<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 安全器件SHA-1和安全單片機

          安全器件SHA-1和安全單片機

          —— SHA-1 Devices and Secure ?C
          作者:魯冰 時間:2009-02-13 來源:電子產(chǎn)品世界 收藏

            引言

          本文引用地址:http://www.ex-cimer.com/article/91239.htm

            無論對國家還是對個人都是非常重要的。意味著要防止非法復(fù)制重要數(shù)據(jù)信息和程序代碼;避免數(shù)據(jù)或代碼被非法修改;保護(hù)金融交易,這包括銀行加密密鑰的傳遞保護(hù)、信用卡用戶密鑰的保護(hù)、電子錢包數(shù)據(jù)保護(hù)等等。為了、保護(hù)數(shù)據(jù)信息,需要有、安全措施,這包括加密。

            

            為了信息安全,需要對信息加密。加密就是將數(shù)據(jù)信息的真實原文進(jìn)行某種方式的編碼,使第三方無法識別。

            包括對稱,非對稱密鑰算法,散列算法等。

            ·對稱加密算法(如DES,3DES,AES)

            對稱加密算法的加密和解密都使用同一個密鑰。優(yōu)點是加解密速度快、占用資源少;缺點是密鑰的傳遞不夠安全。

            ·非對稱密鑰算法(如RSA,DSA,ECC)

            這種算法的加密和解密用不同的密鑰,也稱公鑰和私鑰。其優(yōu)點是安全、加密性強、方便傳遞;缺點是位數(shù)長、密鑰保存占更多的資源、計算

            速度慢。

            ·散列算法(如,MD5)

            (Secure Hash Algorithm)安全散列算法由美國國家安全協(xié)會發(fā)明于1995年,是ISO/IEC10118-3標(biāo)準(zhǔn)。為不可逆運算,即無法由數(shù)據(jù)源和MAC(信息認(rèn)證碼)碼推出隱含的密碼,提供了目前更為安全、更低成本的安全數(shù)據(jù)存儲和身份證方案。任何輸入信息的變化,哪怕僅一位,都將導(dǎo)致散列結(jié)果的明顯變化,稱之為“雪崩效應(yīng)”。這種算法還具有“防碰撞”,即難以找出兩個不同的輸入數(shù)據(jù)源對應(yīng)同一組MAC碼。

            SHA-1器件

            最近,模擬與混合信號IC開發(fā)和制造商Maxim公司推介了一系列。Maxim公司現(xiàn)有三款SHA-1器件:DS28E01-100,DS28CN01和DS2460。這些的性能示于表1。其中DS28CN01功能框圖示于圖1。

            表1 SHA-1器件性能

            *DS28ED00為未來產(chǎn)品,預(yù)計09年9月份批量生產(chǎn)。

            SHA-1器件的主要應(yīng)用包括:

            ·軟件代碼(IP)保護(hù);

            ·軟件授權(quán)和升級管理;

            ·配件識別和電子標(biāo)簽;

            ·網(wǎng)上身份識別;

            ·電子錢包;

            ·數(shù)據(jù)傳輸和媒體文件的加解密;

            ·DVB,STB和CMMB的條件接收系統(tǒng)(CAS)。

            以SHA-1的軟件代碼(IP)保護(hù)應(yīng)用為例,通過主機認(rèn)證板上SHA-1器件的身份合法性(見圖2),來決定軟件是否要正常執(zhí)行。由于SHA-1器件非法用戶無法復(fù)制,以此來保護(hù)軟件代碼不被非法拷貝,從而防止設(shè)備被非法抄板。受保護(hù)的對象可以是:MCU/DSP/ARM/FPGA等軟件代碼外置的系統(tǒng)或設(shè)備,如PMP、DVR、GPS導(dǎo)航儀、路由器、數(shù)控設(shè)備等;PC軟件,如殺毒軟件、專業(yè)工具軟件等;連接至Webserrer的設(shè)備,如智能家

            庭終端、IP-STB、IP-Camera等。

            總之,SHA-1算法的不可逆性保證了系統(tǒng)的安全性;每個SHA-1器件具有唯一的64位ROMID,使每個器件加載唯一的密碼成為可能,最終實現(xiàn)了系統(tǒng)的安全性不依賴單個器件;低成本、高安全性的SHA-1器件尤其適合于IP保護(hù)、授權(quán)管理、配件/身份識別、電子標(biāo)簽、安全數(shù)據(jù)存儲、元件數(shù)據(jù)的加解密等應(yīng)用。

            

            Maxim公司針對金融終端、保密通信等高度安全設(shè)備市場,推出一系列安全?C,這包括DS5002、DS5250、MAXQ1103、MAXQ1850等。這些安全?C與一般處理器不同之處在于其安全性和保密性。安全?C除芯核、存儲器、串行和并行接口外,還具有特殊的安全性能(圖3):

             ·隨機數(shù)發(fā)生器(RNG)——基于三個獨立工作的晶振相差,隨機數(shù)隨時間、電壓、溫度的改變而變化,這提高了產(chǎn)品加密的不確定性。RNG能提供非常好的干擾數(shù)據(jù),起到對SPA、DPA(比較高級的攻擊技術(shù))攻擊的防護(hù)。

            ·加密算法單元——支持加密算法DES、3DES、RSA、DSA、SHA??蓪Υ娣旁谕獠康某绦虼a和數(shù)據(jù)進(jìn)行加密。

            ·電池監(jiān)控的安全體系架構(gòu)——電池監(jiān)控保證在停電情況下,安全保護(hù)仍然有效;NVSRAM方式保證在有攻擊和斷電的情況下能讓敏感信息全部消失。

            ·竄改檢測和自毀功能——內(nèi)置的溫度、電壓傳感器檢測錯誤注入攻擊,芯片頂部蛇性網(wǎng)紋檢測外部微探針攻擊,在受到攻擊時迅速擦除敏感數(shù)據(jù)。

            ·符合PCI(支付卡產(chǎn)業(yè))安全標(biāo)準(zhǔn),其中MAXQ1103符合PCI20安全標(biāo)準(zhǔn)。

            參考文獻(xiàn):

            〔1〕 劉武光,SHA-1器件及其應(yīng)用,Maxim公司,2008

            〔2〕 李勇,對電子支付的全方位保護(hù),Maxim公司,2008

            〔3〕 魏智,Maxim概況,Maxim,2008

            〔4〕 DS28CN01 Datasheet,Maxim,2008

           

            圖1 DS28CN01功能框圖

           

            圖2 SHA-1器件的身份合法性認(rèn)證流程

           

            圖3 MAXQ1103功能框圖



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();