安全器件SHA-1和安全單片機

　　引言

　　信息安全無(wú)論對國家還是對個(gè)人都是非常重要的。信息安全意味著(zhù)要防止非法復制重要數據信息和程序代碼;避免數據或代碼被非法修改;保護金融交易，這包括銀行加密密鑰的傳遞保護、信用卡用戶(hù)密鑰的保護、電子錢(qián)包數據保護等等。為了信息安全、保護數據信息，需要有安全器件、安全措施，這包括加密。

　　加密算法

　　為了信息安全，需要對信息加密。加密就是將數據信息的真實(shí)原文進(jìn)行某種方式的編碼，使第三方無(wú)法識別。

　　加密算法包括對稱(chēng)加密算法，非對稱(chēng)密鑰算法，散列算法等。

　　● 對稱(chēng)加密算法(如DES，3DES，AES)

　　對稱(chēng)加密算法的加密和解密都使用同一個(gè)密鑰。優(yōu)點(diǎn)是加解密速度快、占用資源少;缺點(diǎn)是密鑰的傳遞不夠安全。

　　● 非對稱(chēng)密鑰算法(如RSA，DSA，ECC)

　　這種算法的加密和解密用不同的密鑰，也稱(chēng)公鑰和私鑰。其優(yōu)點(diǎn)是安全、加密性強、方便傳遞;缺點(diǎn)是位數長(cháng)、密鑰保存占更多的資源、計算速度慢。

　　● 散列算法(如SHA-1，MD5)

　　SHA-1(Secure Hash Algorithm)安全散列算法由美國國家安全協(xié)會(huì )發(fā)明于1995年，是ISO/IEC10118-3標準。SHA-1為不可逆運算，即無(wú)法由數據源和MAC(信息認證碼)碼推出隱含的密碼，提供了目前更為安全、更低成本的安全數據存儲和身份證方案。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，稱(chēng)之為“雪崩效應”。這種算法還具有“防碰撞”，即難以找出兩個(gè)不同的輸入數據源對應同一組MAC碼。

　　SHA-1器件

　　最近，模擬與混合信號IC開(kāi)發(fā)和制造商Maxim公司推介了一系列安全器件和安全單片機。Maxim公司現有三款SHA-1器件：DS28E01-100，DS28CN01和DS2460。這些安全器件的性能示于表1。其中DS28CN01功能框圖示于圖1。