4、多核心架构与公钥密码学技术解析

多核心架构与公钥密码学技术解析

1. 多核心架构安全问题与解决方案

在当今计算环境中，随着可执行代码数量的增加，由于它们都运行在同一操作系统并共享资源，代码的完整性会受到威胁，这给入侵者窃取私人信息提供了可乘之机。普通技术和基于软件的安全方案已难以满足所需的安全目标。

为了获得更高的安全性，异构片上系统（SoC）架构是一种可行的解决方案。该架构将安全和非安全核心的混合设计嵌入到同一芯片中，具有多个处理元素（PEs），能够实现以下功能：
1. 为各个PEs提供安全保障。
2. 保护数据不泄露并确保其完整性。
3. 促进PEs之间的通信。
4. 允许存在某些有缺陷用途的PEs。

异构架构的基本要素包括可靠的路由算法和高度安全的路由器。根据PEs的安全级别，该架构可以在存储块的任何访问模式下切断它们的访问。例如，Kinsy和Lake开发了名为Hermes的异构架构。虽然异构架构会带来一些硬件开销，但它能够执行多核心系统，并且拥有多密钥管理方案，可将密钥分配到不同组。此外，它还能利用用户定义的安全规则，作为硬件级虚拟区域来强制执行这些规则。

2. 软件定义无线电（SDR）

为了满足灵活性需求，软件定义无线电（SDR）成为一种解决方案。为实现互联网安全目标，如保密性、完整性和认证，需要将这些目标融入SDR设备中。为了同时实现多个目标，系统倾向于嵌入可编程加密处理器，这虽然提高了加密处理器的灵活性，但吞吐量往往低于专用加速器。

以下是一些相关的SDR和加密处理器：
- Cryptonite ：Buchty等人提出的可编程加密处理器，支持AES