接上三篇:
【先楫HPM5361EVK开发板试用体验】1上手HPM5361 - 先楫半导体HPMicro
【先楫HPM5361EVK开发板试用体验】2手把手实战密钥管理器 KEYM
【先楫HPM5361EVK开发板试用体验】3手把手实战安全数据处理器 SDP
嗨,亲爱的工程师、学生和爱好者们,我来啦!欢迎来到神秘的EXIP在线解密引擎的世界!如果你是一位工程师或者对魔法般的在线解密感兴趣,那么你来到的地方绝对没错!今天,我们将一起探索一个令人惊叹的先楫HPM5361EVK开发板。
大家好,今天我要给大家介绍一位超级英雄,它的名字叫做EXIP。EXIP可是个了不起的家伙,它有超能力,能够在线解密引擎!是不是很酷?
EXIP的超能力之一就是它能解开那些被AES-128 CTR模式加密过的数据。这就像有了把万能钥匙,无论是什么锁都能打开!而且,EXIP还有四个魔法区段,每个区段都可以使用不同的密钥,这可是它的独门绝技哦!
EXIP还有一个神奇的地方,它可以封印和解封Key Blob。Key Blob是什么?它就像是一把加密的钥匙,只有用特定的KEK(加密密钥的密钥)才能打开。EXIP的这项功能,让数据加密密钥等敏感信息得到了安全的保护。
EXIP与XPI控制器紧密合作,就像超级英雄找到了得力的助手。它们一起让外部存储器可以直接映射到系统的地址空间上,就像打开了一个魔法门。处理器、DMA等主设备可以像在自家后花园一样轻松访问外部存储器,载入数据或者执行代码。
那么,有了EXIP的这些超能力,我们就可以实现什么呢?只要用户使用AES-128 CTR算法对外部NOR Flash上的数据和代码进行加密,EXIP就可以实现对数据和代码的保护。这就像给数据穿上了无敌铠甲,无论谁都无法轻易窥视其中的秘密。
EXIP还有更多神奇的功能等待我们去探索。比如,它支持4个区段,每个区段都可以定义自己的起始地址和结尾地址。这意味着我们可以把需要加密的数据分块管理,更加灵活方便。而且,EXIP的密钥和计数器也都有独特的设计,确保了数据的安全性。
今天我们接着再来聊聊EXIP这个超级英雄的另一项超能力——密钥封装和密钥解封。EXIP可不是随便哪个英雄,它拥有高级的加密技术,就像魔法一样保护我们的数据安全!
首先,EXIP使用了一种叫做RFC3394的神秘算法,这个算法就像一把魔法钥匙,可以保护EXIP解密用的密钥和相关敏感数据。为了区分,我们把用于密钥封装/解封的密钥称为KEK(Key-Encryption Key),而把用户解密外部存储器上数据/代码的密钥称为DEK(Data Encryption Key)。
EXIP的每一个区段,都需要封装的DEK和相关数据。这些数据被分为5个64位的数据块,总共40字节。就像是把一块块拼图拼在一起,形成一幅完整的画。每个区段都有自己的拼图,保证数据的安全性。
然后,这些数据经过密钥封装过程后,会变成6个64位的密文块,共48字节。这个过程就像是把拼图放入一个魔法盒子里,然后盖上盖子,只有拥有正确钥匙的人才能打开盒子。
当配置好相关寄存器后,EXIP就会启动硬件的密钥解封过程。它会直接从外部存储器的起始地址取出密文块,然后自动执行4个区段密文包的解封过程。这个过程就像是把盒子打开,取出拼图,恢复原来的数据。
如果解封后得到的初始值与定义的IV不一致,就会提示错误。RGNx_DESC_W1[0]VALID位会置1,同时STA[KBERR]标志位置1。这就好像是在说:“哎呀,这里出错了!”。
如果用户实际使用的区段小于4个,也需要按照密钥封装的步骤生成全部4个区段的密文包,并烧录在Flash的对应地址。不用的区段起始地址和结尾地址都填0即可。这就像是为了一道菜准备了一大桌食材,但实际上只用了其中的一部分,其他的就放在那里备用了。
EXIP用于密码解封的KEK从片上OTP的专用数据通路直接加载。KEK一旦烧录到OTP指定位置,并配置恰当的读写保护后,就对软件不再可见。有关OTP的烧录和读写保护配置,用户可以查阅OTP的相关章节。这就像是为KEK设置了一个神秘的保护罩,让它在看不见的地方默默守护着数据的安全。
最后,用户使用EXIP实现在线解密执行的过程就是:生成KEK,并利用KEK对DEK、NONCE、START、END等数据进行密钥封装(KeyWrap),生成密文包;把密文包烧录到外部串行NOR Flash的指定地址;按照DEK、NONCE对镜像加密,加密后烧录到外部串行NOR Flash;将KEK烧录到OTP的指定位置,并配置读写保护;烧录OTP中的ENCRYPT_XIP字段为1;复位后,芯片即支持从加密后的外部串行NOR Flash启动。
这就是EXIP的密钥封装和密钥解封的超能力啦!它就像是一个精通魔法的守护者,用强大的加密技术保护着我们的数据安全。有了EXIP这个守护者,我们就可以安心地享受数据安全带来的便利啦!
EXIP的OTP(一次性编程)读取功能在保证数据安全方面扮演着重要的角色。OTP是一种只可被编程一次的存储器,也就是说,一旦数据被写入OTP,就无法被修改或删除。这一特性使得OTP成为存储加密密钥等敏感信息的理想选择,因为一旦密钥被写入OTP,就可以确保其不被篡改或泄露。
在EXIP中,OTP读取功能通过以下方式保证数据安全:
- 防止密钥被篡改:由于OTP的只可编程一次的特性,任何尝试修改或删除已写入OTP的数据的操作都会导致数据损坏或丢失。因此,使用OTP读取功能可以确保密钥等敏感信息不被恶意修改或篡改。
- 增强数据完整性:由于OTP的数据一旦写入就无法更改,因此可以用来验证数据的完整性。如果数据在传输过程中被篡改,那么在读取时就会发现数据损坏,从而提醒用户或系统数据已不安全。
- 增强密钥管理安全性:对于加密系统来说,密钥的管理是至关重要的。使用OTP读取功能,可以将密钥存储在OTP中,这样密钥就不会被轻易访问或修改,从而增强了密钥管理的安全性。
- 防止重放攻击:由于OTP的特性,即使攻击者截获了已使用的OTP数据,也无法再次使用这些数据。这可以防止重放攻击,即攻击者利用已使用的数据再次进行攻击。
EXIP的OTP读取功能通过其只可编程一次的特性,为数据安全提供了强有力的保障,使得敏感信息如加密密钥等得到了更加安全的存储和管理。
总的来说,EXIP就像是一个拥有超能力的魔法师,它能够在线解密引擎,保护我们的数据安全。无论你是数据侠还是代码侠,有了EXIP这个超级英雄,你的数据安全就有了坚实的保障!现在,你是不是也想拥有一个像EXIP这样的超能力呢?别忘了点赞关注哦!我们下次再见啦~
我在本论坛内的试读经验 :
《电子工程师必备——九大系统电路识图宝典》+附录2化整为零和集零为整电路分析方法
《运算放大器参数解析与LTspice应用仿真》+学习心得4第三章专用放大器
《Android Runtime源码解析》+深入体会第六章ART的执行(4)
希望上面的经验能对您有所帮助!
谢谢!
还没吃饭
2024年1月26日