SHA-1器件和安全单片机的功能介绍

2011-08-28 16:36:35来源: 互联网 关键字:器件  单片机  功能  介绍

信息安全无论对国家还是对个人都是非常重要的。信息安全意味着要防止非法复制重要数据信息和程序代码;避免数据或代码被非法修改;保护金融交易,这包括银行加密密钥的传递保护、信用卡用户密钥的保护、电子钱包数据保护等等。为了信息安全、保护数据信息,需要有安全器件、安全措施,这包括加密。

  加密算法

  为了信息安全,需要对信息加密。加密就是将数据信息的真实原文进行某种方式的编码,使第三方无法识别。

  加密算法包括对称加密算法,非对称密钥算法,散列算法等。

  ·对称加密算法(如DES,3DES,AES)

  对称加密算法的加密和解密都使用同一个密钥。优点是加解密速度快、占用资源少;缺点是密钥的传递不够安全。

  ·非对称密钥算法(如RSA,DSA,ECC)

  这种算法的加密和解密用不同的密钥,也称公钥和私钥。其优点是安全、加密性强、方便传递;缺点是位数长、密钥保存占更多的资源、计算

  速度慢。

  ·散列算法(如SHA-1,MD5)

  SHA-1(Secure Hash Algorithm)安全散列算法由美国国家安全协会发明于1995年,是ISO/IEC10118-3标准。SHA-1为不可逆运算,即无法由数据源和MAC(信息认证码)码推出隐含的密码,提供了目前更为安全、更低成本的安全数据存储和身份证方案。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,称之为“雪崩效应”。这种算法还具有“防碰撞”,即难以找出两个不同的输入数据源对应同一组MAC码。

  SHA-1器件

  最近,模拟与混合信号IC开发和制造商Maxim公司推介了一系列安全器件和安全单片机。Maxim公司现有三款SHA-1器件:DS28E01-100,DS28CN01和DS2460。这些安全器件的性能示于表1。其中DS28CN01功能框图示于图1。

  表1 SHA-1器件性能

  *DS28ED00为未来产品,预计09年9月份批量生产。

  SHA-1器件的主要应用包括:

  ·软件代码(IP)保护;

  ·软件授权和升级管理;

  ·配件识别和电子标签;

  ·网上身份识别;

  ·电子钱包;

  ·数据传输和媒体文件的加解密;

  ·DVB,STB和CMMB的条件接收系统(CAS)。

  以SHA-1的软件代码(IP)保护应用为例,通过主机认证板上SHA-1器件的身份合法性(见图2),来决定软件是否要正常执行。由于SHA-1器件非法用户无法复制,以此来保护软件代码不被非法拷贝,从而防止设备被非法抄板。受保护的对象可以是:MCU/DSP/ARM/FPGA等软件代码外置的系统或设备,如PMP、DVR、GPS导航仪、路由器、数控设备等;PC软件,如杀毒软件、专业工具软件等;连接至Webserrer的设备,如智能家

  庭终端、IP-STB、IP-Camera等。

  总之,SHA-1算法的不可逆性保证了系统的安全性;每个SHA-1器件具有唯一的64位ROMID,使每个器件加载唯一的密码成为可能,最终实现了系统的安全性不依赖单个器件;低成本、高安全性的SHA-1器件尤其适合于IP保护、授权管理、配件/身份识别、电子标签、安全数据存储、元件数据的加解密等应用。

  安全单片机

  Maxim公司针对金融终端、保密通信等高度安全设备市场,推出一系列安全?C,这包括DS5002、DS5250、MAXQ1103、MAXQ1850等。这些安全?C与一般处理器不同之处在于其安全性和保密性。安全?C除芯核、存储器、串行和并行接口外,还具有特殊的安全性能(图3):

   ·随机数发生器(RNG)——基于三个独立工作的晶振相差,随机数随时间、电压、温度的改变而变化,这提高了产品加密的不确定性。RNG能提供非常好的干扰数据,起到对SPA、DPA(比较高级的攻击技术)攻击的防护。

  ·加密算法单元——支持加密算法DES、3DES、RSA、DSA、SHA。可对存放在外部的程序代码和数据进行加密。

  ·电池监控的安全体系架构——电池监控保证在停电情况下,安全保护仍然有效;NVSRAM方式保证在有攻击和断电的情况下能让敏感信息全部消失。

  ·窜改检测和自毁功能——内置的温度、电压传感器检测错误注入攻击,芯片顶部蛇性网纹检测外部微探针攻击,在受到攻击时迅速擦除敏感数据。

  ·符合PCI(支付卡产业)安全标准,其中MAXQ1103符合PCI20安全标准。

  参考文献:

  〔1〕 刘武光,SHA-1器件及其应用,Maxim公司,2008

  〔2〕 李勇,安全单片机对电子支付的全方位保护,Maxim公司,2008

  〔3〕 魏智,Maxim概况,Maxim,2008

  〔4〕 DS28CN01 Datasheet,Maxim,2008

  图1 DS28CN01功能框图

 

  图2 SHA-1器件的身份合法性认证流程

 

  图3 MAXQ1103功能框图

关键字:器件  单片机  功能  介绍

编辑:eeleader 引用地址:http://www.eeworld.com.cn/gykz/2011/0828/article_8395.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:MAX9979管脚电子IC中PMU模式操作
下一篇:80C51复位标志位的设置与应用分析

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
器件
单片机
功能
介绍

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved