???????????????????????????????????????? SHA-1器件及其應(yīng)用
??? SHA-1(Secure Hash Algorithm)稱為安全散列算法，由美國國家安全協(xié)會發(fā)明于1995年。Maxim公司的SHA-1器件內(nèi)置SHA-1計算引擎，以及受算法保護(hù)的EEPROM存儲器，提供主機(jī)和器件之間的雙向認(rèn)證，具體包括1-Wire接口的DS28E01-100、I2C接口的DS28CN01以及I2C接口的SHA-1協(xié)處理器DS2460。DS28E01和DS28CN01采用國際公認(rèn)的SHA-1算法，提供雙向質(zhì)詢-響應(yīng)認(rèn)證保護(hù)。1KB EEPROM陣列以及相應(yīng)的指令集可確保寫入內(nèi)置非易失存儲器的數(shù)據(jù)具有防篡改保護(hù)。每個EEPROM頁面的數(shù)據(jù)修改受SHA-1算法保護(hù)，同時還具有可編程寫保護(hù)以及EPROM/OTP(一次性可編程)仿真模式。由于SHA-1算法為不可逆運(yùn)算，即無法由數(shù)據(jù)源和其算法結(jié)果(MAC碼)推出隱含的密碼，從而保證了系統(tǒng)的安全性。每個SHA-1器件具有全球唯一的64位ROM ID，基于系統(tǒng)公共密碼和器件的唯一ID，可以為每個SHA-1器件生成和加載唯一的密碼，最終實(shí)現(xiàn)了系統(tǒng)的安全性不依賴于單個器件。劉武光先生對DS28E01/DS28CN01進(jìn)行了具體介紹。他說：“DS28E01/DS28CN01采用隨機(jī)質(zhì)詢-響應(yīng)機(jī)制，能夠?yàn)橹鳈C(jī)提供動態(tài)的身份識別，防止非法復(fù)現(xiàn)的攻擊方式。同時，器件對主機(jī)身份也能夠識別，器件內(nèi)部的EEPROM存儲器受SHA-1算法保護(hù)，主機(jī)必須提供器件所認(rèn)可的MAC碼，才能修改其EEPROM數(shù)據(jù)”。談到SHA-1器件的具體應(yīng)用領(lǐng)域，劉先生說：“SHA-1器件具有低成本、高安全性及易于實(shí)現(xiàn)等優(yōu)點(diǎn)，尤其適合用于IP保護(hù)、授權(quán)管理、配件身份識別、傳感器識別及校準(zhǔn)參數(shù)存儲、電子標(biāo)簽、安全數(shù)據(jù)存儲、文件數(shù)據(jù)的加解密等諸多應(yīng)用。如很多對成本敏感的終端設(shè)備，包括路由器/交換機(jī)、電池組、激光和噴墨打印機(jī)墨盒、GPS導(dǎo)航儀、PMP、DVB及IP-Camera等諸多應(yīng)用?！?/P>

?

?????????????????????????????????????? 安全處理器及其應(yīng)用
??? 當(dāng)前，在很多嵌入式應(yīng)用中，對系統(tǒng)的安全性要求很高，比如金融終端。為此，Maxim專門推出了多款安全處理器以滿足這一領(lǐng)域的市場需求，分別為DS5002、DS5250、MAXQ1103和MAXQ1850。李勇先生介紹說：“我們的市場領(lǐng)域主要包括電子支付終端、郵資發(fā)生器、高端USBKEY、汽車電子鎖以及保密信息安全通信、PC軟件的IP保護(hù)、嵌入式系統(tǒng)中重要算法和核心數(shù)據(jù)保護(hù)等。對于安全處理器的應(yīng)用，具體來說就是金融交易保護(hù)中的銀行加密密鑰、信用卡用戶PIN碼等敏感信息的保護(hù)和安全傳遞、電子錢包數(shù)據(jù)保護(hù)，以及安全加密應(yīng)用中防止非法復(fù)制程序代碼和重要數(shù)據(jù)信息、避免代碼或數(shù)據(jù)被非法修改?！蹦敲碝axim安全處理器是怎樣實(shí)現(xiàn)安全功能的呢？據(jù)李勇先生介紹，在嵌入式系統(tǒng)中，密鑰通常是一組或多組數(shù)據(jù)，用來加密敏感信息，實(shí)現(xiàn)安全傳遞或脫機(jī)認(rèn)證。所以，一個安全嵌入式系統(tǒng)最為重要的工作就是保護(hù)密鑰安全。Maxim安全處理器采取了多重措施，對密鑰或敏感信息的存放做了重重保護(hù)：
??? (1)內(nèi)部的非易失性 SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段。由于NV SRAM具有快速擦除、需要帶電保存等特點(diǎn)，使得它在任何時間都處在安全監(jiān)控系統(tǒng)的保護(hù)下。
??? (2)安全處理器內(nèi)部的真隨機(jī)數(shù)發(fā)生器（RNG）可以產(chǎn)生密鑰、隨機(jī)抖動、主動干擾數(shù)據(jù)等，提高系統(tǒng)對SPA、DPA的攻擊防護(hù)，特別是單片機(jī)在對密鑰進(jìn)行運(yùn)算時，系統(tǒng)會采用自己內(nèi)部的環(huán)型時鐘，防止攻擊者對系統(tǒng)外部總線、時鐘線、電源線等進(jìn)行跟蹤獲取密鑰。
??? (3)安全處理器提供了若干自毀輸入管腳，系統(tǒng)設(shè)計者可以靈活運(yùn)用，保護(hù)系統(tǒng)其他的敏感部分，也可以設(shè)置多重獨(dú)立的保護(hù)，提高整體的安全水平。
?? ?(4)安全處理器內(nèi)部的各種內(nèi)置的傳感器防止錯誤注入攻擊，開蓋微探針攻擊檢測、片外程序存儲空間和數(shù)據(jù)空間隨機(jī)加密等措施，全方位保證了密鑰存放區(qū)的安全，防止攻擊者復(fù)制、修改代碼和數(shù)據(jù)，實(shí)現(xiàn)真正意義上的安全。
?? ?同時，李勇先生解釋說，一個真正可靠的系統(tǒng)應(yīng)該不僅僅是被動加密，而且需要足夠智能，能夠檢測出正在進(jìn)行的攻擊并且做出正確的反應(yīng)，以保護(hù)其中的重要數(shù)據(jù)。隨著各行各業(yè)信息化的深入，信息處理的安全性變得越來越重要。Maxim的多款安全產(chǎn)品一定會受到越來越多的工程師的青睞，從而保證其系統(tǒng)的安全。

?