安全器件SHA-1和安全單片機
引言
本文引用地址:http://www.ex-cimer.com/article/106455.htm信息安全無論對國家還是對個人都是非常重要的。信息安全意味著要防止非法復(fù)制重要數(shù)據(jù)信息和程序代碼;避免數(shù)據(jù)或代碼被非法修改;保護金融交易,這包括銀行加密密鑰的傳遞保護、信用卡用戶密鑰的保護、電子錢包數(shù)據(jù)保護等等。為了信息安全、保護數(shù)據(jù)信息,需要有安全器件、安全措施,這包括加密。
加密算法
為了信息安全,需要對信息加密。加密就是將數(shù)據(jù)信息的真實原文進行某種方式的編碼,使第三方無法識別。
加密算法包括對稱加密算法,非對稱密鑰算法,散列算法等。
● 對稱加密算法(如DES,3DES,AES)
對稱加密算法的加密和解密都使用同一個密鑰。優(yōu)點是加解密速度快、占用資源少;缺點是密鑰的傳遞不夠安全。
● 非對稱密鑰算法(如RSA,DSA,ECC)
這種算法的加密和解密用不同的密鑰,也稱公鑰和私鑰。其優(yōu)點是安全、加密性強、方便傳遞;缺點是位數(shù)長、密鑰保存占更多的資源、計算速度慢。
● 散列算法(如SHA-1,MD5)
SHA-1(Secure Hash Algorithm)安全散列算法由美國國家安全協(xié)會發(fā)明于1995年,是ISO/IEC10118-3標準。SHA-1為不可逆運算,即無法由數(shù)據(jù)源和MAC(信息認證碼)碼推出隱含的密碼,提供了目前更為安全、更低成本的安全數(shù)據(jù)存儲和身份證方案。任何輸入信息的變化,哪怕僅一位,都將導(dǎo)致散列結(jié)果的明顯變化,稱之為“雪崩效應(yīng)”。這種算法還具有“防碰撞”,即難以找出兩個不同的輸入數(shù)據(jù)源對應(yīng)同一組MAC碼。
SHA-1器件
最近,模擬與混合信號IC開發(fā)和制造商Maxim公司推介了一系列安全器件和安全單片機。Maxim公司現(xiàn)有三款SHA-1器件:DS28E01-100,DS28CN01和DS2460。這些安全器件的性能示于表1。其中DS28CN01功能框圖示于圖1。
評論