PUFenc 简介

具有密钥长度灵活性的加密引擎

摘要

在密码学中,加密是对数据或信息进行编码的过程,使得只有授权方才能读/存取信息,而未授权方则不能。信息或数据(称为明文)将通过加密算法进行加密,以生成称为「密文」的加密信息。保护密钥对整个系统至关重要,通常,常见的密钥保护方法为密钥加密密钥(KEK)。

PUFenc则是利用NeoPUF作为加密密钥。它提取NeoPUF的数值做为加密引擎密钥。同时,只有当系统需要密钥时,才可以提取其数值。此密钥机制比KEK更安全。此外,PUFenc可支持不同密钥长度的加密引擎,具有密钥长度的灵活性。​

具有密钥长度灵活性的加密引擎 :PUFenc

管理密钥最常用的方法是将密钥存储在外部存储器中或嵌入式硬件安全模块(HSM)中,这样可以将密钥和内存分开,以减少数据库被黑客入侵时丢失密钥的机率,此外,这种方法可以为密钥管理提供额外的灵活性。

PUFenc是在芯片内部从NeoPUF提取适用于不同类型安全演算的加密密钥。NeoPUF使不同芯片中的加密引擎备有唯一密钥,可以在输入相同的明文时生成不同的密文。

 

此外,仅在加密引擎需要加密密钥时才提取NeoPUF数值, NeoPUF的完美可靠性亦确保每次生成的密钥序列一致,这可以降低使用NVM进行密钥存储时常见的暴露风险。

产品优势

传统管理加密密钥方法有: 完整性检查,访问控制和机密性。如果发生攻击或密钥遗失,系统将提供密钥恢复的程序。然而,这个恢复程序必须在安全状态下重组内部硬件或系统软件,不幸的是,这些传统方法在传输密钥时提高了中间人攻击的可能性。

 

与传统的加密密钥管理不同,PUFenc使用嵌在芯片内部并且无法读取的NeoPUF来生成密钥机密,所以它可以防止中间人攻击,此外,由于NeoPUF的独特性,每个芯片生成的加密密钥不会重复。

 

NeoPUF具有理想的随机性,PUFenc为加密引擎提供了高质量的密钥,从而增加暴力攻击的难度。

产品特色

  • 内置NeoPUF,防范中间人攻击。

  • 为加密引擎提供高质量的密钥。

  • 使用NeoPUF值作为唯一密钥,防止密钥碰撞(重复)。

  • 加密密钥仅在需要时透过特定权限生成,而在其它访问权限下,无法被读取。

© 2019 PUFsecurity  All Rights Reserved