SHA-256主/從安全認(rèn)證系統(tǒng)工作原理
最近十年,SHA-1安全認(rèn)證一直作為防偽及防止非法竊取知識(shí)產(chǎn)權(quán)的有效武器。隨著計(jì)算機(jī)技術(shù)的進(jìn)步,用戶亟待獲取更高級(jí)別的安全方案。
基于這一需求,Maxim Integrated推出了一組新的SHA-256安全認(rèn)證器和配套的安全協(xié)處理器。該系列產(chǎn)品提供高級(jí)物理安全,可實(shí)現(xiàn)無與倫比的低成本IP保護(hù)、防克隆及外設(shè)安全認(rèn)證技術(shù)。本文介紹了基于SHA-256安全認(rèn)證的工作原理,以及安全認(rèn)證系統(tǒng)采用的雙向認(rèn)證功能。
安全認(rèn)證系統(tǒng)
實(shí)現(xiàn)安全認(rèn)證系統(tǒng)需要用傳感器/外設(shè)模塊連接主機(jī)系統(tǒng),圖1所示的系統(tǒng)由1-Wire SHA-256安全認(rèn)證器和具有1-Wire主機(jī)功能的SHA-256協(xié)處理器組成。主機(jī)和外設(shè)之間的工作通過1-Wire接口單個(gè)引腳實(shí)現(xiàn),降低互聯(lián)的復(fù)雜度,簡(jiǎn)化設(shè)計(jì),并降低成本。
SHA-256安全認(rèn)證
該系統(tǒng)的SHA-256安全認(rèn)證支持256位質(zhì)詢,采用256位密鑰。圖1所示安全認(rèn)證器為1-Wire從機(jī),具有唯一的64位ROMID,作為安全認(rèn)證計(jì)算的基本數(shù)據(jù)單元。系統(tǒng)設(shè)計(jì)者可將認(rèn)證器的EEPROM分為可公開訪問(無保護(hù))的區(qū)域和主機(jī)必須對(duì)自身進(jìn)行安全認(rèn)證才能訪問的區(qū)域。表1所示為可用的保護(hù)模式及保護(hù)措施組合。
內(nèi)置1-Wire主機(jī)的SHA-256協(xié)處理器
圖1中的SHA-256協(xié)處理器為I2C從機(jī),由主機(jī)處理器控制。從主機(jī)的I2C端口看,SHA-256協(xié)處理器為256字節(jié)讀/寫存儲(chǔ)器,特定區(qū)域(數(shù)據(jù)源)分配給特殊目的。
安全邏輯
基于SHA的安全性依賴于由公開數(shù)據(jù)及密鑰計(jì)算得到的信息驗(yàn)證碼(MAC )。為確保安全驗(yàn)證,兩側(cè)(即主機(jī)或協(xié)處理器和1-Wire安全認(rèn)證器)必須知道“永不泄露”的密鑰。此外,為實(shí)現(xiàn)最大程度的安全性,每個(gè)1-Wire安全認(rèn)證器中的密鑰必須唯一。按照這種方式,一旦某個(gè)安全認(rèn)證器的密鑰受到威脅,整個(gè)系統(tǒng)的安全性不受影響。
乍一看,似乎沒有辦法達(dá)到這些目標(biāo)。但我們采用了一個(gè)簡(jiǎn)單的解決途徑,即利用一些“數(shù)據(jù)源”計(jì)算密鑰,然后在受信任/受控制的生產(chǎn)環(huán)境下將其安裝到器件內(nèi)部。用于計(jì)算安全認(rèn)證密鑰的數(shù)據(jù)源包括:主密鑰、綁定數(shù)據(jù)、分密鑰、安全認(rèn)證器的ROM ID,以及填充符/格式化符號(hào)(“其它數(shù)據(jù)”),過程如圖2所示。盡管數(shù)據(jù)源在某個(gè)時(shí)間點(diǎn)是公開的,例如在受信任的生產(chǎn)環(huán)境,但計(jì)算得到的密鑰永遠(yuǎn)不會(huì)暴露,始終是隱蔽的。
出于安全性和存儲(chǔ)空間的考慮,系統(tǒng)中所有安全認(rèn)證器的唯一密鑰不能儲(chǔ)存在協(xié)處理器或主機(jī)中;協(xié)處理器僅在受保護(hù)的存儲(chǔ)器部分儲(chǔ)存主密鑰和綁定數(shù)據(jù)。分密鑰是系統(tǒng)常數(shù),可在主處理器的固件中編碼并公開交換。讀取安全認(rèn)證器的ROMID后,協(xié)處理器即可計(jì)算安全認(rèn)證器的唯一密鑰,如圖2所示。然后安全認(rèn)證器和協(xié)處理器共用唯一的安全認(rèn)證密鑰,系統(tǒng)即可進(jìn)行工作。
評(píng)論