Soluciones de chips AES-128

6

Proyecto

El sistema es efectivamente una red de sensores que se conecta a una red de enrutamiento de topología en estrella. Las identidades de la identidad de cada nodo deben mantenerse en secreto para todos los oyentes, ya que el alcance de la transmisión y el relé de RF puede ser del orden de decenas de millas. Cada nodo de sensor tiene su propio número de identificación, según lo exigen las leyes de implementación de destino de nuestros sistemas.

Esto significa que si alguien puede leer el identificador en el nodo, entonces la seguridad no tiene valor, por lo que un ataque de canal lateral en nuestra implementación es una pérdida de tiempo, a menos que puedan implementarlo desde una larga distancia, pero No crea que nuestro SPI irradiará tan bien cuando se encuentre entre una capa de energía y una capa de tierra.

Opciones de seguridad

Esta pregunta solicita soluciones para el uso de AES-128. Explicaré lo que encontré en una respuesta a la que fui dirigido directamente por Joby Taffey. Gracias Joby. Estaba buscando soluciones de bajo costo fuera de chip que podrían acelerar nuestro sistema en gran medida, pero al final me perdí algo de mi proveedor de chips.

    
pregunta Kortuk

3 respuestas

6

Tener un coprocesador de cifrado separado podría ser riesgoso. Cualquier persona con un Bus Pirate o un analizador lógico y acceso físico puede olfatear el bus y extraer los datos de texto sin formato.

Puede mitigar el riesgo un poco con BGA y / o epoxi, pero es probable que la mejor solución sea un SoC que combine MCU con AES.

Un enfoque podría ser usar un chip SoC ZigBee e ignorar la parte de la radio, por ejemplo. CC2430, o EM250.

O, puedes ir con un Stellaris Cortex-M3 (algunos tienen tablas AES en la ROM)

O, hazlo en software. He utilizado código de Brian Gladman antes en proyectos.

    
respondido por el Toby Jaffey
3

Como se dijo antes, el off-chip es peligroso ya que es muy difícil controlar las claves y otra información importante.

Hay microcontroladores que contienen aceleradores AES o tablas de funciones. El AVR XMEGA tiene un motor que puede hacer AES con bastante rapidez (aunque no es súper seguro, incluidos los ataques de energía conocidos). Los controladores Stellaris mencionados anteriormente tienen las tablas grandes en ROM que ahorran bastante espacio de almacenamiento.

    
respondido por el Yann Ramin
3

Joby me señaló al CC2430 como un dispositivo que puede hacer AES. Fui al sitio de TI intrigado por esto e hice algunas investigaciones. TI también hace que nuestro transceptor para nuestras bandas de frecuencia (CC1100) y el nuevo CC1100 se fusionen con un MSP430 para una SoC ahora tiene incorporado AES-128.

Esto nos ahorra espacio en la placa y ya era un cambio planificado, pero esto da como resultado un soporte completo para AES-128 automáticamente. Cifrado y descifrado completamente internos, que para nuestro chip sin hardware de Multiplicar o dividir tomó más de 10 ms para completar por sí solo.

    
respondido por el Kortuk

Lea otras preguntas en las etiquetas