本文檔展示了 Maxim 的 DS1963S SHA iButton? 如何與小型微控制器配合使用，為控制和狀態(tài)消息、遙測(cè)或敏感過程控制信息提供強(qiáng)大的加密和驗(yàn)證。為了低成本和低開銷，它提供非易失性存儲(chǔ)器、安全秘密存儲(chǔ)、秘密共享和輪換、快速 SHA-1 填充生成以及全球唯一的序列號(hào)。一個(gè)簡(jiǎn)單的微控制器只需要提供一個(gè)端口引腳和幾十行代碼即可獲得高質(zhì)量的密碼安全性。

簡(jiǎn)介
當(dāng)系統(tǒng)在對(duì)等方之間傳遞遙測(cè)或控制信息時(shí)，所傳遞數(shù)據(jù)的安全性和真實(shí)性可能很重要。如果媒體是公開的或可能會(huì)受到損害，那么保護(hù)通信路徑就成為一個(gè)問題。但是對(duì)在網(wǎng)絡(luò)、電話線或 RF 通道上的子系統(tǒng)之間傳遞的控制和狀態(tài)消息進(jìn)行加密通常需要大量的微控制器資源，而秘密（密鑰）的維護(hù)通常是系統(tǒng)中的弱點(diǎn)。

Maxim 生產(chǎn)包含快速、強(qiáng)大的加密引擎的低成本 1-Wire 存儲(chǔ)器件。其中一些設(shè)備能夠非常快速地執(zhí)行 SHA-1 哈希，并安全地存儲(chǔ)、保護(hù)和輪換機(jī)密。這些設(shè)備可與小型微控制器和有限資源一起使用，以在子系統(tǒng)之間提供強(qiáng)大的小消息加密和對(duì)等身份驗(yàn)證。

硬件配置
SHA 器件只需要一個(gè)微控制器端口引腳和一個(gè)上拉電阻。微控制器中的代碼生成適當(dāng)?shù)牟ㄐ危?14kbps 或 140kbps 數(shù)據(jù)速率與設(shè)備進(jìn)行雙向通信。每個(gè)設(shè)備都包含一個(gè)全球唯一的序列號(hào)。該設(shè)備能夠保存和保護(hù)機(jī)密并非常快速地執(zhí)行 SHA-1 哈希算法。

方法

下圖顯示了 SHA 設(shè)備對(duì)點(diǎn)對(duì)點(diǎn)小消息加密所遵循的算法。

當(dāng)加密消息到達(dá)時(shí)，采用以下算法：

盡管該算法外觀簡(jiǎn)單，但它非常安全。微控制器只需要與器件進(jìn)行基本的 1-Wire 通信，然后將 SHA-1 摘要逐字節(jié)與消息數(shù)據(jù)進(jìn)行異或。SHA-1 功能的強(qiáng)度確保了安全性。由于 SHA-1 哈希函數(shù)不可逆，因此無(wú)法從消息流量中推導(dǎo)出秘密。沒有秘密，就無(wú)法破譯或偽造消息。每條消息使用的隨機(jī)種子值使每條消息都是唯一的，并使解密消息幾乎不可能。

編輯：hfy