Das System ist effektiv ein Sensornetzwerk, das mit einem Routingnetzwerk mit Sterntopologie verbunden ist. Die Identitäten der Identität jedes Knotens müssen vor allen Zuhörern geheim gehalten werden, da die Reichweite der HF-Übertragung und -Weiterleitung in der Größenordnung von mehreren zehn Kilometern liegen kann. Jeder Sensorknoten hat seine eigene Identifikationsnummer, wie es die Gesetze in Bezug auf den Einsatz unserer Systeme erfordern.
Das bedeutet, dass, wenn jemand in der Lage ist, die Kennung auf dem Knoten zu lesen, die Sicherheit keinen Wert hat, sodass ein Seitenkanalangriff auf unsere Implementierung Zeitverschwendung ist, es sei denn, sie können ihn aus großer Entfernung implementieren, aber ich glaube nicht Unser SPI strahlt so gut, wenn es zwischen einer Strom- und einer Erdungsschicht liegt.
Diese Frage fragt nach Lösungen für die Verwendung von AES-128. Ich werde erklären, was ich in einer Antwort gefunden habe, zu der ich direkt von Joby Taffey geführt wurde. Danke Jobi. Ich war auf der Suche nach kostengünstigen Off-Chip-Lösungen, die unser System erheblich beschleunigen könnten. Am Ende habe ich etwas von meinem Chip-Lieferanten verpasst.
Einen separaten Koprozessor für die Verschlüsselung zu haben, könnte riskant sein. Jeder mit einem Buspirat oder Logikanalysator und physischem Zugang kann den Bus ausspionieren und die Klartextdaten auslesen.
Sie können das Risiko mit BGAs und/oder Epoxid ein wenig mindern, aber die beste Lösung ist wahrscheinlich ein SoC, das MCU mit AES kombiniert.
Ein Ansatz könnte darin bestehen, einen SoC-ZigBee-Chip zu verwenden und den Funkteil zu ignorieren, z. CC2430 oder EM250.
Oder Sie könnten mit einem Stellaris Cortex-M3 gehen (einige haben AES-Tabellen im ROM)
Oder tun Sie es in der Software. Ich habe den Code von Brian Gladman schon früher in Projekten verwendet.
Wie bereits erwähnt, ist Off-Chip riskant, da es sehr schwierig ist, die Schlüssel und andere wichtige Informationen zu kontrollieren.
Es gibt Mikrocontroller, die AES-Beschleuniger oder Funktionstabellen enthalten. Der AVR XMEGA verfügt über eine Engine, die AES ziemlich schnell ausführen kann (es ist jedoch nicht besonders sicherheitsgehärtet, einschließlich bekannter Power-Angriffe). Die oben erwähnten Stellaris-Controller haben die großen Tabellen im ROM, was ziemlich viel Speicherplatz spart.
Joby hat mich auf den CC2430 als Gerät hingewiesen, das AES kann. Fasziniert davon ging ich auf die Website von TI und recherchierte etwas. TI stellt auch unseren Transceiver für unsere Frequenzbänder (CC1100) her, und der neue CC1100, der mit einem MSP430 für einen SoC verschmolzen ist, hat jetzt AES-128 eingebaut.
Das spart uns Platz auf der Platine und war bereits eine geplante Änderung, aber dies führt automatisch zur vollen Unterstützung von AES-128. Vollständig interne Verschlüsselung und Entschlüsselung, die für unseren Chip ohne Multiplizieren- oder Teilen-Hardware allein mehr als 10 ms dauerte.
Markieren
Kellenjb
Kortuk