私钥不储存

在现代密码系统中,加密算法通常是公开的、经过评估和认证的可靠算法,密码系统的安全性主要依赖于密钥的保密性和强度。密钥的泄露会导致密码系统被破解,因此,密钥必须严格保密并妥善保护。

行业问题
  • 密钥管理(密钥的生成、分发、存储、备份、恢复、销毁等)一直是密码系统的一大痛点。现代密码系统的安全性建立在私钥安全基础上,但一旦私钥被盗取,整个安全机制就被攻破。

  • 业界的普遍做法是将密钥存储在芯片非易失性存储器中,但攻击者仍可利用多种手段从非易失性存储器中获取私钥,如破解加密算法、侧信道攻击、侵入式半侵入式攻击、木马植入等。

解决方案

由于PUF技术具有真随机、不可克隆和不可篡改等特点,PUF可被用于安全的生成密钥。与传统密钥存储方式不同,通过PUF产生的私钥不需要存储,仅在每次使用时通过PUF重新生成,用后即删,使得攻击者无法获取私钥。这种避免存储安全参数的解决方案,能提高加密系统的整体安全性,广泛应用于信息安全、网络安全和隐私保护领域。

帕孚信息的PUF技术基于静态随机存储器(SRAM),这是一种常见的芯片内置或外置存储器,可得到广泛支持。帕孚信息提供的PUF SDK和PUF IP核,可轻松将PUF技术集成到各类芯片中,具有规模化应用的广阔前景。

核心价值-私钥不存储.png

价值体现

相较于传统的根密钥生成和存储方法,基于SRAM PUF的根密钥内生方案,在实际应用中体现出了一系列更为出色的优势和价值

提升密钥安全
提升密钥安全
私钥由芯片内部PUF产生,仅在需要时生成,用后即删。攻击者无法攻击或窃取不存在的内容,因而从根本上保护了密钥的安全。
安全身份识别
安全身份识别
PUF可用于生成独特身份ID,或通过PUF生成密钥来保护芯片和设备身份ID,不可克隆和篡改,有效防止身份伪造,确保身份验证的可靠性。
安全加解密
安全加解密
通过PUF生成的密钥,结合各种对称、非对称加密算法,能够强有力地保护固件、程序和数据的安全。
抵御侧信道攻击
抵御侧信道攻击
PUF直接利用芯片物理特性生成密钥,而不需要使用固定的密钥存储结构,使攻击者难以收集有价值的侧信道信息,从而避免侧信道攻击的影响。
应用案例

芯昇科技

中国移动旗下芯昇科技有限公司推出一款基于RSIC-V内核的高安全MCU芯片——CM32Sxx系列,通过使用帕孚信息的SoftPUF开发工具包(PUF SDK),无须修改芯片设计,即在芯片中集成了PUF功能,实现了芯片独特身份标识和安全密钥生成等关键功能。这些特性赋予CM32Sxx系列芯片防克隆、防篡改、抗物理攻击以及侧信道攻击的能力,有效防止黑客入侵和数据泄露等安全威胁。CM32Sxx系列广泛应用于智能表计、食品安全、智慧家庭、疾控管理、危废管理、资产管理等多种应用场景,为物联网终端提供更安全的保障。

摩联科技

摩联科技开发了一套承载在蜂窝无线网络上的区块链应用框架BoAT(Blockchain of AI Things),成立了BoAT联盟。区块链技术的确可以保证已经上链的数据的可信性和可追溯性。然而,在上链之前,数据的可信性和可追溯性存在挑战,因为数据的来源和真实性难以确定。

针对这个问题,摩联科技集成了帕孚信息的PUF技术,将PUF SDK集成到MCU嵌入式软件中。通过PUF技术为每个设备芯片生成独特且不可复制的身份标识,利用私钥不存储的特性,结合非对称密码算法的身份认证和数字签名等技术,实现芯片的身份可验证和数据完整性,确保数据在上链之前的可信性。通过这种方式,区块链应用可以将上链前的数据追溯到具体的芯片,从而实现全链条的可信。