MCU 和 PSK

在加密和认证领域，MCU 和 PSK 是两个不同的概念，分别涉及硬件和密钥管理。下面是它们的含义和相关解释：

1. MCU

全称：Microcontroller Unit（微控制单元）

• 用途：
  MCU 是一种集成了 CPU、内存（RAM、ROM/闪存）、I/O 接口的单芯片微型计算机，广泛用于嵌入式系统中。

• 在加密中的作用：

  • 密钥存储：MCU 通常负责安全存储加密密钥，以防止被篡改或提取。
  • 加密处理：某些高性能 MCU 内置了硬件加密模块（如 AES 加速器）来提高加密运算的效率。
  • 数据保护：许多 MCU 提供安全启动（Secure Boot）和数据完整性验证功能，确保固件和数据未被篡改。
  • 设备身份认证：嵌入式系统中的 MCU 可以参与加密协议（如 TLS），实现设备认证和安全通信。

• 举例：
  智能家居设备中的 MCU 可能会存储用于与服务器通信的加密密钥（如设备 ID 和会话密钥），并通过加密算法保护数据传输。

---

2. PSK

全称：Pre-Shared Key（预共享密钥）

• 用途：
  PSK 是一种静态密钥，用于在通信双方之间建立共享秘密以进行身份认证和加密。它通常预先通过安全渠道分发给参与通信的双方。

• 在加密中的作用：

  • 身份认证：在通信开始时，双方使用 PSK 验证对方的身份。
  • 加密密钥生成：PSK 通常用作种子，结合随机数生成器生成会话密钥。
  • 常用场景：
    • 无线网络：Wi-Fi 中的 WPA/WPA2 PSK 模式需要用户输入共享密钥以加入网络。
    • IoT 设备：物联网设备常使用 PSK 进行设备认证和初始化连接。
    • VPN：某些 VPN 协议（如 IPsec）支持 PSK 用于认证和密钥交换。

• 安全性注意事项：

  • 泄露风险：由于 PSK 是静态的，必须确保传输和存储过程安全（如通过加密存储在 MCU 中）。
  • 更新需求：PSK 长时间不变容易被攻击，需要定期更新以提高安全性。

---

MCU 和 PSK 的关系

在许多嵌入式设备（如 IoT 设备）中，MCU 是硬件平台，而 PSK 是密钥管理的一部分。

• 存储：PSK 通常会存储在 MCU 的安全存储单元中（如片上闪存或专用的加密存储区）。
• 处理：MCU 负责使用 PSK 与服务器或其他设备建立安全通信（如通过 TLS 或 DTLS）。
• 示例：
  • 一个智能锁的 MCU 可能会存储一个 PSK，用于与手机或云服务进行加密通信。
  • Wi-Fi 模块的 MCU 会加载 PSK，以加入安全网络。

---

延伸：如何结合 MCU 和 PSK 实现安全通信？

1. 密钥存储：将 PSK 写入 MCU 的受保护区域，并防止直接读取。
2. 加密通信：
   • 在设备端（MCU）和服务器端，使用 PSK 初始化通信（如完成 TLS 握手）。
   • 生成会话密钥（Session Key）后，用会话密钥加密通信内容，PSK 仅用于身份验证。
3. 固件保护：通过 MCU 的安全特性（如 Secure Boot）防止固件被篡改，从而保护 PSK 不被泄露。