本文檔展示了 Maxim 的 DS1963S SHA iButton? 如何與小型微控制器配合使用，為控制和狀態(tài)消息、遙測或敏感過程控制信息提供強大的加密和驗證。為了低成本和低開銷，它提供非易失性存儲器、安全秘密存儲、秘密共享和輪換、快速 SHA-1 填充生成以及全球唯一的序列號。一個簡單的微控制器只需要提供一個端口引腳和幾十行代碼即可獲得高質(zhì)量的密碼安全性。

簡介
當(dāng)系統(tǒng)在對等方之間傳遞遙測或控制信息時，所傳遞數(shù)據(jù)的安全性和真實性可能很重要。如果媒體是公開的或可能會受到損害，那么保護通信路徑就成為一個問題。但是對在網(wǎng)絡(luò)、電話線或 RF 通道上的子系統(tǒng)之間傳遞的控制和狀態(tài)消息進行加密通常需要大量的微控制器資源，而秘密（密鑰）的維護通常是系統(tǒng)中的弱點。

Maxim 生產(chǎn)包含快速、強大的加密引擎的低成本 1-Wire 存儲器件。其中一些設(shè)備能夠非常快速地執(zhí)行 SHA-1 哈希，并安全地存儲、保護和輪換機密。這些設(shè)備可與小型微控制器和有限資源一起使用，以在子系統(tǒng)之間提供強大的小消息加密和對等身份驗證。

硬件配置
SHA 器件只需要一個微控制器端口引腳和一個上拉電阻。微控制器中的代碼生成適當(dāng)?shù)牟ㄐ危?14kbps 或 140kbps 數(shù)據(jù)速率與設(shè)備進行雙向通信。每個設(shè)備都包含一個全球唯一的序列號。該設(shè)備能夠保存和保護機密并非常快速地執(zhí)行 SHA-1 哈希算法。

方法

下圖顯示了 SHA 設(shè)備對點對點小消息加密所遵循的算法。

當(dāng)加密消息到達時，采用以下算法：

盡管該算法外觀簡單，但它非常安全。微控制器只需要與器件進行基本的 1-Wire 通信，然后將 SHA-1 摘要逐字節(jié)與消息數(shù)據(jù)進行異或。SHA-1 功能的強度確保了安全性。由于 SHA-1 哈希函數(shù)不可逆，因此無法從消息流量中推導(dǎo)出秘密。沒有秘密，就無法破譯或偽造消息。每條消息使用的隨機種子值使每條消息都是唯一的，并使解密消息幾乎不可能。

編輯：hfy