???????????????????????????????????????? SHA-1器件及其應用
??? SHA-1(Secure Hash Algorithm)稱為安全散列算法，由美國國家安全協會發明于1995年。Maxim公司的SHA-1器件內置SHA-1計算引擎，以及受算法保護的EEPROM存儲器，提供主機和器件之間的雙向認證，具體包括1-Wire接口的DS28E01-100、I2C接口的DS28CN01以及I2C接口的SHA-1協處理器DS2460。DS28E01和DS28CN01采用國際公認的SHA-1算法，提供雙向質詢-響應認證保護。1KB EEPROM陣列以及相應的指令集可確保寫入內置非易失存儲器的數據具有防篡改保護。每個EEPROM頁面的數據修改受SHA-1算法保護，同時還具有可編程寫保護以及EPROM/OTP(一次性可編程)仿真模式。由于SHA-1算法為不可逆運算，即無法由數據源和其算法結果(MAC碼)推出隱含的密碼，從而保證了系統的安全性。每個SHA-1器件具有全球唯一的64位ROM ID，基于系統公共密碼和器件的唯一ID，可以為每個SHA-1器件生成和加載唯一的密碼，最終實現了系統的安全性不依賴于單個器件。劉武光先生對DS28E01/DS28CN01進行了具體介紹。他說：“DS28E01/DS28CN01采用隨機質詢-響應機制，能夠為主機提供動態的身份識別，防止非法復現的攻擊方式。同時，器件對主機身份也能夠識別，器件內部的EEPROM存儲器受SHA-1算法保護，主機必須提供器件所認可的MAC碼，才能修改其EEPROM數據”。談到SHA-1器件的具體應用領域，劉先生說：“SHA-1器件具有低成本、高安全性及易于實現等優點，尤其適合用于IP保護、授權管理、配件身份識別、傳感器識別及校準參數存儲、電子標簽、安全數據存儲、文件數據的加解密等諸多應用。如很多對成本敏感的終端設備，包括路由器/交換機、電池組、激光和噴墨打印機墨盒、GPS導航儀、PMP、DVB及IP-Camera等諸多應用。”

?

?????????????????????????????????????? 安全處理器及其應用
??? 當前，在很多嵌入式應用中，對系統的安全性要求很高，比如金融終端。為此，Maxim專門推出了多款安全處理器以滿足這一領域的市場需求，分別為DS5002、DS5250、MAXQ1103和MAXQ1850。李勇先生介紹說：“我們的市場領域主要包括電子支付終端、郵資發生器、高端USBKEY、汽車電子鎖以及保密信息安全通信、PC軟件的IP保護、嵌入式系統中重要算法和核心數據保護等。對于安全處理器的應用，具體來說就是金融交易保護中的銀行加密密鑰、信用卡用戶PIN碼等敏感信息的保護和安全傳遞、電子錢包數據保護，以及安全加密應用中防止非法復制程序代碼和重要數據信息、避免代碼或數據被非法修改。”那么Maxim安全處理器是怎樣實現安全功能的呢？據李勇先生介紹，在嵌入式系統中，密鑰通常是一組或多組數據，用來加密敏感信息，實現安全傳遞或脫機認證。所以，一個安全嵌入式系統最為重要的工作就是保護密鑰安全。Maxim安全處理器采取了多重措施，對密鑰或敏感信息的存放做了重重保護：
??? (1)內部的非易失性 SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段。由于NV SRAM具有快速擦除、需要帶電保存等特點，使得它在任何時間都處在安全監控系統的保護下。
??? (2)安全處理器內部的真隨機數發生器（RNG）可以產生密鑰、隨機抖動、主動干擾數據等，提高系統對SPA、DPA的攻擊防護，特別是單片機在對密鑰進行運算時，系統會采用自己內部的環型時鐘，防止攻擊者對系統外部總線、時鐘線、電源線等進行跟蹤獲取密鑰。
??? (3)安全處理器提供了若干自毀輸入管腳，系統設計者可以靈活運用，保護系統其他的敏感部分，也可以設置多重獨立的保護，提高整體的安全水平。
?? ?(4)安全處理器內部的各種內置的傳感器防止錯誤注入攻擊，開蓋微探針攻擊檢測、片外程序存儲空間和數據空間隨機加密等措施，全方位保證了密鑰存放區的安全，防止攻擊者復制、修改代碼和數據，實現真正意義上的安全。
?? ?同時，李勇先生解釋說，一個真正可靠的系統應該不僅僅是被動加密，而且需要足夠智能，能夠檢測出正在進行的攻擊并且做出正確的反應，以保護其中的重要數據。隨著各行各業信息化的深入，信息處理的安全性變得越來越重要。Maxim的多款安全產品一定會受到越來越多的工程師的青睞，從而保證其系統的安全。

?