摘要

 

密钥生成是指为了加密目的产生所需密钥的过程。所有安全功能都涉及密钥使用和加密算法,包含加解密,身份验证,数字签名,安全存储等。现代加密系统包括对称密钥算法(例如DES和AES)和非对称密钥算法(例如ECC)。密钥可以分为多种类型,例如私钥、公钥、对称密钥、共享密钥、主密钥、根密钥等。

 

PUFkeygen利用NeoPUF的特性和电路设计来达到密钥生成功能。作为硬件信任根的一部分,密钥通过PUFkegen由NeoPUF产生具有唯一性和不可否认性的密钥。它可以防止在其他密钥生成功能中所面临的风险,如不同芯片所生成的密钥发生冲突,或密钥在产生过程中被篡改。 PUFkeygen结合了独特的身份生成(例如根密钥或主密钥),真随机数生成器(即一次性随机数或一次性密钥)以及用于安全存储的密钥(用于密钥加密钥)等。

具备PUF优势的硬件加速安全解决方案: PUFkeygen

 

整体而言,密钥可以分为对称密钥和非对称密钥两种类型。对称密钥可以从机密值衍生过来,机密值与其他信息(例如UID)一起输入到密钥推衍函数中,该函数会导出所需的密钥;而非对称密钥,静态密钥对是由「拥有」密钥对的实体生成,而在签名验证系统的例子中,将相应地进一步分配公共密钥。

 

PUFkeygen是生成硬件加速的对称密钥IP,作为一个全面的解决方案,其中包含NeoPUF、PUF IPs和AES加密演算,用于实现密钥生成功能与其它应用程序。主密钥或根密钥源自NeoPUF,它们是唯一且不可否认的,因此非常值得信赖。 PUFkeygen具有源自NeoPUF与PUF IPs的多个优点,包括在芯片内部生成理想且唯一的根密钥、低功耗与高流通量的会话密钥或随机数、共享密钥注入保护等等

产品优势

 

与其他密钥生成方法相比,PUFkeygen仅允许注入共享密钥,所有其他密钥均来自NeoPUF或由PUFtrng、PUFuid在内部创建,因此,没有机会将密钥泄露给未经授权的用户。

此外,使用PUFtrng可以轻松生成高质量的会话密钥。若要作为一个强大的密钥,抵抗暴力攻击时,随机性至关重要。 PUFkeygen增强了密钥生成功能的安全级别,从而阻止了对系统的入侵。 

PUFkeygen通过硬件加速的加密引擎提供了更高效的密钥生成系统,该引擎在支持各种接口(例如APB,AHB,AXI)的同时,将CPU使用率降至最低。

PUFkeyst可以通过与NeoPUF值混成的方式来保护注入的共享密钥。最后,PUFkeygen可以为不同的应用场合量身打造,并被客户现有的设计采用,从而缩短了产品上市时间并降低了开发成本。

产品特色

  • 极小化CPU的占用率且适用于各种系统接口(例如APB,AHB,AXI等)。

  • 增强了密钥生成功能的安全性,使攻击更加困难。

  • 生成芯片唯一之密钥,高吞吐量,低耗能和小面积的密钥生成。

  • 内建安全存储空间供密钥注入,不需要额外的OTP。

© 2019 PUFsecurity  All Rights Reserved