考虑对嵌入式系统(或其他信息系统)进行加密时，制造商总是会问一个问题：“为什么我需要加密?”，除非他们之前曾被安全问题搞得焦头烂额。其实，答案非常简单：“因为一旦发生安全问题，你会损失惨重，而且这种风险每天都在不断增加”。

　　生活中最相像的例子是：开车不买车险，住房不买火灾和意外险，活着不买医疗保险……这样，你应该可以了解了。关键在于，为了节省成本而故意把嵌入式系统暴露于黑客入侵、恶意软件和任意复制的风险，这从财务角度来看是一种不明智的做法。当然，安全、责任和品牌资产也非常重要。

　　言归正传，什么样的加密密钥会被黑客、网络罪犯等不法分子获得从而直接导致危险曝露。这与密钥的存储方式有关。但在探讨这个话题之前，我们先从更宏观的角度来看待问题。

　　产品制造商所提“问题”的答案是什么?他们需要在充满危险且环境越来越恶劣的网络世界中保护自身的开发投资、品牌形象和收益。正如前一篇文章所介绍的那样，目前已经跟踪到的活跃互联网危险组织超过300个，这比2011年高出400%。各个国家在网络间谍和网络攻击方面超级活跃。这是因为现在已经能够通过随意上传来破坏目标，也就是科幻小说的场景已经变成现实。

　　同样地，机密信息也能轻松下载。在某种程度上，超过95%的网络已经沦陷，而随着移动平台在全球范围内的持续扩张，定向攻击只会更加恶化。

　　现在，易受攻击的系统一旦放到互联网上，不到15分钟就会被攻陷。坦白说，由于网络干预“成本/效益”的不成比例对恶意运营商产生巨大吸引力，这个统计结果并不令人惊讶。

　　上述统计结果清楚显示，网络战争已经爆发，加密是最好的——可能也是唯一的——有效防护措施。

　　既然我们已经了解了加密的“原因”，那么“什么”是加密?这个问题的答案需要关注加密的两大支柱，具体如下所示：

　　1.认证

　　确保数据来源符合要求。

　　2.加密/解密

　　进行数据加扰和解扰，确保只有目标接收者能够查阅数据。

　　密钥保密时，加密与解密需视情况而定。这一点是关键。

　　但是，过程涉及许多加密算法，各类认证方案、架构和应用程序，还要面临加密密钥存储方式的选择。最后一点——密钥存储——可能是制造商就相关安全问题需要考虑的最主要因素。

　　本质上，密码安全是一个由三个关键因素构成的函数。

　　1. 加密算法使用的密钥长度;

　　2. 加密算法的数学运算;及

　　3. 密钥存储的安全性(即密钥受攻击的可能性)。

　　由于安全强度取决于密钥长度和算法的数学特性，因此，不同类型密钥与算法的组合的安全强度有高有低。这意味着制造商不得不根据自身需要进行选择。但是，如果密钥没有安全存储，那么其他因素则无关紧要了。

　　如果密钥没有保密，那么非预期的外部人员就可以获得相关信息，这会导致整个目标的失败。对吗?同样地，用于存储密钥的内存必须能够承受那些试图获取密钥的攻击。这些攻击随时都在发生，这是一个令人遗憾的事实。幸运的是，Atmel CryptoAuthentication系列产品提供了一种经久考验的密钥保护方法。这种方法不仅能够限制数据的存取，而且能够提供密钥生成与管理。

　　同样地，将密钥存储在通用内存(即不安全的内存)会导致密钥容易被盗或者他人可以从多个途径获得密钥的使用权限。从定义来看，任何系统的软件都有权访问内存，因此，软件中的任何漏洞都可能无意中泄漏密钥，如心血漏洞(Heartbleed bug)等。 CryptoAutentication系列产品等专门硬件装置则通过只有硬件能提供的特殊防御机制，抵抗各种攻击，从而安全存储硬件密钥。

　　正如我们此前在Bits & Pieces探讨的那样，基于硬件的安全存储在任何时候都优于一般存储。因此，加密的“原因”与“内容”可以归结为：增加密钥安全存储是保护固件、软件和硬件产品免遭复制、伪造、黑客入侵以及其他恶意威胁的一种经济、简单和超安全的方法。

　　安全的关键是保护密钥，硬件保护优于软件保护，就是这么简单。这恰恰是爱特梅尔公司的ATSHA204A、ATECC108A 与ATAES132都通过向基于硬件的存储单元提供一系列经久考验的物理防御机制以及安全加密算法与过程来实现安全认证，它们代表了硬件安全技术的三个时代。另外，经验在处理真实世界攻击的过程中起到重要作用。

　　未来，Bits & Pieces将继续探讨对称认证、不对称认证等认证方案，以及爱特梅尔公司密钥存储装置在真实世界的运行情况。

　　点击阅读英文原文