最近十年,SHA-1安全认证一向作为防伪及避免不合法盗取知识产权的有用兵器。跟着核算机技能的前进,用户亟待获取更高等级的安全计划。
根据这一需求,Maxim Integrated推出了一组新的SHA-256安全认证器和配套的安全协处理器。该系列产品供给高档物理安全,可完成无与伦比的低成本IP维护、防克隆及外设安全认证技能。本文介绍了根据SHA-256安全认证的作业原理,以及安全认证体系选用的双向认证功用。
安全认证体系
完成安全认证体系需要用传感器/外设模块衔接主机体系,图1所示的体系由1-Wire SHA-256安全认证器和具有1-Wire主机功用的SHA-256协处理器组成。主机和外设之间的作业经过1-Wire接口单个引脚完成,下降互联的复杂度,简化规划,并下降成本。
SHA-256安全认证
该体系的SHA-256安全认证支撑256位质询,选用256位密钥。图1所示安全认证器为1-Wire从机,具有仅有的64位ROMID,作为安全认证核算的根本数据单元。体系规划者可将认证器的EEPROM分为可揭露拜访(无维护)的区域和主机有必要对本身进行安全认证才干拜访的区域。表1所示为可用的维护模式及维护措施组合。
内置1-Wire主机的SHA-256协处理器
图1中的SHA-256协处理器为I2C从机,由主机处理器操控。从主机的I2C端口看,SHA-256协处理器为256字节读/写存储器,特定区域(数据源)分配给特别意图。
安全逻辑
根据SHA的安全性依赖于由揭露数据及密钥核算得到的信息验证码(MAC )。为确保安全验证,两边(即主机或协处理器和1-Wire安全认证器)有必要知道“永不走漏”的密钥。此外,为完成最大程度的安全性,每个1-Wire安全认证器中的密钥有必要仅有。依照这种方法,一旦某个安全认证器的密钥遭到要挟,整个体系的安全性不受影响。
乍一看,好像没有办法到达这些方针。但咱们选用了一个简略的处理途径,即使用一些“数据源”核算密钥,然后在受信赖/受操控的出产环境下将其安装到器材内部。用于核算安全认证密钥的数据源包含:主密钥、绑定数据、分密钥、安全认证器的ROM ID,以及填充符/格式化符号(“其它数据”),进程如图2所示。虽然数据源在某个时刻点是揭露的,例如在受信赖的出产环境,但核算得到的密钥永久不会露出,始终是荫蔽的。
出于安全性和存储空间的考虑,体系中所有安全认证器的仅有密钥不能贮存在协处理器或主机中;协处理器仅在受维护的存储器部分贮存主密钥和绑定数据。分密钥是体系常数,可在主处理器的固件中编码并揭露交流。读取安全认证器的ROMID后,协处理器即可核算安全认证器的仅有密钥,如图2所示。然后安全认证器和协处理器共用仅有的安全认证密钥,体系即可进行作业。
