安全器件SHA-1和安全單片機

　　引言

　　信息安全無(wú)論對國家還是對個(gè)人都是非常重要的。信息安全意味著(zhù)要防止非法復制重要數據信息和程序代碼;避免數據或代碼被非法修改;保護金融交易，這包括銀行加密密鑰的傳遞保護、信用卡用戶(hù)密鑰的保護、電子錢(qián)包數據保護等等。為了信息安全、保護數據信息，需要有安全器件、安全措施，這包括加密。

　　加密算法

　　為了信息安全，需要對信息加密。加密就是將數據信息的真實(shí)原文進(jìn)行某種方式的編碼，使第三方無(wú)法識別。

　　加密算法包括對稱(chēng)加密算法，非對稱(chēng)密鑰算法，散列算法等。

　　·對稱(chēng)加密算法(如DES,3DES,AES)

　　對稱(chēng)加密算法的加密和解密都使用同一個(gè)密鑰。優(yōu)點(diǎn)是加解密速度快、占用資源少;缺點(diǎn)是密鑰的傳遞不夠安全。

　　·非對稱(chēng)密鑰算法(如RSA，DSA，ECC)

　　這種算法的加密和解密用不同的密鑰，也稱(chēng)公鑰和私鑰。其優(yōu)點(diǎn)是安全、加密性強、方便傳遞;缺點(diǎn)是位數長(cháng)、密鑰保存占更多的資源、計算

　　速度慢。

　　·散列算法(如SHA-1，MD5)

　　SHA-1(Secure Hash Algorithm)安全散列算法由美國國家安全協(xié)會(huì )發(fā)明于1995年，是ISO/IEC10118-3標準。SHA-1為不可逆運算，即無(wú)法由數據源和MAC(信息認證碼)碼推出隱含的密碼，提供了目前更為安全、更低成本的安全數據存儲和身份證方案。任何輸入信息的變化，哪怕僅一位，都將導致散列結果的明顯變化，稱(chēng)之為“雪崩效應”。這種算法還具有“防碰撞”，即難以找出兩個(gè)不同的輸入數據源對應同一組MAC碼。

　　SHA-1器件

　　最近，模擬與混合信號IC開(kāi)發(fā)和制造商Maxim公司推介了一系列安全器件和安全單片機。Maxim公司現有三款SHA-1器件：DS28E01-100，DS28CN01和DS2460。這些安全器件的性能示于表1。其中DS28CN01功能框圖示于圖1。

　　表1 SHA-1器件性能

　　*DS28ED00為未來(lái)產(chǎn)品，預計09年9月份批量生產(chǎn)。

　　SHA-1器件的主要應用包括：

　　·軟件代碼(IP)保護;

　　·軟件授權和升級管理;

　　·配件識別和電子標簽;

　　·網(wǎng)上身份識別;

　　·電子錢(qián)包;

　　·數據傳輸和媒體文件的加解密;

　　·DVB，STB和CMMB的條件接收系統(CAS)。

　　以SHA-1的軟件代碼(IP)保護應用為例，通過(guò)主機認證板上SHA-1器件的身份合法性(見(jiàn)圖2)，來(lái)決定軟件是否要正常執行。由于SHA-1器件非法用戶(hù)無(wú)法復制，以此來(lái)保護軟件代碼不被非法拷貝，從而防止設備被非法抄板。受保護的對象可以是：MCU/DSP/ARM/FPGA等軟件代碼外置的系統或設備，如PMP、DVR、GPS導航儀、路由器、數控設備等;PC軟件，如殺毒軟件、專(zhuān)業(yè)工具軟件等;連接至Webserrer的設備，如智能家

　　庭終端、IP-STB、IP-Camera等。

　　總之，SHA-1算法的不可逆性保證了系統的安全性;每個(gè)SHA-1器件具有唯一的64位ROMID，使每個(gè)器件加載唯一的密碼成為可能，最終實(shí)現了系統的安全性不依賴(lài)單個(gè)器件;低成本、高安全性的SHA-1器件尤其適合于IP保護、授權管理、配件/身份識別、電子標簽、安全數據存儲、元件數據的加解密等應用。

　　安全單片機

　　Maxim公司針對金融終端、保密通信等高度安全設備市場(chǎng)，推出一系列安全?C，這包括DS5002、DS5250、MAXQ1103、MAXQ1850等。這些安全?C與一般處理器不同之處在于其安全性和保密性。安全?C除芯核、存儲器、串行和并行接口外，還具有特殊的安全性能(圖3)：

 　　·隨機數發(fā)生器(RNG)——基于三個(gè)獨立工作的晶振相差，隨機數隨時(shí)間、電壓、溫度的改變而變化，這提高了產(chǎn)品加密的不確定性。RNG能提供非常好的干擾數據，起到對SPA、DPA(比較高級的攻擊技術(shù))攻擊的防護。

　　·加密算法單元——支持加密算法DES、3DES、RSA、DSA、SHA?？蓪Υ娣旁谕獠康某绦虼a和數據進(jìn)行加密。

　　·電池監控的安全體系架構——電池監控保證在停電情況下，安全保護仍然有效;NVSRAM方式保證在有攻擊和斷電的情況下能讓敏感信息全部消失。

　　·竄改檢測和自毀功能——內置的溫度、電壓傳感器檢測錯誤注入攻擊，芯片頂部蛇性網(wǎng)紋檢測外部微探針攻擊，在受到攻擊時(shí)迅速擦除敏感數據。

　　·符合PCI(支付卡產(chǎn)業(yè))安全標準，其中MAXQ1103符合PCI20安全標準。

　　參考文獻：

　　〔1〕 劉武光，SHA-1器件及其應用，Maxim公司，2008

　　〔2〕 李勇，安全單片機對電子支付的全方位保護，Maxim公司，2008

　　〔3〕 魏智，Maxim概況，Maxim，2008

　　〔4〕 DS28CN01 Datasheet,Maxim,2008

　　圖1 DS28CN01功能框圖

　　圖2 SHA-1器件的身份合法性認證流程

　　圖3 MAXQ1103功能框圖