SHA-256主/從安全認證系統工作原理

最近十年，SHA-1安全認證一直作為防偽及防止非法竊取知識產(chǎn)權的有效武器。隨著(zhù)計算機技術(shù)的進(jìn)步，用戶(hù)亟待獲取更高級別的安全方案。

基于這一需求，Maxim Integrated推出了一組新的SHA-256安全認證器和配套的安全協(xié)處理器。該系列產(chǎn)品提供高級物理安全，可實(shí)現無(wú)與倫比的低成本IP保護、防克隆及外設安全認證技術(shù)。本文介紹了基于SHA-256安全認證的工作原理，以及安全認證系統采用的雙向認證功能。

安全認證系統

實(shí)現安全認證系統需要用傳感器/外設模塊連接主機系統，圖1所示的系統由1-Wire SHA-256安全認證器和具有1-Wire主機功能的SHA-256協(xié)處理器組成。主機和外設之間的工作通過(guò)1-Wire接口單個(gè)引腳實(shí)現，降低互聯(lián)的復雜度，簡(jiǎn)化設計，并降低成本。

SHA-256安全認證

該系統的SHA-256安全認證支持256位質(zhì)詢(xún)，采用256位密鑰。圖1所示安全認證器為1-Wire從機，具有唯一的64位ROMID，作為安全認證計算的基本數據單元。系統設計者可將認證器的EEPROM分為可公開(kāi)訪(fǎng)問(wèn)（無(wú)保護）的區域和主機必須對自身進(jìn)行安全認證才能訪(fǎng)問(wèn)的區域。表1所示為可用的保護模式及保護措施組合。

內置1-Wire主機的SHA-256協(xié)處理器

圖1中的SHA-256協(xié)處理器為I2C從機，由主機處理器控制。從主機的I2C端口看，SHA-256協(xié)處理器為256字節讀/寫(xiě)存儲器，特定區域（數據源）分配給特殊目的。

安全邏輯

基于SHA的安全性依賴(lài)于由公開(kāi)數據及密鑰計算得到的信息驗證碼（MAC ）。為確保安全驗證，兩側（即主機或協(xié)處理器和1-Wire安全認證器）必須知道“永不泄露”的密鑰。此外，為實(shí)現最大程度的安全性，每個(gè)1-Wire安全認證器中的密鑰必須唯一。按照這種方式，一旦某個(gè)安全認證器的密鑰受到威脅，整個(gè)系統的安全性不受影響。

乍一看，似乎沒(méi)有辦法達到這些目標。但我們采用了一個(gè)簡(jiǎn)單的解決途徑，即利用一些“數據源”計算密鑰，然后在受信任/受控制的生產(chǎn)環(huán)境下將其安裝到器件內部。用于計算安全認證密鑰的數據源包括：主密鑰、綁定數據、分密鑰、安全認證器的ROM ID，以及填充符/格式化符號（“其它數據”），過(guò)程如圖2所示。盡管數據源在某個(gè)時(shí)間點(diǎn)是公開(kāi)的，例如在受信任的生產(chǎn)環(huán)境，但計算得到的密鑰永遠不會(huì )暴露，始終是隱蔽的。

出于安全性和存儲空間的考慮，系統中所有安全認證器的唯一密鑰不能儲存在協(xié)處理器或主機中；協(xié)處理器僅在受保護的存儲器部分儲存主密鑰和綁定數據。分密鑰是系統常數，可在主處理器的固件中編碼并公開(kāi)交換。讀取安全認證器的ROMID后，協(xié)處理器即可計算安全認證器的唯一密鑰，如圖2所示。然后安全認證器和協(xié)處理器共用唯一的安全認證密鑰，系統即可進(jìn)行工作。