Mã hóa dữ liệu nhạy cảm trong EEPROM


7

Giả sử tôi có PIC và IC bộ nhớ EEPROM. Tôi lưu trữ dữ liệu nhạy cảm trong EEPROM. Nếu tôi muốn mã hóa dữ liệu thì thuật toán mã hóa tốt là gì? Nó nên được thực thi bởi PIC nhưng điều đó có thời gian cho việc đó. Vì vậy, tôi muốn lưu trữ ~ 100 byte và quá trình mã hóa không mất nhiều thời gian hơn ~ 5s trên 40 MHz.


1
PIC của bạn có bất kỳ loại máy gia tốc nào để mã hóa không? Thông thường câu trả lời ở đây là AES, mặc dù tôi không biết nó sẽ chạy nhanh như thế nào (nên ít hơn nhiều so với 5s mặc dù với lượng thông tin này).
Gustavo Litovsky

1
Microchip cung cấp các thư viện đã sẵn sàng: microchip.com/stellent/
Kẻ

1
Lưu ý rằng khóa mã hóa / giải mã có lẽ là một phần của chương trình và do đó được chứa trong flash. Tôi không biết PIC, nhưng tôi biết việc đọc cả EEPROM và Flash từ một chiếc AVR trừ khi được bảo vệ đúng cách bởi các ngòi nổ của nó. Mã hóa dữ liệu EEPROM là vô ích nếu không có sự bảo vệ đúng cách của các khóa.
jippie

4
Nó không phải là quá khó khăn cho một kẻ tấn công xác định và kỹ thuật để phá vỡ các cầu chì bảo vệ và đọc đèn flash của PIC bằng mọi cách. Xem kết quả của google để biết "vi điều khiển đọc vi mạch đọc bảo vệ cầu chì" để biết ý tưởng.
Phil Frost

2
Như @PhilFrost tuyên bố, nếu ai đó quyết tâm trích xuất khóa / thuật toán từ thiết bị, họ sẽ quản lý. Thực tế là bạn không có kính hiển vi điện tử, không có nghĩa là không ai khác không truy cập được. Các thuật toán và hệ thống bảo mật tốt được mở (trái ngược với bảo mật do che khuất), nhiều người đánh giá ngang hàng ... và có thể sớm bị hỏng và do đó bạn luôn phải chuẩn bị cho bước tiếp theo (thuật toán / phần cứng khác nhau / ... ). Bí mật duy nhất phải là chìa khóa, không phải là thuật toán. Nhiều ví dụ cho bảo mật bị phá vỡ bởi thiết kế tồn tại, internet có đầy đủ chúng.
jippie

Câu trả lời:


7

Microchip cung cấp thư viện mã hóa đã sẵn sàng . Thông thường AES là phổ biến nhất được sử dụng và có sẵn, và tôi thấy không có lý do để sử dụng bất cứ điều gì khác.

Do hạn chế xuất khẩu, bạn sẽ cần liên hệ trực tiếp với họ để lấy mã nguồn.


Tôi đồng ý ở đây, AES khá dễ thực hiện trên chip và sẽ là lựa chọn của tôi nếu tôi muốn bảo mật.
Kortuk

3

Một thuật toán tiêu thụ tài nguyên ít hơn nhiều so với AES, đặc biệt cho các ứng dụng nhúng, là XTEA . Trang wiki cung cấp mã nguồn và bạn có thể tìm thấy các vectơ kiểm tra được sử dụng để xác minh việc thực hiện của bạn. Bạn cũng nên xem xét XXTEA.


2
Tôi không chắc chắn tôi đồng ý với điều này, AES thực sự rất khả thi và trên các kích thước khối nhỏ thậm chí khá an toàn. XTEA có nhiều lần phá vỡ mật mã được công bố trên trang wiki, theo hiểu biết của tôi, tất cả các cuộc tấn công như vậy vào AES đều là các cuộc tấn công kênh bên.
Kortuk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.