無線存取控制安全性的發展(一)

隨著人們對無線部署安全需求的增加，需進行安全認證的無線系統需要具備更高級別的安全性。無論其應用在安全系統(鍵盤、無線感測器或存取控制)、汽車的遙控出入(RKE)亦或是身分驗證系統，如今，無線系統是越來越複雜。

無線領域的安全級別與正在傳輸資訊的重要性密切相關，安全級別有限的無線系統較易遭受外部攻擊，包括程式碼竊取與暴力破解攻擊等；因此，好的設計便能利用相對有限的資源達到良好的效果。本文將介紹無線安全系統的最新發展、對抗外部攻擊的措施以及如何確保最低設計成本。

如何增強系統安全性

無線應用使用射頻(RF)將命令從發送方發送到接收方，然而，RF消息在公共媒介中傳輸，這意味著發送方偵聽範圍內具有類似接收方設備的任何人都將可以接收到完全相同的訊息。

例如，將鎖定和解鎖訊息發送給車輛警報系統，偵聽範圍內的任何人均可能取得這些訊息，透過重發這些訊息便能非法進入車輛；這類攻擊被稱為「代碼竊取」。 為了保護RF訊息中包含的資訊，首先使用「加密演算法」來擾亂訊息。加密是將演算法(密碼)轉換成資訊(明文)的過程，如此一來，只有掌握完全相同的加密演算法和加密密鑰的人，才能成功破解或解讀加密後的訊息。

僅擾亂訊息還不夠，即使無法破解訊息，不法份子仍可利用它來進入車輛。為了防止這種情況發生，還必須在每次發送時改變加密訊息；訊息的變化模式稱為「跳碼」或「滾動碼」模式，可防止重複使用先前發送的訊息。Microchip Technology擁有專利的KEELOQ跳碼安全解決方案，為眾所皆知的跳碼模式例子。KEELOQ跳碼技術採用強大的加密演算法來實現不停變化的訊息。

學術界、加密技術領域的專家和意圖破解演算法而非法使用的個人都在不斷審視安全演算法，方法之一是嘗試所有可能的位元組合，該方法稱為「暴力破解攻擊」。可能的組合越多，猜到正確數值的時間越長，隨著電腦計算處理能力和速度的提升，如今僅需幾天的時間便能完成多個暴力破解運算。

安全演算法：專有和公共安全系統

目前有多種安全演算法供選擇─專有和公共，只要安全演算法通過熟悉當前各種攻擊方法的專家徹底審查，選擇哪個演算法並不重要。然而，仍有許多人認為公共安全演算法通常更好，因為它已經過更多攻擊者審查，而這些攻擊者可能有時會使用全新和創新的密碼分析方法來破解演算法。

通常，破解演算法意味著減小猜到稱為「密鑰」所需的組合數。例如，資料加密標準(DES)使用56位元的加密密鑰並轉化為2^56或72,056,594,037,927,936種可能的組合，通過破解演算法將可能的組合數減少至2^39或549,755,813,888種。透過目前的場域可程式化閘陣列(FPGA)或個人電腦處理能力，可在幾天內輕易計算出密鑰。

由此得出規則，安全演算法的加密密鑰中位元數越多，則演算法越強。例如，高級加密標準(AES)演算法可使用128或256位元密鑰，後者被視為兩者中較強的解決方案。然而，在僅依賴加密密鑰的位數或被加密資料塊的大小時需特別注意，許多密碼分析攻擊方法可從密鑰實際與原始演算法的混合計算方式中找到弱點。當今，專家和駭客通過許多安全應用中所使用的標準攻擊方法，並仔細審查了AES演算法。

安全解決方案的選擇

那麼，為什麼不乾脆選擇目前最強的演算法(例如使用256位元加密密鑰的AES)於您的下一款無線系統設計呢？由於安全不是免費的，演算法越強、計算越複雜，支援該演算法所需的軟體記憶體需求越大，如此一來，需要更昂貴的微控制器，增加了安全解決方案的總成本及複雜性。另外，對於實際購買該系統的最終消費者，應保持解決方案的簡單易用，同時，仍要提供足夠的保護級別，以防非法使用。

較強的演算法通常需要傳輸較長的加密消息，在空中發送無線封包時，會延長延遲時間並增加功耗，因此，無線封包要花費更多的時間來發送。發送較長的資料並不總是件好事，這可能會對產品的現場驗收造成負面影響。(本文作者為Microchip Technology安全、MCU與技術開發部門應用總監Vivien Delport、應用工程師Cristian Toma，周維棻整理)