加密技术—安全的关键

新技术带来的威胁经常成为头条新闻——比如使用无匙式Keyless Go启动系统的车辆被盗、非法监视丑闻、数据盗窃，互联网密码泄露或网络钓鱼攻击。但是，在大多数情况下，遭受最大损害的并非用户：一旦负面宣传打击了产品或制造商，就会对其业务构成严重威胁。加密技术提供了相对经济有效的保护功能。在处理个人数据时，在任何情况下，数据保护法都会要求要对这些数据进行加密。

安全永远是一个整体的系统
特别是在嵌入式系统中，安全问题经常被忽略。结果导致工业间谍可以使用黑客入侵的设备渗透整个企业网络，获取公司的知识产权(IP)和商业秘密，并操纵数据。智能家居设备的用户可能通过他们的安全摄像头无意中向潜在的窃贼透露信息，甚至通过自动化控制系统为他们打开门窗。由于自动驾驶和无线固件更新，汽车也会遭遇几乎无限的漏洞。当这种情况被公诸于世时，客户会失去对设备，甚至整个企业的信任。有鉴于此，加密应该是所有联网产品制造商优先要处理的首要项目。

为了理解加密，有必要考虑它的目标是什么。这些主要集中在三个关键领域：认证、保密和完整性。例如，当用户无线连接家中的多个产品时，重要的是只有授权的产品才能加入网络，并且网络和整个系统中的数据都受到保护。

也就是说，必须防止未经授权的访问网络(认证)、数据窃听(保密性)和操纵(完整性)。最先进的加密技术涵盖了所有以上三个方面。它有两种基本不同的模式：对称和非对称加密。
 

不同加密IC在各个方面创建安全的智能家居(来源：英飞凌)

对称加密
在对称加密中，同一个密钥用于加密和解密。最有名和最常用的加密方法是AES(高级加密标准)。AES可以使用128位、192位或256位密钥。根据现有技术，即使是128位AES密钥已获归类为安全密钥。

值得注意的是，Auguste Kerckhoffs在1883年提出的现代密码学原理如今仍然适用：加密方法的安全性建立在密钥的保密性上，而不是算法的保密性上。这对于像AES这样的对称加密方法来说尤为重要，因为加密和解密都使用相同的密钥。如果密钥被人知道或公开，则整个加密过程都会变得徒劳无功。

因此，AES的最大挑战在于密钥的管理。在这一点上，首先必须确保使用真正的随机发生器来生成密钥；它们被安全地存放；并且它们在第一次被转移时不会被拦截。

非对称加密
非对称加密总是使用两个不同的密钥：私钥和公钥。它们总是作为一对密钥而产生。 私钥由密钥的始发者永久保存，而公钥则发送给接收方。收件人可以使用公钥来加密一些只能使用链接的私钥解密的邮件。私钥还可以生成一个信号，通过该信号，接收方可以使用对应的公钥来识别唯一的发件人。

非对称加密基于单向数学函数，它们必须尽可能简单地计算，但要非常复杂的过程才能反向破解。不断提高的计算能力也稳步提高了计算机计算复杂反向破解的能力。为确保足够的安全性，密钥必须具有一定的长度。2048位密钥(如RSA 2048)目前被归类为安全密钥。由于加密和解密速度随着密钥的长度增加而降低，非对称方法仅适合用于处理少量数据。

椭圆曲线具有更高的速度
这种传统的非对称加密的替代方案是椭圆曲线密码(ECC)。它基于相同的方法，但利用椭圆曲线上的点。这使得计算操作变得更加复杂，因此根据当前的技术水平，即使是256位密钥也能提供安全的级别。而且ECC 256比同等安全的对称方法花费的时间也并不会长很多。

混合加密消除了缺点
如果选择对用户数据的对称加密，但它提供的安全性还不够，可以通过混合加密进行改进，即使用非对称公钥加密对称密钥，然后再次发送。这意味着只有授权的收件人能够使用匹配的私钥解密对称密钥。

同时，对称密钥的发送者可以使用他的私钥来生成签名，使得接收者能够使用匹配的公钥来唯一地标识他。一旦这些密钥被交换和解密，便奠定了对称加密通信的基础。

这种组合方法消除了两种独立方法的缺点——即对称加密的不安全密钥传输，以及非对称加密的较慢速度。

硬件还是软件？
每种加密方法都可以通过软件或硬件来实现。基于软件的加密有一个主要的缺点，即程序不是一个自治的独立单元，而是总要依赖于它的环境，比如操作系统，因而容易出现错误和受到攻击。还有一个负面因素：由于嵌入式系统的微控制器或处理器还需要处理复杂的加密和解密，所以性能的损失是不可避免的。　

另一个方法就是使用专门开发的IC来加密。它们唯一的功能就是加密，所以不会有性能损失。许多加密IC额外受到物理攻击保护，因此这些组件的安全性以及密钥的安全性都与整个系统的安全性无关。

采用不同设计的加密IC可以满足各种应用的需求：如Infineon Optiga Trust系列中的简单验证芯片使用非对称加密(ECC 163)，是消费电子产品原装配件验证的理想选择。带有ECC 256和SHA 256的Optiga Trust E系列可以确保医疗设备在智能家居、行业或云计算中的验证，例如许可权管理。

带ECC 521和RSA 2048的Optiga Trust P系列具有基于Java的操作系统，可在其中对专用小程序进行编程。意法半导体的STSAFE(ECC 384、SHA 384、AES 256)产品还提供基于安全认证、加密通信、密钥安全存放以及运行固件更新时的安全保护等最高保护功能。

标准化的可信平台模块(TPM)结合了高度复杂的加密和安全存放大量密钥和签名，并保护存储在其中的数据的物理读取，提供此类产品的厂商包括英飞凌。

加密智能家居
举个简单的实例来说明加密IC的使用：在智能家居中，Optiga Trust SLS等简单认证芯片确保只有授权设备(例如用户安装的快门控制器或监控摄像头)才能够登录到中央智能家庭网关。　

STSAFE安全微控制器对相机和中央网关之间的通信进行加密。该网关中的TPM可确保密钥存储、固件更新以及将所有数据传输到云端。因此，房主可以确信其认证、保密性和完整性都得到保证。