后来你发现 根密钥 的存储并不安全,于是你认识了PUF。

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量101 收藏
点赞数
分类专栏: 数字IC 文章标签: 安全 网络 人工智能 IC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/141494227
版权

文章目录

现代密码学体制的weakness—密钥存储

现代密码学体制是一个复杂而精细的安全体系,它由精心设计的协议调度的密码学算法与严谨的密钥管理机制共同构筑而成,旨在实现授权控制、身份认证、设备认证、数据私密性和完整性保护等一系列关键的安全功能。

这一体制的核心在于其多层次、多维度的安全策略,确保信息在传输和存储过程中的机密性、完整性和可用性。

密码学算法的安全性是现代密码学体制的基石。目前,标准的密码学算法在设计上展现了极高的数学复杂性,以至于除了暴力尝试之外,尚未发现其他有效的数学破解途径。

以AES算法为例,其强大的加密强度意味着,在当前的计算能力水平下,尝试破解一个AES加密实例需要执行高达2128次的计算操作。考虑到当前最快的计算机运算速度约为1015次/秒,即264次/秒,这意味着破解过程将耗费长达264秒,换算成年份则是惊人的2^40年,相当于100亿年之久,这显然是一个在现实中无法接受的时间跨度,从而有效保障了加密数据的安全性。

然而,密钥管理的安全性则是现代密码学体制中不可忽视的薄弱环节。密钥作为解锁加密信息的钥匙,其生成与存储均需依赖特定的物理或逻辑载体。相较于直接攻击复杂的密码学算法,针对密钥管理模块的渗透与窃取行为往往更为简单且直接,因此构成了对整

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
物理不可克隆功能 (PUF)介绍
taylorswift的博客
10-22 2489
对于一个给定的PUF,一个特定的输入,被称为 “质询”,将产生一个输出响应,(质询应答认证challenge-response)该响应对特定的PUF是唯一的,因此是不可克隆的。相反,PUF本不存储密钥。物理不可克隆功能 (PUF) 是一种硬件安全技术,它利用固有的设备变化来对给定的输入产生不可克隆的唯一设备响应。首先,PUF的一个最好的特点是,它是一种固有的非易失性技术,但它并不实际存储任何密钥。重要的是,虽然这些变化在不同的集成电路之间可能是随机的,但一旦知道,它们是确定的和可重复的。
芯片的数字指纹PUF技术介绍。
ZP1015
01-09 5227
文章目录那什么是PUF?它与TrustZone技术的区别PUF特性PUF结构PUF的优势SRAM PUF介绍SRAM PUFSRAM PUF Key存储Enrollment——QTP(One Time Process)Key重构——每次上电都需要重新执行这个过程SRAM PUF 产品形态SRAM PUF生命使用周期SRAM PUF应用生成应用Key流Wrap Operation基于SRAM PUF防克隆的应用方案安全固件的导入安全固件的导入使用过程安全固件升级固件防克隆原理PUF应用于AIoT - 人工智能
硬件安全技术——芯片安全设计技术4(PUF
热门推荐
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 1万+
芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区别二、SRAM PUF特点1. SRAM PUF2. SRAM PUF Key存储3. SRAM PUF 产品形态4. SRAM PUF生命使用周期三、SRAM PUF应用1. 生成应用Key流2. Wrap Operation3. 防克隆的应用方案四、结论 一、什么是PUF 1. 物理不可克隆函数——PUF 物理不可克隆函数(即PUF:physical unclon
国内首创!通过SDK集成PUF,帕孚信息“芯片指纹”打造MCU高安全芯片
puftech的博客
08-08 934
传统安全MCU芯片在整合硬件信任方面存在不足,缺乏完整的安全边界和全面的安全功能,这些弱点使得安全MCU芯片容易受到各种安全漏洞和攻击的威胁。为了解决这些问题,需要为MCU芯片建立可靠的硬件信任,这样可以将数据安全性和身份验证一直延伸到数据来源的硅芯片,充分确保数据的机密性、一致性、完整性,并实现端到端安全防护能力。另外,SotfPUF集成了加密引擎模块,支持主流的国际和国密加密、数字签名算法等,支持对称加密和椭圆函数公钥加密,并可与其他安全协议无缝集成,例如TLS、IPSEC、无证书公钥系统等。
计算机硬件与存储安全,计算机硬件设计安全问题的若干研究论述
weixin_32331453的博客
07-20 308
摘 要:计算机由软件和硬件组成,两者的地位相等。但与软件技术相比,硬件技术的发展明显滞后,其中以硬件的安全问题尤为突出,这无疑会降低计算机的使用性能。鉴于此,文章作者结合相关知识,浅析计算机硬件设计的安全问题。关键词:计算机;硬件设计;安全1 概述计算机硬件指的是组成计算机系统的物理成分,其中包括输入/出设备、芯片等。在计算机系统中,信息安全包括硬件、软件和通信方面的内容,因此可从硬件、软件和用户...
浅谈PUF技术如何保护知识产权
puftech的博客
05-06 542
PUF密钥与硬件芯片是绑定的,软件程序只能在实施加密的设备上进行解密和运行。PUF,即Physical Unclonable Functions(物理不可克隆功能)的缩写,体现了芯片在生产过程中由于细微制造工艺偏差带来的随机分布、无法复制、不可克隆的物理特征。一旦新产品上市,盗版商往往会利用各种工具破解软件,获取其中的内容信息,并推出类似功能但价格很低的盗版产品,以非法牟利。针对知识产权保护,PUF技术拥有天然独特的优势,能够提供周全完善的防盗版解决方案,在保护电子产品知识产权领域具有广阔的应用前景。
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御
GKD2019的博客
09-05 2015
主要讲述计算系统概述,硬件安全和硬件信任,IC 设计流程中的安全问题,硬件安全史硬件安全的硬件专指硬件。安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
PUF论文整理2:2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design
没有网络安全,就没有国家安全
11-16 2490
2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design 摘要   物理不可克隆函数(PUF)被认为是用于随机数生成和设备认证的有前途的轻量级原语。由于集成电路制造过程中出现的缺陷,每个PUF生成一个唯一的签名,可用于芯片识别。虽然PUF被认为是不可克隆的,但已经证明它容易受到建模攻击的攻击,其中一组收集的挑战-响应对用于训练机器学习模型以预测PUF对未知挑战的响应。近年来,有人提出了挑战混淆来应对建模攻击。然而,了解混淆算法可以帮助对手对PUF
双稳态环PUF:一种强物理不可封闭功能的新架构阅读笔记
qq_35301188的博客
10-23 1699
双稳态环PUF:一种强物理不可克隆函数的新架构阅读笔记 原文:《The Bistable Ring PUF: A New Architecture for Strong Physical Unclonable Functions》 这里写目录标题双稳态环PUF:一种强物理不可克隆函数的新架构阅读笔记研究背景:PUF定义:PUF用处:为什么要研究双稳态?研究过程:(1)双环(基本思想)(2)双稳态PUF的结构(3)PUF质量和实验设置研究结果:研究结论:论文扩展可读: 研究背景: 本文介绍了一种基于电路的物理
基于PUF的可信及可信计算平台架构设计
10-15
物理不可克隆函数(Physical Unclonable Functions,PUF)在设备认证和安全密钥存储等应用中具有高度灵活性,并被广泛用于嵌入式系统的安全防护。利用PUF技术为双核安全架构提供可信PUF-based Root of Trust,...
基于PUF的5G车联网V2V匿名认证与密钥协商协议.docx
06-09
### 基于PUF的5G车联网V2V匿名认证与密钥协商协议 #### 概述 随着5G技术的发展与应用,车联网成为了一个备受关注的领域。特别是V2V(Vehicle to Vehicle)通信技术,它允许车辆之间直接交换信息,从而提高道路安全...
2019+A PUF taxonomy.pdf
06-04
- **密钥生成**:基于PUF的特性,可以生成安全的加密密钥。 - **设备认证**:确保网络中的设备是可信的。 ### 发展现状与未来趋势 当前,PUF技术正处于快速发展阶段,研究人员正在不断探索新的物理现象和材料特性来...
uart_6_puf_physical_
09-29
同时,PUF不需要额外的存储来保存密钥,因为密钥是基于设备自身的物理特性生成的,降低了被黑客攻击的风险。 然而,PUF也面临一些挑战,如温度、电压变化和老化可能会导致响应的漂移,影响其可靠性。因此,研究者们...
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1099
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 632
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1221
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 532
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
智能电网PDA终端:加扰PUF驱动的密钥管理与安全接入
该机制设计了一种用户可控制的密钥管理系统,能够生成和管理公私钥对,实现了对设备密钥安全存储和备份。同时,还设计了一套改进的基于公钥密码学的接入认证协议,该协议增强了智能电网PDA终端的安全接入过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值