无线存取控制安全性的发展(一)

随着人们对无线部署安全需求的增加，需进行安全认证的无线系统需要具备更高级别的安全性。无论其应用在安全系统(键盘、无线传感器或存取控制)、汽车的遥控出入(RKE)亦或是身份验证系统，如今，无线系统是越来越复杂。

无线领域的安全级别与正在传输信息的重要性密切相关，安全级别有限的无线系统较易遭受外部攻击，包括程序码窃取与暴力破解攻击等；因此，好的设计便能利用相对有限的资源达到良好的效果。本文将介绍无线安全系统的最新发展、对抗外部攻击的措施以及如何确保最低设计成本。

如何增强系统安全性

无线应用使用射频(RF)将命令从发送方发送到接收方，然而，RF消息在公共媒介中传输，这意味着发送方侦听范围内具有类似接收方设备的任何人都将可以接收到完全相同的信息。

例如，将锁定和解锁信息发送给车辆警报系统，侦听范围内的任何人均可能取得这些信息，透过重发这些信息便能非法进入车辆；这类攻击被称为「代码窃取」。 为了保护RF信息中包含的信息，首先使用「加密演算法」来扰乱信息。加密是将演算法(口令)转换成信息(明文)的过程，如此一来，只有掌握完全相同的加密演算法和加密密钥的人，才能成功破解或解读加密后的信息。

仅扰乱信息还不够，即使无法破解信息，不法份子仍可利用它来进入车辆。为了防止这种情况发生，还必须在每次发送时改变加密信息；信息的变化模式称为「跳码」或「滚动码」模式，可防止重复使用先前发送的信息。Microchip Technology拥有专利的KEELOQ跳码安全解决方案，为众所皆知的跳码模式例子。KEELOQ跳码技术采用强大的加密演算法来实现不停变化的信息。

学术界、加密技术领域的专家和意图破解演算法而非法使用的个人都在不断审视安全演算法，方法之一是尝试所有可能的位元组合，该方法称为「暴力破解攻击」。可能的组合越多，猜到正确数值的时间越长，随着电脑计算处理能力和速度的提升，如今仅需几天的时间便能完成多个暴力破解运算。

安全演算法：专有和公共安全系统

目前有多种安全演算法供选择─专有和公共，只要安全演算法通过熟悉当前各种攻击方法的专家彻底审查，选择哪个演算法并不重要。然而，仍有许多人认为公共安全演算法通常更好，因为它已经过更多攻击者审查，而这些攻击者可能有时会使用全新和创新的口令分析方法来破解演算法。

通常，破解演算法意味着减小猜到称为「密钥」所需的组合数。例如，数据加密标准(DES)使用56位元的加密密钥并转化为2^56或72,056,594,037,927,936种可能的组合，通过破解演算法将可能的组合数减少至2^39或549,755,813,888种。透过目前的场域可程序化闸阵列(FPGA)或个人电脑处理能力，可在几天内轻易计算出密钥。

由此得出规则，安全演算法的加密密钥中位元数越多，则演算法越强。例如，高级加密标准(AES)演算法可使用128或256位元密钥，后者被视为两者中较强的解决方案。然而，在仅依赖加密密钥的位数或被加密数据块的大小时需特别注意，许多口令分析攻击方法可从密钥实际与原始演算法的混合计算方式中找到弱点。当今，专家和黑客通过许多安全应用中所使用的标准攻击方法，并仔细审查了AES演算法。

安全解决方案的选择

那麽，为什麽不乾脆选择目前最强的演算法(例如使用256位元加密密钥的AES)于您的下一款无线系统设计呢？由于安全不是免费的，演算法越强、计算越复杂，支持该演算法所需的软件存储器需求越大，如此一来，需要更昂贵的微控制器，增加了安全解决方案的总成本及复杂性。另外，对于实际购买该系统的最终消费者，应保持解决方案的简单易用，同时，仍要提供足够的保护级别，以防非法使用。

较强的演算法通常需要传输较长的加密消息，在空中发送无线封包时，会延长延迟时间并增加功耗，因此，无线封包要花费更多的时间来发送。发送较长的数据并不总是件好事，这可能会对产品的现场验收造成负面影响。(本文作者为Microchip Technology安全、MCU与技术开发部门应用总监Vivien Delport、应用工程师Cristian Toma，周维棻整理)