SHE(Secure Hardware Extension) 是外接硬件,通过硬件加密来保护软件攻击。HIS 联合会在2009年发布了SHE的标准。SHE把密匙从MCU隔离出来并且提供认证,加密和解密等服务。SHE在算法层面支持AES 128,CMAC 和Miyaguchi-Preneel compression function。SHE也可以用来做MCU安全启动。
SHE是一个简单的标准。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。
NXP-CSE3 (Cryptographic Service Engine V3)
CSE模块是完全兼容SHE规范的,有以下features:
密钥的安全储存
AES-128 加密解密
AES-CMAC 认证
RNG
安全启动
系统总线主接口
支持50个用户密匙
低电模式(没用过)
命令结束后生成中断
调试模式下密匙使用控制
CSE用到了系统的一次性可编程存储器(efuse),有下面5个:
秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到
初始身份验证密钥(Initial Authentication Key):
用户身份证明(UID):
Flash Key:用来加解密密匙镜像和固件