件及其獨特的功能
| Part | I/O | No. of Analog Voltages Monitored | No. of Digital Inputs Monitored | Operating Temperature Range (°C) | Internal Key Memory (Bytes) | External Memory Control | Random Number Generator | Overvoltage Monitor | Battery Monitor | Erasure Hierarchy |
| DS3600 | 3-wire | 4 | 1 | -40 to +85 | 64 | √ | √ | ? | √ | ? |
| DS3605 | I2C | 4 | 1 | -40 to +85 | N/A | √ | √ | ? | √ | ? |
| DS3640 | I2C | 5 | 3 | -40 to +85 | 1k | ? | √ | √ | √ | ? |
| DS3641 | 4-wire | 5 | 3 | -40 to +85 | 1k | ? | √ | √ | √ | ? |
| DS3644* | I2C | 12 | 4 | -55 to +95 | 1k | √ | √ | √ | √ | 2 levels |
| DS3645* | I2C | 12 | 4 | -55 to +95 | 4k | √ | √ | √ | √ | ? |
| DS3650 | 4-wire | 2 | N/A | -40 to +85 | N/A | ? | ? | √ | √ | ? |
| DS3655* | I2C | N/A | 4 | -40 to +85 | 64 | ? | ? | ? | ? | ? |
| DS3665* | SPI | 12 | 4 | -55 to +95 | 8k | √ | √ | √ | √ | 4 levels |
除了高級數據安全功能外,很多國防應用還要求承受較寬的工作和存儲溫度范圍。雖然DS36xx器件主要用于在普通工作環境中提供較高的安全功能,該系列中某些最新的產品也支持較寬的工作溫度范圍,達到整個軍品級溫度范圍(DS36xx為-55°C至+95°C,而軍品級范圍是-55°C至+125°C)。
工商網監
評論