ZHCY201F May   2019  – February 2025 AM3351 , AM3352 , AM3354 , AM3356 , AM3357 , AM3358 , AM3358-EP , AM3359 , AM4372 , AM4376 , AM4377 , AM4378 , AM4379 , AM5706 , AM5708 , AM5746 , AM5748 , AM623 , AM625 , AM625-Q1 , AM625SIP , AM62A1-Q1 , AM62A3 , AM62A3-Q1 , AM62A7 , AM62A7-Q1 , AM62L , AM62P , AM62P-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442 , AM6526 , AM6528 , AM6546 , AM6548 , AM68 , AM68A , AM69 , AM69A , DRA821U , DRA821U-Q1 , DRA829J , DRA829J-Q1 , DRA829V , DRA829V-Q1 , TDA4VM , TDA4VM-Q1

 

  1.   1
  2.   简介
  3.   风险管理
  4.   该保护什么内容?
  5.   有多安全?
  6.   架构注意事项
  7.   安全金字塔
  8.   安全引导
  9.   加密加速
  10.   器件 ID 和密钥
  11.   调试安全
  12.   可信执行环境
  13.   外接存储器保护
  14.   网络安全
  15.   安全存储
  16.   初始安全编程
  17.   安全固件和软件更新
  18.   软件知识产权 (IP) 保护
  19.   物理安全
  20.   外壳保护
  21.   嵌入式安全从何入手?
  22.   TI 应用处理器的信息安全机制
  23.   结论
  24.   参考资料

加密加速

加密处理涉及各种公钥和私钥的生成、验证和认证,可能会影响嵌入式系统的性能和吞吐量。一些多核应用处理器配备了基于硬件的加速器或协处理器,可以极大地加快编码/解码过程。基于软件的加速也可用,但作为软件,它本质上不如基于硬件的加密加速安全。

表 1 常见加密函数的示例。
常见加密元素
随机数发生器 (RNG) 由加密算法和哈希函数使用。硬件生成的随机数比软件生成的 RNG 更安全。
加密算法
三重数据加密标准 (3DES) 3DES 执行三次 DES 加密,以加强对加密数据的保护,并克服 DES 算法的一些漏洞。
公钥算法 (PKA) 使用 RSA 的加速 PKA 或使用公钥/私钥的 ECC 非对称加密。有助于安全启动中使用的身份验证。
高级加密标准 (AES) AES 是当今广泛使用的先进加密算法之一。
哈希函数(用于签名、身份验证等)
消息摘要算法 (MD5) 尽管这种哈希函数已被广泛部署,但它在某些应用中存在一定的漏洞。
安全哈希算法 2 (SHA2) 处理大的哈希,因此比 SHA1 更安全。