Soluciones de chips AES-128

Question

Proyecto

El sistema es efectivamente una red de sensores que se conecta a una red de enrutamiento de topología estelar. La identidad de cada nodo debe mantenerse en secreto para todos los oyentes ya que el alcance de la transmisión y retransmisión por radiofrecuencia puede ser del orden de decenas de kilómetros. Cada nodo sensor tiene su propio número de identificación, como lo exigen las leyes relativas al despliegue de objetivos de nuestros sistemas.

Esto significa que si alguien es capaz de leer el identificador en el nodo entonces la seguridad no tiene valor, por lo que un ataque por canal lateral a nuestra implementación es una pérdida de tiempo, a menos que puedan implementarlo desde una gran distancia, pero no creo que nuestro SPI irradiará tan bien cuando se encuentre entre una capa de energía y tierra.

Opciones de seguridad

Esta pregunta está pidiendo soluciones para el uso del AES-128. Explicaré lo que encontré en una respuesta a la que me llevó directamente Joby Taffey. Gracias Joby. Estaba buscando soluciones de bajo costo fuera del chip que pudieran acelerar nuestro sistema en gran medida, pero al final se me escapó algo de mi proveedor de chips.

Answer 1

No soy un geómetra algebraico a tiempo completo, pero he encontrado tanto el EGA como el SGA muy útiles en mi investigación. Los uso principalmente para buscar teoremas y construcciones específicas, pero también hago búsquedas ocasionales de "cultura". Para la gente que tiende a mi tipo de caso de uso, es probablemente bueno estar lo suficientemente familiarizado con estas obras para reconocer las preguntas que podrían ser respondidas en ellas, pero no necesariamente capaz de citar capítulo y verso. No creo que tenga la capacidad de atención (o el tiempo hoy en día) para leerlas de adelante hacia atrás.

Editar: Debería decir algo sobre los franceses. El lenguaje en EGA y SGA utiliza un vocabulario muy restringido y una estructura de frases simples, así que no te encuentras con el tipo de giros de frase elaborados que encontrarías en, por ejemplo, la escritura de Weil. Una vez que aprendes unas pocas palabras estándar, como "soient" y "dans", es una navegación razonablemente suave.

Answer 2

Tener un co-procesador de encriptación separado podría ser arriesgado. Cualquiera con un Bus Pirate o un analizador lógico y acceso físico puede olfatear el bus y extraer los datos de texto plano.

Puedes mitigar un poco el riesgo con BGAs y/o epoxi, pero es probable que la mejor solución sea un SoC que combine MCU con AES.

Una aproximación podría ser usar un chip ZigBee SoC e ignorar la parte de la radio, por ejemplo CC2430, o EM250.

O, podrías ir con un Stellaris Cortex-M3 (algunos tienen tablas AES en ROM)

O, hazlo en el software. He usado El código de Brian Gladman antes en los proyectos.

Answer 3

Joby me señaló el CC2430 como un dispositivo que puede hacer AES. Fui a El sitio de TI intrigado por esto e investigó un poco. TI también fabrica nuestro transceptor para nuestras bandas de frecuencia (CC1100) y el nuevo El CC1100 se fusionó con un MSP430 para un SoC ahora tiene el AES-128 incorporado.

Esto nos ahorra espacio en el tablero y ya era un cambio planeado, pero esto resulta en un soporte completo para el AES-128 automáticamente. Encriptación y desencriptación completamente interna, que para nuestro chip sin el hardware de multiplicación o división tomó más de 10mS para completarse por sí solo.