- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
无线接入控制安全性的发展
安全算法:专有和公共安防系统
目前有多种安全算法供选择,分为专有和公共。这就意味着算法所采用的实际计算方式可以是公众知悉的也可以不是。在安防领域中,有两种学派分别代表专有和公共算法。只要安全算法通过非常熟悉当前各种攻击方法的主题专家彻底审查,选择哪个算法并不重要。然而,仍有许多人认为公共安全算法通常更好,因为它已经过更多攻击者审查,而这些攻击者可能有时会使用全新和创新的密码分析方法来破解算法。
通常,破解算法意味着减小猜到称为“密钥”的密码所需的组合数。例如,数据加密标准(DES)使用 56位的加密密钥并转化为 2^56或 72,056,594,037,927,936种可能的组合,通过破解算法曾经将可能的组合数减少至2^39或549,755,813,888种。通过目前的现场可编程门阵列(FPGA)或个人计算机处理能力,可在几天内轻易计算出密钥。
由此得出一般规则,即安全算法的加密密钥中的位数越多,算法越强。例如,高级加密标准(AES)算法可使用128或256位密钥,后者被视为两者中较强的解决方案。然而,在仅依懒于加密密钥的位数或被加密的数据块的大小时必须小心,因为有许多密码分析攻击方法可检测出密钥实际与原始算法计算混合的方式中的任何弱点。行业专家和黑客等通过使用今天在许多安全应用中确认为标准的各种攻击方法,已仔细审查了AES算法。
选择安全解决方案
那么,为什么不干脆选择目前最强的算法(例如,使用 256位加密密钥的AES),用于您的下一款无线系统设计呢?遗憾的是,安全不是免费的,算法越强,计算越复杂,支持该算法所需的软件内存需求越大,通常就需要更昂贵的单片机。所有这些增加了安全解决方案的总成本及其复杂性。我们还需要记住在保持解决方案对于实际购买该系统的最终消费者简单易用的同时,仍要提供足够好的保护级别,以防止非法使用。较强的算法通常需要传输较长的加密消息。在空中发送无线包时,会延长延迟时间及增加功耗,因为无线包要花费更多的时间来发送。发送较长的数据并不总是件好事,这可能会对产品的现场验收造成负面影响。
高级单片机更实惠
当今的嵌入式单片机不仅集成度更高,性能更佳,而且成本更低。这些高性价比的单片机能够支持在十年前只能通过专用集成电路(ASIC)实现的解决方案。这些单片机支持更高级的安全加密算法,并且需要的开发时间也很短。如今的单片机还包含片上振荡器和其他集成功能部件,这有助于减少元件数并因此降低了无线解决方案的总成本。单片机使无线产品的开发更加容易,同时通过使用采用高级语言(如C语言)编写的支持大部分加密算法的软件模块提供高级别安全性。这显著简化了安防无线应用的开发工作,稍作修改即可适应瞬息万变的消费者市场需求。
低功耗设计
嵌入式单片机行业的另一个有助于无线设计的重要设计改进重点关注于降低功耗。例如,降低单片机在执行应用程序代码或处于不活动低功耗休眠状态所需的功耗量。以采用超低功耗(XLP)技术的 Microchip PIC 单片机(MCU)为例,其休眠电流可低至 20 nA。这些新的低功耗器件可帮助系统级设计人员创建更小、更紧凑的便携式手持设备,从而可使用较小的电池运行较长的时间。