c4l4-sec构建您自己安全口令

C14L14

SEC构建您自己的安全口令©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第1

页完成此课程后，您将了解…基本了解加密的概念性完整性认证构建您自己的安全口令©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第2

页课程安排“数据安全”概述性加密和对称和非对称算法加密的操作模式®KEELOQ

系统密钥和数据管理数据完整性哈希（Hash）算法加密模式数据认证认证概念在PIC16LF19XX上建立你自己的安全口令其他资源结束语出口管控©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第3

页安全概述安全指的是将有

和无

部分合并在一起组成一个完整的解决方案。（AES、DES和KeeLoq）数字签名Hash（MD5、SHA-1和SHA-2）认证码（

MAC）应用性认证完整性©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第4

页安全概述没有100%的安全，只能

破译的难易程度。©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第5

页安全概述Alice和Bob希望在彼此之间进行交流。Eve想 或修改他们之间的

。AliceEveBob©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第6

页系统目标传递敏感数据防止窥探或保证数据未被修改防止篡改和“中间人”确保数据的来源防止重定向和“中间人”©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第7

页性非对称对称流分组©

2013

Microchip

Technology

Incorporated.。C14L14

SEC第8

页性“

”可以很简单，也可以是很复杂的算法提供数据块的一对一分组和流

；对称和非对称ABCDENOPQR个字母©Microchip

Technology

Incorporated.。C14L14

SEC第9

页对称加密算法加密和

使用同一个密钥安全性取决于密钥的保密状态通常速度很快示例：AESDES

/

3DESKEELOQ

®安全性IC©

2013

Microchip

Technology

Incorporated.C14L14

SEC第10页。非对称加密算法加密与

使用不同的密钥每个人均可知道公钥数学关联工作模式类似“信箱”复杂并需要大量计算示例：RSADSS椭圆曲线©

2013

Microchip

Technology

Incorporated.C14L14

SEC第11页。非对称加密算法为什么不能称之为“加密密钥”和“解密密钥”？这些术语有误导性当“逆向”使用时，

就非常有用了由私钥加密的报文可由使用公钥的任何人进行验证©

2013

Microchip

Technology

Incorporated.C14L14

SEC第12页。完美加密：密钥真正的无序数据非流简单地添加到报文中接收

需去除即可+©

2013

Microchip

Technology

Incorporated.C14L14

SEC第13页。加密的操作模式确保算法操作的适当扩展表现为不止一个分组将一种算法用作另一种算法分组

表现为流认证+©

2013

Microchip

Technology

Incorporated.C14L14

SEC第14页。ECB电子

本将数据分组，然后分别加密。不要使用！加密KC1M1加密KC2M2©

2013

Microchip

Technology

Incorporated.C14L14

SEC第15页。CBC分组IV加密M1+K加密M2+KC2C1©

2013

Microchip

Technology

Incorporated.C14L14

SEC第16页。CTR计数器模式加密随机数|计数器+密钥C1M1加密随机数|（计数器+1）+密钥C2M2©

2013

Microchip

Technology

Incorporated.C14L14

SEC第17页。KEELOQ

®“系统”…产生和管理密钥Microchip专利“跳码”技术基于同步计数器原理HCSxxx硬件编

和

器用于单片机的固件实现专利的KEELOQ技术不是一种特殊算法©

2013

Microchip

Technology

Incorporated.C14L14

SEC第18页。…与“算法”相比概念上的简单算法非线性FSR（feedback

shift

register）代码非常短64位密钥，32位分组在PIC16F636系列上硬件实现在其他单片机上固件实现©

2013

Microchip

Technology

Incorporated.C14L14

SEC第19页。KEELOQ

®密钥的产生获取序列号制造商密钥64位序列号28位KeeLoqKeeLoq02h06h器件密钥32位64位32位32位32位28位64位©

2013

Microchip

Technology

Incorporated.C14L14

SEC第20页。KEELOQ

®密钥的产生获取制造商密钥64位KeeLoqKeeLoq器件密钥32位64位32位32位32位64位©

2013

Microchip

Technology

Incorporated.C14L14

SEC第21页。KEELOQ

®发送数据包StatusFuncSerialFuncDiscSync18位28位4位未加密已加密2+位4位

10位66+位，先发送LSb©

2013

Microchip

Technology

Incorporated.C14L14

SEC第22页。KEELOQ

®Serial（加密数据）FuncStatusKeeLoq密钥发生器制造商密钥SyncDiscFunc认证28位32位©

2013

Microchip

Technology

Incorporated.C14L14

SEC第23页。完整性Hash流分组©

2013

Microchip

Technology

Incorporated.C14L14

SEC第24页。完整性完整性回答了“信息的原始内容有没有什么地方被更改过？”的问题一般通过Hash函数实现可以将校验和认为是非常弱的Hash函数，意图防止数据的意外改写Hash函数报文（任意长度）Hash（固定长度）©

2013

Microchip

Technology

Incorporated.C14L14

SEC第25页。完整性检测数据错误或Hash函数任意长度的数据输入，固定量的数据返回给定输出不可能反向计算出输入值“安全”就是无法通过计算得到：根据已知的报 要找到报文找到两条产生相同报 要的不同报文©

2013

Microchip

Technology

Incorporated.C14L14

SEC第26页。完整性常用算法Hash：MD5、SHA-1和SHA-2例如：MD5(“Microchip”)

=6e2dd85ca1a8e36909604c200284656fMD5(“Nicrochip”)

=a9cd2a8c3feb85967c56584d58098ddd©

2013

Microchip

Technology

Incorporated.C14L14

SEC第27页。认证HashMACMAC©

2013

Microchip

Technology

Incorporated.C14L14

SEC第28页。认证认证回答了“信息是来自原始发送方吗？”的问题将公钥加密反向就称为数字签名相同的算法，但是采用私钥来创建（加密）数字签名，拥有相应公）钥的人可以进行验证（常用算法：DSA和ECDSA类似真正的签名正如私钥加密与公钥加密一样，也可以用私钥代替数字签名即报文认证码（MAC）通常基于任一

（AES和DES等）或Hash算法（MD5、SHA-1和SHA-2等）常用算法：AES-CBC-MAC和SHA1/2

HMAC相当于一个暗码，通过共同

来识别那些您素未蒙面的人©

2013

Microchip

Technology

Incorporated.C14L14

SEC第29页。认证确保发送方的将“完整性”与“加密”相结合常用算法CBC-MAC和HMAC©

2013

Microchip

Technology

Incorporated.C14L14

SEC第30页。认证概念简单询问-回应（OTP）智能口令©

2013

Microchip

Technology

Incorporated.C14L14

SEC第31页。简单客户端服务器比较继续/…©

2013

Microchip

Technology

Incorporated.C14L14

SEC第32页。询问–回应客户端服务器随机数密钥加密密钥加密询问比较回应继续/…©

2013

Microchip

Technology

Incorporated.C14L14

SEC第33页。（OTP）客户端服务器比较继续/…列表列表发送©

2013

Microchip

Technology

Incorporated.C14L14

SEC第34页。列表OTP口令客户端服务器密钥加密继续/…数密钥加密询问比较回应第二个第二个©

2013

Microchip

Technology

Incorporated.C14L14

SEC第35页。为什么C/R或TLS不够好客户端服务器网络连接©

2013

Microchip

Technology

Incorporated.C14L14

SEC第36页。安全的OTP口令©

2013

Microchip

Technology

Incorporated.C14L14

SEC第37页。安全口令详情计数器值C（动态因素）密钥值K（固定）口令值T©

2013

Microchip

Technology

Incorporated.C14L14

SEC第38页。口令类型事件驱动时间驱动询问驱动©

2013

Microchip

Technology

Incorporated.C14L14

SEC第39页。主动进行开放式认证（Open

AuTHentication）RFC4226用于HMAC-OTPRFC6238用于TOTP（HMAC-OTP的扩展）RFC6287用于OCRAOATH口令标示符规范OATH？©

2013

Microchip

Technology

Incorporated.C14L14

SEC第40页。OATH口令概念6–8个数字LCD32

kHz密/SH

1-

C纽扣电池按钮/CVD计数器密钥PIC16LF19xx©

2013

Microchip

Technology

Incorporated.C14L14

SEC第41页。简介©

2013

Microchip

Technology

Incorporated.C14L14

SEC第42页。硬件©

2013

Microchip

Technology

Incorporated.C14L14

SEC第43页。原理图©

2013

Microchip

Technology

Incorporated.C14L14

SEC第44页。电流消耗©

2013

Microchip

Technology

Incorporated.C14L14

SEC第45页。功耗模式运行@

16

MHz更新计数器，计算数值，45

ms

@

2.5

mA更新计数器@

32

kHz更新计数器，检查密钥/CVD，~30

µs

@

100

µA休眠，LCD工作显示数值，CPU关闭，最长1分钟@

6

µA休眠CPU关闭，LCD关闭，长时间@几乎无电流消耗（<1

µA）©

2013

Microchip

Technology

Incorporated.C14L14

SEC第46页。功耗模式：图形表示更新计数器/检查CVD更新计数器/检查CVD计算OTP显示OTP2.5

mA100

uA6

uA1

uA©

2013

Microchip

Technology

Incorporated.C14L14

SEC第47页。功耗模式：运行模式：运行，16

MHz

@

2.5

mA时长：~45

ms活动：计算口令值设置显示©

2013

Microchip

Technology

Incorporated.C14L14

SEC第48页。功耗模式：更新模式：运行，32

kHz

@

100

µA时长：~

30

µs活动：更新计数器检查密钥/CVD©

2013

Microchip

Technology

Incorporated.C14L14

SEC第49页。功耗模式：休眠，LCD工作模式：休眠，LCD工作@

6

µA时长：最长一分钟活动：显示OTP数值©

2013

Microchip

Technology

Incorporated.C14L14

SEC第50页。功耗模式：休眠模式：休眠，32

kHz

@<1

µA时长：长时间活动：无©

2013

Microchip

Technology

Incorporated.C14L14

SEC第51页。服务器端的认证©

2013

Microchip

Technology

Incorporated.C14L14

SEC第52页。服务器端的认证（高于TLS）SSHC/R，简单FTP简单HTTP基本，分类SU（开放式）©

2013

Microchip

Technology

Incorporated.C14L14

SEC第53页。PAM：可

认证模块模块化认证概念易于集成交换结合文件夹路径：/etc/pam.d/例如：ssh、ftp、samba、http、login和su©

2013

Microchip

Technology

Incorporated.C14L14

SEC第54页。PAM：可认证模块模块PAMSSHFTPHTTP…OATH客户端服务PAM_EXEC智能卡…UNIX©

2013

Microchip

Technology

Incorporated.C14L14

SEC第55页。PAM

OATH：相关文件pam_oath

(libpam-oath)用于OATH的PAM认证模块Liboath

(liboath0)库用于OATH功能的Pam配置文件服务和配置如何集成OATH用户文件针对使用OATH的每个用户的配置文件可选：oathtool用于产生和验证口令的实用工具（所有文件均包含在OATH

toolkit

包内）OATH©

2013

Microchip

Technology

Incorporated.C14L14

SEC第56页。如何集成（概述）步骤1：服务PAM配置文件（如：su）：/etc/pam.d/authsufficientpam_oath.sousersfile=/etc/oath-auth/loginwindow=10digits=6Auth：认证Sufficient：OATH可能已足够（alt:required,requisite,…）pam_oath.so：要使用的模块users

file：OATH用户的配置文件Window：OATH窗口Digits：口令长度可选：调试（仅本地有用->printf）©

2013

Microchip

Technology

Incorporated.C14L14

SEC第57页。如何集成（概述）步骤2：用户文件：/etc/oath-auth/login[OATH

type]

[username]

[PW]

[SEED]

[use

cnt]

[last

token]

[time

stamp]OATH

typeHOTP、HOTP/T30和HOTP/T60username要认证的用户名称PW可选

（固定）SEEDOATH算法密钥use

cnt每次成功认证后递增last

token最后一次成功认证的口令Time

stamp最后一次成功认证的时间和日期©

2013

Microchip

Technology

Incorporated.C14L14

SEC第58页。服务器端模块HMAC代码提取6或8个数字设备密钥用户列表User1-SN-计数器-PINUser2-SN-计数器-PINUser3-SN-计数器-PINUser4

SN

计数器

PINUser5-SN-计数器-PIN…获取用户名、代码和PIN计数器PIN代码检查PIN和代码©

2013

Microchip

Technology

Incorporated.C14L14

SEC第59页。演示©

2013

Microchip

Technology

Incorporated.C14L14

SEC第60页。其他资源RFC

4226

HOTP（HMAC）RFC

6238

TOTP（时基）开放式认证RFC

3147/4634（SHA-1和HMAC-SHA1）Microchip：安全相关内容http:/

/security/AN1354和AN1428用于LCD您选择的互联网搜索引擎OATH口令：htt

/tokens/?type=hardwareOATH和Apache等的网上帮助信息http

/p/mod-authn-otp

(+apache2-prefork-dev)©

2013

Microchip

Technology

Incorporated.C14L14

SEC第61页。其他资源AN583

——

Implementation

of

the

DataEncryption

Standard

Using

PIC17C42AN821

——

Advanced

EncryptionStandard

Using

the

PIC16XXXAN953——

Data

Encryption

Routinesfor

PIC18

MicrocontrollersAN1044——适用于PIC24和dsPIC和PIC32器件的数据加密子程序©

2013

Microchip

Technology

Incorporated.C14L14

SEC第62页。结束语©

2013

Microchip

Technology

Incorporated.C14L14

SEC第63页。出口管控输出控制规一些产品受到出口管控规则的约束密钥对称算法>64位密钥非对称算法>512位不同国家具有不同的规则Microchip通过执行限制检查以符合则个人信息将被收集，然后根据出口输出受控内容的限制对象

进行筛查筛查每个销售订单

利用销售系统自动执行筛查并收取少量费用，而不是

像其他产品一样将提供免费样品或©

2013

Microchip

Technology

Incorporated.C14L14

SEC第64页。出口管控Microchip必须做的不仅仅是筛查必须对进行登记及版本管理并在登记备案最终产品符合当地法律规定©

2013

Microchip

Technology

Incorporated.C14L14

SEC第65页。课程总结今天讲解了：安全、数据 性、完整性和认证详细讲述了安全口令，以及在

PIC16LF19XX

上构建您自己的安全口令©

2013

Microchip

Technology

Incorporated.C14L14

SEC第66页。总结安全很难做到扬长避短Microchip为您提供解决方案©

2013

Microchip

Technology

Incorporated.C14L14

SEC第67页。问题？☃©

2013

Microchip

Technology

Incorporated.C14L14

SEC第68页。谢谢©

2013

Microchip

Technology

Incorporated.C14L14

SEC第69页。法律的使用受附带的、免责以及任何的限制，无论这些内容是在安装各个程序时阐明：Microchip

仅允许用于Microchip产品。此外，Microchip还是在头文件或文本文件中公告。覆盖，其中包括要求分发者提供源代码的

。在开源要求的范围内，尽管有上述限制，但Microchip和第 提供的

的某些组件仍可能被“开源”条款将起主导作用。以及对第公司和第的）参考，并且按“现状”提供。Microchip对第公司做出的或第可能提供的注意事项和免责

：这些材料和随附信息（例如，包括任何材料或信息不承担任何责任。MICROCHIP不承担 的保证，无论是明示的、暗示的或法定的，包括有关无性、适销性和特定用途的暗示保证。在任何情况下，对于与MICROCHIP或其他第提供的材料或随附信息有关的任何直接或间接的、特殊的、惩罚性的、偶然的或间接的损失、损害或任何类型的开销，MICROCHIP概不承担任何责任，即使MICROCHIP已

知可能发生损害或损害可以预见。商标：Microchip的名称和徽标组合、Microchip徽标、dsPIC、FlashFlex、KEELOQ、KEELOQ徽标、MPLAB、P