这次这一主题是主要是给大家介绍一下安全的一些基础知识,尤其是对称式的安全以及它的一些应用的实例。
这次主要议题的话包含几个方面
*一些安全的基础知识,包括什么是安全的三要素
*对称式安全的基本特点,包括他有哪些优点,有哪些缺点,给大家一个整体的概念
*ATSHA204A的一些基本的功能特点
*重点内容:对称式如何用在软件的防抄以及它的一些使用的流程(这里面会涉及到一些软硬件的工具,如果大家有兴趣自己动手的话,这些都是需要提前准备好的)
*介绍ATSHA204A芯片怎么去配置,包括使用上位机图形化的界面去配置,使用Python脚本来配置
*ATSHA204A在做身份验证的时候我们也有两种方式:一个是用Python脚本,包括还可以用C语言自己写代码来完成
安全的基础知识:
大家都知道在现在有很多的一个芯片破解的一个方法也是越来越多,就比如说我的1个MCU在烧好程序之后我一般情况下都会把它的flag整个给锁定,但是锁定之后的话还是有很多方法可以去破解的,比如说他可以把整个芯片给打开,开盖之后,因为你芯片里面肯定会有各种各样的一些测试点,或者是一些线路裸露在外面,那我们可以用一些微碳针跳过我们的一个加密的锁直接去读取它flash里面的内容,这样的话就可以把里面,就算你加锁之后,也可以把flash里面的整个内容全部copy出来,这也是我们市面上常用的一些破解方式。
然后还有一种的话,甚至不需要开片,就可以去获取到他的一些机密信息,就这种就是我们常用的叫旁路攻击。他不需要开片就可以获得里面的一个重要的一些数据,比如说我们用户的一些密要等等,那通常的一个方法就是可以使用一个高精度的一个数字
示波器直接检测我们芯片在工作时候的一个电流的一个信号,然后他通过电流的一个跳变来推断出芯片内部执行的一些指令或者是执行的一些流程,这种的话也称为一个DPA的一个攻击。
那这样做的话就可以大幅度大幅度的提高芯片破解的一个成功率,还有他破解需要的一个时间。
或者也可以通过检测芯片在运行时候的一些对外辐射,它的辐射强度的一个跳变,或者是人为的加入一些干扰源等等,这些的话都是我们都叫一个旁路攻击。
然后还有一种的话就是说我们软件在写的过程中有可能会存在一些漏洞,这样的话攻击者就可以利用这个这个漏洞获取到我们的一些机密的信息。
一个安全的系统我们通常把它总结成这三个基本的要素(CIA):
■ Confidentiality/Privacy(保密性/隐性性)
简单理解来说就是我们大家通常理解的一个加密,他的目的的话是确保我们的一些重要的一些敏感的数据不能够轻易的被第三方给获取到,那我们可以把这个数据进行一个加密之后再去存储或者是传输
■ Integrity(完整性)
完整性的目的就是说确保我们的消息在存储或者是在传递过程中不会有不会以任何形式被更改或不会被非法篡改,或者是中间的传输也不会出现误码或者是丢包的一个情况,这个就是一个完整性。
■ Authentication(身份验证)
简单理解的话就是一个身份的验证他的目的就是说确保某一个东西的身份确实是他自己宣称的一个身份,而不是一个假冒的。还有一个还有一个目的就是说他发出来的所有的信息都能够追溯的,也就是说我们能够去确认这个数据确实是由他发起的而不是一个第三方假冒他的身份来发起的。还有一个最主要的应用的话就是说我们可以用身份验证来提供一个可靠的一个证据证明,比如说证明我们的软件算法或者是我们的代码确实是真实的,而不是伪造的一个代码。
那这种的话就是我们今天重点关注的一个应用:我们代码在运行过程中如何确保代码自己本身的一个安全,这就是一个软件防抄的一个应用。
还有一种的话就是说我们的产品有可能还需要一些本地或者是一些远程连接,他在远程连接的时候对方也需要去验证我的这个设备的一个身份。
这些的话都是属于我们身份验证应用的一个范畴。
更多培训内容请点击观看:
安全基础知识和对称式安全应用实例培训教程:http://v.eepw.com.cn/video/play/id/15558