密码硬件加速器是如何安全的？

Question

我正在使用am335x的加密硬件加速器。根据文档，它从主CPU卸载加密操作，从而提高性能。但从安全的角度来看，它是如何有用的。在“自加密磁盘”(SED)的文档中，给出了加密密钥不能在专用处理芯片之外访问。因此，任何恶意软件都无法从RAM中访问密钥。am335x的情况是真的吗？或者那些钥匙是存储在内存中的？

Answer 1

简单的硬件密码加速器没有安全方面的好处，只有性能上的好处(我们可以说这允许更大的密钥大小从而提高安全性)。

另一方面，硬件安全模块是类似的设备，但它们还可以安全地存储密钥，并且永远不会将它们显示给计算机本身；当建立HSM时，密钥要么被导入到其中，要么直接在其上生成，而且它们以后也无法离开模块(获取密钥的唯一方法是物理访问，即使这样也是防篡改的)。

电脑只是给它明文，指示如何处理它，然后模块发出密文。

关于AM335x，在数据表 of AM3352中，有以下内容：

密码硬件加速器(AES，SHA，PKA，RNG)

因此，它可以在硬件中执行AES、SHA (不确定PKA代表什么)，以及生成加密安全的随机数。但是，没有提到密钥管理，因此密钥仍将存储在计算机本身，并且这些密钥的安全性无法与HSM进行比较。