加密算法的密钥生成和存储
几乎所有的安全密码和密码密钥都依赖随机播种。使用一个伪随机数生成密钥会导致伪安全性。美国国家标准与技术研究院(NIST)采用文件传输协议 140-2 合规随机数发生器,以确保高安全性。建议使用硬件而非软件生成随机数,并在出现破解事件时删除密钥。
调试端口操纵
调试端口操纵是黑客执行未经授权的程序代码的方式之一,并可在特权模式下控制安全应用程序和运行代码。调试端口如IEEE® 标准1149.1(也称为JTAG)为黑客提供了各种可破坏系统安全机制并控制操作系统所需要的手段。必须严格禁止未经授权的使用,以正确保护系统安全。但是,在平台的初步实验开发、生产测试和软件调式阶段,必须提供调试端口。为了防止调试端口操纵,同时允许接入生产测试和软件调试功能,SoC可集成一个调试端口访问调节器,可提供由4个保险丝模式所表示的四个不同的保护级别。
安全调试和客户端/服务器认证
只有取得身份认证密钥才可访问。
