實現(xiàn)安全的USB傳輸
USB定義了多組指定設(shè)備工作方式的設(shè)備類別。這些設(shè)備中有許多已具有預定義的通信數(shù)據(jù)格式,設(shè)備必須遵守這些數(shù)據(jù)格式才能正常工作。這使得鼠標、鍵盤和U盤等設(shè)備可在所有平臺上工作,而無需在首次連接時安裝驅(qū)動程序。這些設(shè)備實際不需要任何類型的安全機制,因為其所含數(shù)據(jù)是已知的。其他不使用預定義數(shù)據(jù)格式的設(shè)備可以靈活地發(fā)送自定義應用數(shù)據(jù)。由于大多數(shù)USB都是針對預定義數(shù)據(jù)應用,而不是自定義應用設(shè)計的,因此沒有針對這些設(shè)備類型的內(nèi)置安全或加密機制。
對于自定義USB應用的開發(fā)人員來說, USB分析儀的廉價(甚至免費)和易用使問題更加棘手。這些分析儀可捕捉USB通信,因此任何人只需非常少的專業(yè)技術(shù)知識便可看到USB通信并可能獲得機密信息。
設(shè)計注意事項
創(chuàng)建更安全的USB自定義應用的第一步是選擇滿足應用需求的加密算法?,F(xiàn)在有多種算法可供選擇,它們在提供的安全性、大小、加密或解密數(shù)據(jù)塊所需時間以及對各種編譯器的固有支持方面有所差異。高級加密標準(Advanced Encryption Standard,AES)是一個很好的選擇,因為它相當安全。例如,美國政府已批準將AES用于標有SECRET(機密)和TOP SECRET(絕密)且對密鑰大小有不同要求的應用(http://www.cnss.gov/Assets/pdf/cnssp_15_fs.pdf)。AES可通過一段規(guī)模不大的代碼(約8 KB)實現(xiàn)。就提供的安全級別而言,AES是一種較好的算法。此外,。NET Framework默認支持AES。
.NET framework默認支持的算法還有數(shù)據(jù)加密標準(Data Encryption Standard,DES)和三重數(shù)據(jù)加密標準(Triple Data Encryption Standard,TDES),它們都能用來替代ASE算法,因而對此無需花費過多時間。與AES相比,它們速度較慢,安全性較差且代碼更大,但仍在許多應用中使用。
微型加密算法(XTEA)的第二版也是一個備選算法。它在默認情況下不受編譯器工具支持,但其非常簡單且容易實現(xiàn)。XTEA是最小的可用算法之一,特別適合于存儲空間較小的應用。XTEA的安全級別不如AES明確,因為它尚未經(jīng)過嚴格的測試。但根據(jù)迄今為止執(zhí)行的測試來看,它還是比較安全的。有關(guān)各種加密算法的更多信息,請參見圖1以及Microchip應用筆記AN953和AN1044。
圖1 AES和XTEA加密算法比較
選擇加密算法時首先要考慮其有效密鑰大小以及是否應該使用加密。一些國家(包括美國)將具有特定密鑰大小的算法視為軍需品。因此,這些算法的出口會受到限制。根據(jù)算法類型和所用密鑰大小,應用程序可能需要政府批準才能出口。
選擇算法后,下一步是考慮塊大小對應用的影響。在本例中,AES的塊大小為16字節(jié)。這意味著應用通過USB總線發(fā)送的數(shù)據(jù)量必須是16字節(jié)的倍數(shù)。如果需要發(fā)送小于16字節(jié)的數(shù)據(jù)載荷,則需要填充數(shù)據(jù)以滿足塊大小要求。如果使用填充法將數(shù)據(jù)塊補充完整,還必須將這些字節(jié)傳送到解密設(shè)備。加密算法的設(shè)計機制是:只要某一位出錯或丟失,數(shù)據(jù)塊便無法解密。
Microchip Technology(美國微芯科技公司)提供免費的USB協(xié)議棧,其中包括多個自定義應用風格的演示,以及AES、DES、XTEA和其他加密算法的實現(xiàn)。該協(xié)議??稍谖⑿竟镜木W(wǎng)站中找到,數(shù)據(jù)加密庫(部件編號SW300052)也可在網(wǎng)站內(nèi)找到。該協(xié)議棧和數(shù)據(jù)加密庫可與免費的Microsoft Visual Studio C++ Express Edition編譯器及其對AES算法的固有支持相結(jié)合,以創(chuàng)建加密的自定義USB應用示例。
需要考慮的最后一點是加密密鑰的生成和維護。對于目前可用的高級加密算法而言,數(shù)據(jù)失竊的根源通常并不是加密算法,而是系統(tǒng)背后的人。對稱加密算法(例如AES、TDES和XTEA)具有快速、小巧和安全等優(yōu)點。其主要缺點是雙方必須都知道同一密鑰才能加密或解密數(shù)據(jù)。一旦系統(tǒng)被破解,就會始終保持在破解狀態(tài),因此破解將來的傳輸不再需要額外的精力。這正是存在非對稱加密算法的主要原因。非對稱算法創(chuàng)建一個公鑰和一個私鑰,這樣在交換信息時無須使用共享密鑰。這有助于防止系統(tǒng)的共享密鑰泄露并保護系統(tǒng)免遭“破解”,因為每次連接都生成一個新算法。非對稱算法常用于交換惟一生成的可用對稱密鑰,以使后續(xù)通信安全快速。非對稱算法的主要缺點是,與對稱加密算法相比,需要占用大量固件空間才能實現(xiàn),且速度非常慢。本文介紹的示例中使用對稱加密算法,非對稱算法的實現(xiàn)過程十分相似。
c++相關(guān)文章:c++教程
評論