熱門關(guān)鍵詞：CEVA 顯示器 Linear PIC 聯(lián)發(fā)科

安全器件SHA-1和安全單片機(jī)

發(fā)布時(shí)間：2009-4-30 11:27 發(fā)布者：李寬

信息安全無論對(duì)國家還是對(duì)個(gè)人都是非常重要的。信息安全意味著要防止非法復(fù)制重要數(shù)據(jù)信息和程序代碼;避免數(shù)據(jù)或代碼被非法修改;保護(hù)金融交易，這包括銀行加密密鑰的傳遞保護(hù)、信用卡用戶密鑰的保護(hù)、電子錢包數(shù)據(jù)保護(hù)等等。為了信息安全、保護(hù)數(shù)據(jù)信息，需要有安全器件、安全措施，這包括加密。
　　加密算法
　　為了信息安全，需要對(duì)信息加密。加密就是將數(shù)據(jù)信息的真實(shí)原文進(jìn)行某種方式的編碼，使第三方無法識(shí)別。
　　加密算法包括對(duì)稱加密算法，非對(duì)稱密鑰算法，散列算法等。
　　·對(duì)稱加密算法(如DES,3DES,AES)
　　對(duì)稱加密算法的加密和解密都使用同一個(gè)密鑰。優(yōu)點(diǎn)是加解密速度快、占用資源少;缺點(diǎn)是密鑰的傳遞不夠安全。
　　·非對(duì)稱密鑰算法(如RSA，DSA，ECC)
　　這種算法的加密和解密用不同的密鑰，也稱公鑰和私鑰。其優(yōu)點(diǎn)是安全、加密性強(qiáng)、方便傳遞;缺點(diǎn)是位數(shù)長、密鑰保存占更多的資源、計(jì)算速度慢。
　　·散列算法(如SHA-1，MD5)
　　SHA-1(Secure Hash Algorithm)安全散列算法由美國國家安全協(xié)會(huì)發(fā)明于1995年，是ISO/IEC10118-3標(biāo)準(zhǔn)。SHA-1為不可逆運(yùn)算，即無法由數(shù)據(jù)源和MAC(信息認(rèn)證碼)碼推出隱含的密碼，提供了目前更為安全、更低成本的安全數(shù)據(jù)存儲(chǔ)和身份證方案。任何輸入信息的變化，哪怕僅一位，都將導(dǎo)致散列結(jié)果的明顯變化，稱之為“雪崩效應(yīng)”。這種算法還具有“防碰撞”，即難以找出兩個(gè)不同的輸入數(shù)據(jù)源對(duì)應(yīng)同一組MAC碼。
　　SHA-1器件
　　最近，模擬與混合信號(hào)IC開發(fā)和制造商Maxim公司推介了一系列安全器件和安全單片機(jī)。Maxim公司現(xiàn)有三款SHA-1器件：DS28E01-100，DS28CN01和DS2460。這些安全器件的性能示于表1。其中DS28CN01功能框圖示于圖1。
　　以SHA-1的軟件代碼(IP)保護(hù)應(yīng)用為例，通過主機(jī)認(rèn)證板上SHA-1器件的身份合法性(見圖2)，來決定軟件是否要正常執(zhí)行。由于SHA-1器件非法用戶無法復(fù)制，以此來保護(hù)軟件代碼不被非法拷貝，從而防止設(shè)備被非法抄板。受保護(hù)的對(duì)象可以是：MCU/DSP/ARM/FPGA等軟件代碼外置的系統(tǒng)或設(shè)備，如PMP、DVR、GPS導(dǎo)航儀、路由器、數(shù)控設(shè)備等C軟件，如殺毒軟件、專業(yè)工具軟件等;連接至Webserrer的設(shè)備，如智能家庭終端、IP-STB、IP-Camera等�！　】傊琒HA-1算法的不可逆性保證了系統(tǒng)的安全性;每個(gè)SHA-1器件具有唯一的64位ROMID，使每個(gè)器件加載唯一的密碼成為可能，最終實(shí)現(xiàn)了系統(tǒng)的安全性不依賴單個(gè)器件;低成本、高安全性的SHA-1器件尤其適合于IP保護(hù)、授權(quán)管理、配件/身份識(shí)別、電子標(biāo)簽、安全數(shù)據(jù)存儲(chǔ)、元件數(shù)據(jù)的加解密等應(yīng)用。
　　安全單片機(jī)
　　Maxim公司針對(duì)金融終端、保密通信等高度安全設(shè)備市場(chǎng)，推出一系列安全?C，這包括DS5002、DS5250、MAXQ1103、MAXQ1850等。這些安全?C與一般處理器不同之處在于其安全性和保密性。安全?C除芯核、存儲(chǔ)器、串行和并行接口外，還具有特殊的安全性能(圖3)：
　　·隨機(jī)數(shù)發(fā)生器(RNG)——基于三個(gè)獨(dú)立工作的晶振相差，隨機(jī)數(shù)隨時(shí)間、電壓、溫度的改變而變化，這提高了產(chǎn)品加密的不確定性。RNG能提供非常好的干擾數(shù)據(jù)，起到對(duì)SPA、DPA(比較高級(jí)的攻擊技術(shù))攻擊的防護(hù)。
　　·加密算法單元——支持加密算法DES、3DES、RSA、DSA、SHA�？蓪�(duì)存放在外部的程序代碼和數(shù)據(jù)進(jìn)行加密。
　　·電池監(jiān)控的安全體系架構(gòu)——電池監(jiān)控保證在停電情況下，安全保護(hù)仍然有效;NVSRAM方式保證在有攻擊和斷電的情況下能讓敏感信息全部消失。
　　·竄改檢測(cè)和自毀功能——內(nèi)置的溫度、電壓傳感器檢測(cè)錯(cuò)誤注入攻擊，芯片頂部蛇性網(wǎng)紋檢測(cè)外部微探針攻擊，在受到攻擊時(shí)迅速擦除敏感數(shù)據(jù)。
　　·符合PCI(支付卡產(chǎn)業(yè))安全標(biāo)準(zhǔn)，其中MAXQ1103符合PCI20安全標(biāo)準(zhǔn)。
　　參考文獻(xiàn)：
　　〔1〕劉武光，SHA-1器件及其應(yīng)用，Maxim公司，2008
　　〔2〕李勇，安全單片機(jī)對(duì)電子支付的全方位保護(hù)，Maxim公司，2008
　　〔3〕魏智，Maxim概況，Maxim，2008
　　〔4〕 DS28CN01 Datasheet,Maxim,2008

　　圖1 DS28CN01功能框圖

　　圖2 SHA-1器件的身份合法性認(rèn)證流程

　　圖3 MAXQ1103功能框圖

本文地址：http://m.qingdxww.cn/thread-2905-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。

網(wǎng)友評(píng)論

貿(mào)澤電子有獎(jiǎng)問答視頻，答對(duì)領(lǐng)10元微信紅包

廠商推薦

快速回復(fù) 返回頂部 返回列表

国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

安全器件SHA-1和安全單片機(jī)

相關(guān)文章

網(wǎng)友評(píng)論

廠商推薦