應用在物聯網節點的SHA和AES解決方案

物聯網是所有關于共享，是該數據，控制或常規訪問。這些誰完全理解這一點 - 那些最接近聆聽那些喊最響亮的有關安全性 - 也明白了需要執行的措施，以確保問題得到緩解任何安全。雖然這不是不可能通過在公共網絡上的所有數據進行加密，這個問題仍然是有時可將數據傳遞到錯誤的代理。出于這個原因，許多人認為，認證是在使物聯網基礎。的能力，以驗證發出請求用于訪問將極大減少惡意活動的危險的任何試劑的身份。

本文著眼于如何驗證是在普通實現，尤其側重于它是如何在嵌入式系統中實現的，突出的硬件和軟件的功能現在被集成到MCU的只是這個目的，以及它們如何幫助提高任何一般的安全連接到的IoT嵌入式系統。

秘密武器

通過互聯網訪問敏感系統提出的潛在威脅是，它可能會使這些系統受到攻擊;在商業，有可能使金融數據脆弱，但是在物聯網可能很好轉化為改變在一臺機器，或訪問操作參數到建筑物。這里的不同之處在于商業的世界仍然主要是“忽略”人類，而物聯網旨在基本上除去人工交互的需要和費用。

此外，該速度與任何變化可能需要執行可能使人類交互不可行的。電機控制通常被認為是一個很好的例子;能夠修改在反應電機的參數變化的負載可以提高工作效率顯著，即必須是自主的動作，以充分有效。確保傳遞到控制電路中的任何新的參數是有效的，需要發送的數據，或兩者的驗證。

驗證發件人是可能的，但是現在采用的標準方法是驗證數據 - 或者更確切地說，檢查數據尚未被發送和接收之間改變。今天，這是使用安全哈希算法(SHA)，它返回一個“校驗”為可自由共享，但“幾乎”從來沒有復制的數據的方法來實現。通過在算法運行數據，校驗和生成并為數據到被認證為真正的，本地產生的校驗和必須與從遠程代理傳遞。

事實上，它是安全的共享校驗和，或“消化”，因為它是更精確地已知的，是因為該算法已被設計為僅返回一個可能的消化對于任何給定的數據。在這方面，它不同于常規的校驗和，這很容易被復制為不同的數據。此外，該算法已經被開發出來，以便它是'實際上'不可能從摘要的值推導出的數據。

實現使用SHA主控板正在成為家常便飯;如此普遍，很多廠商現在已經實現了在硬件加速，旁邊的MPU的主要核心。這允許算法來執行更快和更可靠，同時不占用寶貴的核心資源。它也可以是一種有效的方法用于降低整個系統的功耗。 SHA現在正在做的嵌入式處理器提供諸如德州儀器的Sitara AM35x系列和Atmel的SAMA5家庭，兩者實現了ARM的Cortex-A級應用處理器核心。

先進的加密

以及安全散列算法，高級加密標準(AES)，現在也被廣泛用于加密或本地解密數據，往往當過度的空氣的更新被執行。通常，這至少需要一個密鑰，存儲在本地的安全非易失性存儲器中。使用相同的密鑰進行加密和解密，如AES確實算法，被稱為對稱密鑰算法。

許多MCU現在支持AES，以允許代碼/數據被存儲在外部存儲設備。使用加密可降低攻擊的通過在該領域中的代碼的修改的風險。它也可以用來當制造是外包給認證設備，因為它可以防止克隆或過度生產。

加密是使用了一些具體的步驟，這可以被實現為在一個MCU的功能，通常存儲在固件和通過API調用來實現。一個例子是AES引導程序從Atmel公司，它可以在其具有引導程序的能力和至少為1千字節的SRAM的8位AVR微控制器上運行。圖1顯示了加密流程圖用于AES引導程序。

AES加密的Bootloader Atmel的典型流程的圖像

圖1：AES加密的典型流程，由Atmel的引導程序所執行。

像沙，AES加速度現在也正在實施對多個MCU中，從8位到32位，如從愛特梅爾，設有密碼加速器發動機(圖2)的AT97SC3204。設備具有硬件加速AES加密/解密的另一個家庭是家庭LPC18S恩智浦。

愛特梅爾AT97SC3204可信平臺模塊規范達標圖片

圖2：加密引擎有助于使Atmel的AT97SC3204完全符合可信計算組織的可信平臺模塊規范(V1.2)。

AES加密/解密的另一個重要方面是密鑰生成;在一般情況下，密鑰越長就越安全的加密信息。出于這個原因，支持AES許多MCU也將集成真隨機數發生器，但基于FRAM的MSP430FR5xx和MSP430FR6xx混合信號MCU德州儀器家庭走得更遠比這個，實現真正的隨機數種子所特有的每個設備。這些設備的另一個好處是其產生用于每一個會話的新密鑰并將其存儲在FRAM的能力; FRAM的低功率操作使得更頻繁地存儲多個在功率受限的設備(如那些由電池供電，因為許多的IoT節點預計是)它是可行的，同時最大限度地減少外部檢測引起電源波動的過程中這可能是顯而易見的“窺探者”寫傳統閃存時。

結論

同時使用SHA和AES的已成為可能具有升高發作的風險，或當外包發生在其制造過程中的嵌入式系統比較常見的。然而，隨著的IoT帶來向下傳統障礙，在所有的嵌入式系統需要更大的驗證可能會增加。安全已多次引為在物聯網的最大問題之一;從維護獲得財產，以保持敏感的醫療和/或生物測定數據的安全，需要更大的警惕，現在遍及所有行業。

解決的辦法是不降低連接;這將很難似乎一個選項給出的IoT的性質。解決的辦法是使連接更堅固，通過添加如加密和認證措施。出于這個原因，半導體制造商將繼續實施在越來越多的MCU的更大的安全功能。