本應(yīng)用筆記介紹了安全哈希算法（SHA）的基礎(chǔ)知識(shí)，并討論了該算法的變體。然后簡要介紹了如何使用算法進(jìn)行身份驗(yàn)證，包括哈希消息身份驗(yàn)證代碼 （HMAC） 的概念。最后，本文介紹了一些Maxim安全認(rèn)證器，這些認(rèn)證器可用于非常輕松地為安全應(yīng)用部署SHA算法。

介紹

在本應(yīng)用筆記中，我們將討論廣泛用于對(duì)稱密鑰加密的安全哈希算法（SHA）。SHA 函數(shù)背后的基本思想是獲取可變大小的數(shù)據(jù)并將其壓縮為固定大小的位字符串輸出。這個(gè)概念稱為哈希。SHA 函數(shù)是一系列哈希算法，通過美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 的監(jiān)督隨著時(shí)間的推移而開發(fā)。其中最新的是SHA-3功能。Maxim擁有一系列安全認(rèn)證器產(chǎn)品，提供SHA-2和SHA-3功能。

圖 1 顯示了安全哈希生成的基本概念。

圖1.安全哈希生成，基本概念。

SHA 特性

SHA 函數(shù)具有以下特征：

它們具有可變的輸入長度和固定的輸出長度。

它們是單向函數(shù)。圖 1 顯示，除了嘗試每個(gè)可能的輸入文本之外，使用生成的哈希值重新生成輸入文本是不可行的。對(duì)于足夠大的輸入，這在計(jì)算上變得不可能。

如果將相同的輸入消息饋送到 SHA 函數(shù)，它將始終生成相同的結(jié)果哈希。

使用兩個(gè)不同的輸入值無法生成相同的哈希值。這稱為“防撞性”。

輸入值的微小變化，即使是單個(gè)位，也會(huì)完全改變生成的哈希值。這被稱為“雪崩效應(yīng)”。

如果哈希函數(shù)滿足上述所有條件，則將其視為強(qiáng)哈希函數(shù)。

SHA 函數(shù)的類型

目前使用的一些 SHA 函數(shù)包括：

SHA-1

SHA-2

SHA-3

由于SHA-1正在逐步淘汰，不建議用于任何新設(shè)計(jì)，因此本應(yīng)用筆記僅討論SHA-2和SHA-3。

SHA-2

SHA-2 函數(shù)根據(jù)輸出位長度有四種主要類型，如下所示：

SHA-224 – 哈希長度為 224 位。

SHA-256 – 哈希長度為 256 位。

SHA-384 – 哈希長度為 384 位。

SHA-512 – 哈希長度為 512 位。

圖2.SHA-256 – 哈希生成流。

首先填充輸入消息，以確保它完全適合“n”個(gè) 512 位塊。

SHA-3

SHA-3 函數(shù)沒有預(yù)定義的輸出長度。輸入和輸出長度也沒有最大值。為了與 SHA-2 進(jìn)行比較，我們可以根據(jù)輸出位長度定義四種主要類型：

SHA3-224 – 哈希長度為 224 位。

SHA3-256 – 哈希長度為 256 位。

SHA3-384 – 哈希長度為 384 位。

SHA3-512 – 哈希長度為 512 位。

所有 SHA-3 類型都使用 Keccak 海綿功能。就像海綿一樣，第一步是吸收或吸收輸入信息。在下一階段，輸出哈希被擠出。圖 3 使用 SHA3-256 函數(shù)的框圖說明了這些階段。

圖3.SHA3-256 – Keccak 海綿哈希生成流程。

圖 3 圖中的迭代函數(shù)接收 1600 位數(shù)據(jù)，使用特定算法對(duì)其進(jìn)行 24 輪排列，然后將其作為 1600 位塊傳遞到下一階段。這一直持續(xù)到吸收階段完成。

吸收階段完成后，最后一個(gè) 1600 位塊將傳遞到壓縮階段。在這種情況下，由于 SHA3-256 輸出哈希長度小于 1088 位，因此壓縮階段不需要任何迭代函數(shù)。最后階段的前 256 位是輸出哈希。

例如，如果所需的哈希長度為 2500 位，我們將需要迭代函數(shù)的三個(gè)實(shí)例才能獲得所需的長度哈希。

安全哈希和 HMAC 之間的差異

在探索消息身份驗(yàn)證之前，了解安全哈希和哈希消息身份驗(yàn)證代碼 （HMAC） 之間的差異非常重要，如圖 4 所示。本質(zhì)上，安全哈希使用哈希算法（如 SHA-3）生成消息的固定長度哈希，而不考慮消息長度。HMAC 與此類似，但使用密鑰作為哈希引擎的附加輸入。它還生成固定長度的哈希，而不考慮輸入消息長度。

圖4.安全哈希和 HMAC。

使用 SHA-3 的消息身份驗(yàn)證

圖 5 演示了如何使用 SHA-3 對(duì)消息進(jìn)行身份驗(yàn)證的示例，其中顯示了已討論的所有概念。

圖5.使用 SHA-3 HMAC 進(jìn)行消息身份驗(yàn)證。

在圖 5 中，Alice 通過將消息與特定密鑰一起饋送到 SHA-3 引擎來計(jì)算消息的 HMAC。Alice 之前已與 Bob 安全地共享此密鑰。

Alice 將生成的 HMAC 與消息一起發(fā)送給 Bob。然后，Bob 使用之前與 Alice 共享的相同密鑰生成自己的消息 HMAC。鮑勃將他生成的HMAC與他從愛麗絲那里收到的HMAC進(jìn)行了比較。如果它們匹配，則消息未被篡改并且是真實(shí)的。在這種情況下，有人可以截獲 HMAC 和消息，然后更改消息并生成新的 HMAC 并將其發(fā)送給 Bob。但是，這將不起作用，因?yàn)閿r截器將沒有密鑰，并且收到的 HMAC 將與計(jì)算的 HMAC 不匹配。因此，鮑勃將意識(shí)到消息不真實(shí)。

這個(gè)序列最重要的方面是 Alice 和 Bob 對(duì)其他人保密他們的共享密鑰。

Maxim的安全認(rèn)證器產(chǎn)品，如DS28E50，內(nèi)置SHA引擎和ChipDNA等多種安全功能。唰唰??這有助于根據(jù)用戶的要求保護(hù)任何密鑰。更多信息參見Maxim應(yīng)用筆記6767：ChipDNA物理不可克隆功能技術(shù)如何保護(hù)嵌入式系統(tǒng)。

內(nèi)置 SHA 引擎的安全身份驗(yàn)證器

表1列出了Maxim提供的各種安全認(rèn)證器以及其他主要特性和目標(biāo)應(yīng)用。

總結(jié)

使用SHA來保護(hù)/驗(yàn)證實(shí)物或知識(shí)產(chǎn)權(quán)是一個(gè)非常簡單的過程，前提是使用正確的支持工具。Maxim的安全認(rèn)證器是實(shí)現(xiàn)這些目的的理想選擇。它們內(nèi)置了具有許多功能的 SHA 引擎，使實(shí)現(xiàn)任何應(yīng)用程序的安全性成為一個(gè)相對(duì)簡單的過程。每個(gè)器件都有全面的支持系統(tǒng)，如評(píng)估套件和免費(fèi)軟件，包括基于 C 的演示代碼，以幫助開發(fā)人員快速部署其解決方案。

審核編輯：郭婷