电子说
本文档展示了 Maxim 的 DS1963S SHA iButton® 如何与小型微控制器配合使用,为控制和状态消息、遥测或敏感过程控制信息提供强大的加密和验证。为了低成本和低开销,它提供非易失性存储器、安全秘密存储、秘密共享和轮换、快速 SHA-1 填充生成以及全球唯一的序列号。一个简单的微控制器只需要提供一个端口引脚和几十行代码即可获得高质量的密码安全性。
简介
当系统在对等方之间传递遥测或控制信息时,所传递数据的安全性和真实性可能很重要。如果媒体是公开的或可能会受到损害,那么保护通信路径就成为一个问题。但是对在网络、电话线或 RF 通道上的子系统之间传递的控制和状态消息进行加密通常需要大量的微控制器资源,而秘密(密钥)的维护通常是系统中的弱点。
Maxim 生产包含快速、强大的加密引擎的低成本 1-Wire 存储器件。其中一些设备能够非常快速地执行 SHA-1 哈希,并安全地存储、保护和轮换机密。这些设备可与小型微控制器和有限资源一起使用,以在子系统之间提供强大的小消息加密和对等身份验证。
硬件配置
SHA 器件只需要一个微控制器端口引脚和一个上拉电阻。微控制器中的代码生成适当的波形,以 14kbps 或 140kbps 数据速率与设备进行双向通信。每个设备都包含一个全球唯一的序列号。该设备能够保存和保护机密并非常快速地执行 SHA-1 哈希算法。
方法
下图显示了 SHA 设备对点对点小消息加密所遵循的算法。
当加密消息到达时,采用以下算法:
尽管该算法外观简单,但它非常安全。微控制器只需要与器件进行基本的 1-Wire 通信,然后将 SHA-1 摘要逐字节与消息数据进行异或。SHA-1 功能的强度确保了安全性。由于 SHA-1 哈希函数不可逆,因此无法从消息流量中推导出秘密。没有秘密,就无法破译或伪造消息。每条消息使用的随机种子值使每条消息都是唯一的,并使解密消息几乎不可能。
编辑:hfy
全部0条评论
快来发表一下你的评论吧 !