0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为设计选择正确的安全身份验证方法

星星科技指导员 来源:Maxim 作者:Christine Young 2022-05-24 10:11 次阅读

任何关心其客户、品牌和声誉的知名公司都希望保护其产品不被复制或克隆。然而,假冒电子产品继续存在,每年给行业造成数十亿美元的损失。例如,据估计,灰色市场吞噬了电子元件市场总收入的 8% 左右。

不幸的是,没有一种神奇的解决方案可以提供持久、无懈可击的安全性。但是,当邪恶势力努力保持领先于他们的威慑力量时,那些遵守法律的人在他们自己的武器库中拥有身份验证威廉希尔官方网站 。

当然,有不同级别的有效身份验证。以打印机墨盒为例。为了验证它的真实性,墨盒可以发送一个密码。但是这种方法的缺点是中间人可以在密码被传输时捕获并重新使用它。质询-响应身份验证,其中墨盒可以证明它知道一个秘密而不泄露它,提供了一个更好的选择。

有两种不同的加密算法类型需要考虑:对称密钥(或秘密密钥)和非对称密钥(或公钥)。让我们仔细看看每种类型。

双向认证的对称密钥

对称密钥具有以下特征:

主机和从机必须使用相同的密钥进行操作

必须保护机密免受双方的泄露攻击

支持双向身份验证

对于可比较的安全级别,算法复杂度更低,计算时间更短

对称密钥认证的一个例子可以使用从输入数据计算的消息摘要连同对称密钥并利用安全散列算法 (SHA-x) 来实现。SHA-x 加密哈希函数由美国国家安全局 (NSA) 设计,是在数字数据上运行的计算复杂的数学运算。您可以通过将计算的哈希值与已知和预期的哈希值1进行比较来确定数据完整性。 密码散列特性是不可逆的,因此在计算上无法确定对应于消息认证码 (MAC) 的输入。它们还具有抗冲突性,因此要找到一个以上产生给定 MAC 的输入消息是不切实际的。更重要的是,它们具有很高的雪崩效应,因此输入的任何变化都会导致 MAC 结果发生显着变化。因此,SHA-x 已被证明对于安全身份验证和小型摘要加密非常有效。图 1 提供了使用基于 FIPS 180 的 SHA-256 身份验证算法的对称密钥加密解决方案的示例。

消息摘要是在从机端根据共享密钥和来自主机的数据计算的。

pYYBAGKMPu2AbUXKAABjz59Vs0c592.png

图 1:Maxim 的 DS28C22 DeepCover 安全验证器通过双向质询和响应 SHA-256 验证和加密保护嵌入式设计、外设和传感器

非对称密钥降低了密钥管理的复杂性

非对称密钥具有以下特点:

主机使用公钥操作,而从机有相应的私钥

必须保护私钥,但不需要保护公钥不被泄露

仅支持从属设备的身份验证

对于可比较的安全级别,算法复杂性增加,计算时间更长

使用椭圆曲线数字签名算法 (ECDSA) 计算的数字签名可以实现非对称密钥认证的示例(数字签名算法 (DSA) 和 RSA-DSA 是其他示例。)ECDSA 使用椭圆曲线加密,其中比特密钥的大小在强度方面相当于对称密码大小的两倍(256 位 ECDSA 与 128 位 AES 一样安全)。使用 ECDSA,公钥仅用于验证;无需保护公钥免受伪造者或黑客的侵害。保护私钥至关重要。对于很难甚至不可能保护主机密钥的系统,ECDSA 非对称身份验证提供了非常强大的安全性。如果您使用多个合同制造商,或者如果您将产品许可给您的客户,这也是理想的选择。

pYYBAGKMPvaAJw8jAAHvi9sZsS4008.png

图 2:Maxim 的 DS28E35 DeepCover Secure Authenticator 为各种应用提供加密强大的身份验证安全性,包括医疗传感器、工业编程逻辑控制器PLC) 模块和消费类设备。

在线工具帮助您选择认证解决方案

那么您如何决定在您的设计中使用哪种身份验证方法呢?Maxim 提供简单的在线身份验证顾问工具,帮助您根据最终应用选择正确的安全身份验证解决方案。Maxim 的DeepCover Secure Authenticators提供从数字 ID 到加密强身份验证的高级物理安全性,提供低成本的 IP 保护、克隆预防和外围设备身份验证。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16339

    浏览量

    177854
  • Maxim
    +关注

    关注

    8

    文章

    859

    浏览量

    87182
  • plc
    plc
    +关注

    关注

    5010

    文章

    13277

    浏览量

    463112
收藏 人收藏

    评论

    相关推荐

    Klocwork 2024.3新特性速览

    Klocwork 2024.3  C/C++ 分析引擎和构建上传流程引入了新功能和性能改进。此版本还附带了增强的安全性和用户体验改进,包括用于 SAML/OIDC 身份验证的 IDE 插件中更好
    的头像 发表于 11-07 09:49 634次阅读
    Klocwork 2024.3新特性速览

    MCU扩展选择正确的多路复用器

    电子发烧友网站提供《MCU扩展选择正确的多路复用器.pdf》资料免费下载
    发表于 09-18 11:52 0次下载
    <b class='flag-5'>为</b>MCU扩展<b class='flag-5'>选择</b><b class='flag-5'>正确</b>的多路复用器

    深度识别人脸识别有什么重要作用吗

    深度学习人脸识别威廉希尔官方网站 是人工智能领域的一个重要分支,它利用深度学习算法来识别和验证个人身份。这项威廉希尔官方网站 在多个领域都有广泛的应用,包括但不限于安全监控、身份验证、社交媒体、智能设备等。 1.
    的头像 发表于 09-10 14:55 501次阅读

    TMP1827 的 密钥生成和身份验证机制

    电子发烧友网站提供《TMP1827 的 密钥生成和身份验证机制.pdf》资料免费下载
    发表于 09-09 09:24 0次下载
    TMP1827 的 密钥生成和<b class='flag-5'>身份验证</b>机制

    富士通生物识别身份验证PalmSecure重塑安全边界

    掌静脉认证威廉希尔官方网站 ,凭借其通过分析手掌内部独特静脉结构来确认个人身份的能力,近年来在安全识别领域崭露头角,赢得广泛青睐,主要归功于其卓越的安全保障与极高识别精度。
    的头像 发表于 08-27 14:18 433次阅读
    富士通生物识别<b class='flag-5'>身份验证</b>PalmSecure重塑<b class='flag-5'>安全</b>边界

    微软推出企业版付费人脸识别威廉希尔官方网站 Face Check

    微软近日宣布,其先进的人脸识别威廉希尔官方网站 Face Check已全面向全球企业客户开放,标志着微软在身份认证安全领域迈出了重要一步。Face Check威廉希尔官方网站 通过融合用户手机自拍与已验证身份
    的头像 发表于 08-14 17:38 1051次阅读

    ESP8266使用命令AT CWJAP_CUR连接wifi,如何增加身份验证时间?

    我尝试使用命令 AT CWJAP_CUR 连接 wifi。但是在超时时给出响应,我想知道如何增加身份验证时间
    发表于 07-16 07:29

    生物识别验证在哪里开启

    生物识别验证是一种利用生物特征进行身份验证的威廉希尔官方网站 ,包括指纹、面部、虹膜、声音等。随着科技的发展,生物识别验证已经被广泛应用于各个领域,如手机解锁、银行交易、门禁系统等。 一、生物识别验证
    的头像 发表于 07-08 10:26 1069次阅读

    芯科科技领先提供CBAP解决方案支持基于证书的身份验证和配对

      “基于证书的身份验证和配对(CBAP)”有助于简化低功耗蓝牙(BluetoothLE)设备的身份验证和配对过程。它具有内置的安全功能,无需使用二维码、密码或基于 NFC 的配对来手动对设备进行
    的头像 发表于 06-04 11:35 688次阅读

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    我对TRAVEO™ II MCU 的安全调试有几个问题。 1.TRAVEO TRAVEO™ II 有两种方式保护DAP,一种是永久禁用,一种是身份验证访问,对于身份验证访问,它像密码一样吗? 不喜欢
    发表于 05-30 07:34

    OpenAI启用多重身份验证,ChatGPT用户可自行开启

    以ChatGPT服务实例分析,使用者需首先抵达chat.openai.com网页,点击左侧用户名下方的设置图标进入配置界面。随后在“常规”选项组中寻找并选定“多重身份验证”启动与否。
    的头像 发表于 03-10 11:18 1320次阅读

    Splashtop:iPad上的远程桌面软件使用指南

    Splashtop 通过强大的加密协议、双因素身份验证和设备身份验证选项确保远程会话的安全。您的数据和隐私将得到保护,让您在访问敏感的工作文件或个人文件时高枕无忧。
    的头像 发表于 03-04 11:23 1507次阅读

    30%企业对AI驱动的深度伪造攻击质疑身份认证和验证方案有效性

    Gartner副总裁Akif Khan指出,过去十年的威廉希尔官方网站 变革使得深度伪造就像合成照片一样成为可能,那些虚假人脸图片可以欺骗甚至让生物识别身份验证失效。严重的是,假如身份认证和验证系统无法区分真假面部,那么它们的可信度会大打折扣
    的头像 发表于 02-25 15:14 485次阅读

    Azentio Software 和 Regula 合作强化数字化入职的身份验证

    Software(以下简称 "Azentio")威廉希尔官方网站 公司于今日宣布,与全球性的取证设备和身份验证 (IDV) 解决方案开发商 Regula 建立战略合作伙伴关系。 通过此次合作,Azentio 得以
    的头像 发表于 01-23 21:27 483次阅读

    分布式无纸化交互系统如何实现信息的安全性和保密性?

    分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密性: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程中的安全性。 身份验证和授权管理 :实施严格的身份
    的头像 发表于 01-15 15:44 398次阅读