SHA-1器件和安全单片机的功能介绍

2011-08-28 16:36:35来源: 互联网

信息安全无论对国家还是对个人都是非常重要的。信息安全意味着要防止非法复制重要数据信息和程序代码;避免数据或代码被非法修改;保护金融交易,这包括银行加密密钥的传递保护、信用卡用户密钥的保护、电子钱包数据保护等等。为了信息安全、保护数据信息,需要有安全器件、安全措施,这包括加密。

  加密算法

  为了信息安全,需要对信息加密。加密就是将数据信息的真实原文进行某种方式的编码,使第三方无法识别。

  加密算法包括对称加密算法,非对称密钥算法,散列算法等。

  ·对称加密算法(如DES,3DES,AES)

  对称加密算法的加密和解密都使用同一个密钥。优点是加解密速度快、占用资源少;缺点是密钥的传递不够安全。

  ·非对称密钥算法(如RSA,DSA,ECC)

  这种算法的加密和解密用不同的密钥,也称公钥和私钥。其优点是安全、加密性强、方便传递;缺点是位数长、密钥保存占更多的资源、计算

  速度慢。

  ·散列算法(如SHA-1,MD5)

  SHA-1(Secure Hash Algorithm)安全散列算法由美国国家安全协会发明于1995年,是ISO/IEC10118-3标准。SHA-1为不可逆运算,即无法由数据源和MAC(信息认证码)码推出隐含的密码,提供了目前更为安全、更低成本的安全数据存储和身份证方案。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,称之为“雪崩效应”。这种算法还具有“防碰撞”,即难以找出两个不同的输入数据源对应同一组MAC码。

  SHA-1器件

  最近,模拟与混合信号IC开发和制造商Maxim公司推介了一系列安全器件和安全单片机。Maxim公司现有三款SHA-1器件:DS28E01-100,DS28CN01和DS2460。这些安全器件的性能示于表1。其中DS28CN01功能框图示于图1。

  表1 SHA-1器件性能

  *DS28ED00为未来产品,预计09年9月份批量生产。

  SHA-1器件的主要应用包括:

  ·软件代码(IP)保护;

  ·软件授权和升级管理;

  ·配件识别和电子标签;

  ·网上身份识别;

  ·电子钱包;

  ·数据传输和媒体文件的加解密;

  ·DVB,STB和CMMB的条件接收系统(CAS)。

  以SHA-1的软件代码(IP)保护应用为例,通过主机认证板上SHA-1器件的身份合法性(见图2),来决定软件是否要正常执行。由于SHA-1器件非法用户无法复制,以此来保护软件代码不被非法拷贝,从而防止设备被非法抄板。受保护的对象可以是:MCU/DSP/ARM/FPGA等软件代码外置的系统或设备,如PMP、DVR、GPS导航仪、路由器、数控设备等;PC软件,如杀毒软件、专业工具软件等;连接至Webserrer的设备,如智能家

  庭终端、IP-STB、IP-Camera等。

  总之,SHA-1算法的不可逆性保证了系统的安全性;每个SHA-1器件具有唯一的64位ROMID,使每个器件加载唯一的密码成为可能,最终实现了系统的安全性不依赖单个器件;低成本、高安全性的SHA-1器件尤其适合于IP保护、授权管理、配件/身份识别、电子标签、安全数据存储、元件数据的加解密等应用。

  安全单片机

  Maxim公司针对金融终端、保密通信等高度安全设备市场,推出一系列安全?C,这包括DS5002、DS5250、MAXQ1103、MAXQ1850等。这些安全?C与一般处理器不同之处在于其安全性和保密性。安全?C除芯核、存储器、串行和并行接口外,还具有特殊的安全性能(图3):

   ·随机数发生器(RNG)——基于三个独立工作的晶振相差,随机数随时间、电压、温度的改变而变化,这提高了产品加密的不确定性。RNG能提供非常好的干扰数据,起到对SPA、DPA(比较高级的攻击技术)攻击的防护。

  ·加密算法单元——支持加密算法DES、3DES、RSA、DSA、SHA。可对存放在外部的程序代码和数据进行加密。

  ·电池监控的安全体系架构——电池监控保证在停电情况下,安全保护仍然有效;NVSRAM方式保证在有攻击和断电的情况下能让敏感信息全部消失。

  ·窜改检测和自毁功能——内置的温度、电压传感器检测错误注入攻击,芯片顶部蛇性网纹检测外部微探针攻击,在受到攻击时迅速擦除敏感数据。

  ·符合PCI(支付卡产业)安全标准,其中MAXQ1103符合PCI20安全标准。

  参考文献:

  〔1〕 刘武光,SHA-1器件及其应用,Maxim公司,2008

  〔2〕 李勇,安全单片机对电子支付的全方位保护,Maxim公司,2008

  〔3〕 魏智,Maxim概况,Maxim,2008

  〔4〕 DS28CN01 Datasheet,Maxim,2008

  图1 DS28CN01功能框图

 

  图2 SHA-1器件的身份合法性认证流程

 

  图3 MAXQ1103功能框图

关键字:器件  单片机  功能  介绍

编辑:eeleader 引用地址:http://www.eeworld.com.cn/gykz/2011/0828/article_8395.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
器件
单片机
功能
介绍

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved