|
信息安全無論對國家還是對個人都是非常重要的。信息安全意味著要防止非法復制重要數據信息和程序代碼;避免數據或代碼被非法修改;保護金融交易,這包括銀行加密密鑰的傳遞保護、信用卡用戶密鑰的保護、電子錢包數據保護等等。為了信息安全、保護數據信息,需要有安全器件、安全措施,這包括加密。 加密算法 為了信息安全,需要對信息加密。加密就是將數據信息的真實原文進行某種方式的編碼,使第三方無法識別。 加密算法包括對稱加密算法,非對稱密鑰算法,散列算法等。 ·對稱加密算法(如DES,3DES,AES) 對稱加密算法的加密和解密都使用同一個密鑰。優點是加解密速度快、占用資源少;缺點是密鑰的傳遞不夠安全。 ·非對稱密鑰算法(如RSA,DSA,ECC) 這種算法的加密和解密用不同的密鑰,也稱公鑰和私鑰。其優點是安全、加密性強、方便傳遞;缺點是位數長、密鑰保存占更多的資源、計算速度慢。 ·散列算法(如SHA-1,MD5) SHA-1(Secure Hash Algorithm)安全散列算法由美國國家安全協會發明于1995年,是ISO/IEC10118-3標準。SHA-1為不可逆運算,即無法由數據源和MAC(信息認證碼)碼推出隱含的密碼,提供了目前更為安全、更低成本的安全數據存儲和身份證方案。任何輸入信息的變化,哪怕僅一位,都將導致散列結果的明顯變化,稱之為“雪崩效應”。這種算法還具有“防碰撞”,即難以找出兩個不同的輸入數據源對應同一組MAC碼。 SHA-1器件 最近,模擬與混合信號IC開發和制造商Maxim公司推介了一系列安全器件和安全單片機。Maxim公司現有三款SHA-1器件:DS28E01-100,DS28CN01和DS2460。這些安全器件的性能示于表1。其中DS28CN01功能框圖示于圖1。 以SHA-1的軟件代碼(IP)保護應用為例,通過主機認證板上SHA-1器件的身份合法性(見圖2),來決定軟件是否要正常執行。由于SHA-1器件非法用戶無法復制,以此來保護軟件代碼不被非法拷貝,從而防止設備被非法抄板。受保護的對象可以是:MCU/DSP/ARM/FPGA等軟件代碼外置的系統或設備,如PMP、DVR、GPS導航儀、路由器、數控設備等 安全單片機 Maxim公司針對金融終端、保密通信等高度安全設備市場,推出一系列安全?C,這包括DS5002、DS5250、MAXQ1103、MAXQ1850等。這些安全?C與一般處理器不同之處在于其安全性和保密性。安全?C除芯核、存儲器、串行和并行接口外,還具有特殊的安全性能(圖3): ·隨機數發生器(RNG)——基于三個獨立工作的晶振相差,隨機數隨時間、電壓、溫度的改變而變化,這提高了產品加密的不確定性。RNG能提供非常好的干擾數據,起到對SPA、DPA(比較高級的攻擊技術)攻擊的防護。 ·加密算法單元——支持加密算法DES、3DES、RSA、DSA、SHA。可對存放在外部的程序代碼和數據進行加密。 ·電池監控的安全體系架構——電池監控保證在停電情況下,安全保護仍然有效;NVSRAM方式保證在有攻擊和斷電的情況下能讓敏感信息全部消失。 ·竄改檢測和自毀功能——內置的溫度、電壓傳感器檢測錯誤注入攻擊,芯片頂部蛇性網紋檢測外部微探針攻擊,在受到攻擊時迅速擦除敏感數據。 ·符合PCI(支付卡產業)安全標準,其中MAXQ1103符合PCI20安全標準。 參考文獻: 〔1〕 劉武光,SHA-1器件及其應用,Maxim公司,2008 〔2〕 李勇,安全單片機對電子支付的全方位保護,Maxim公司,2008 〔3〕 魏智,Maxim概況,Maxim,2008 〔4〕 DS28CN01 Datasheet,Maxim,2008 圖1 DS28CN01功能框圖 圖2 SHA-1器件的身份合法性認證流程 圖3 MAXQ1103功能框圖 |
