关键词: 1-wire, iButton, ibuttons, SHA-1, 安全散列算法, 加密系统, MAC, 安全, 质询响应, 置信令牌, 电子钱包, 安全通信, 签名加密, 认证加密, 写页计数器, 签名, e-cash, ec1-Wire SHA-1概述 Jul 20, 2004 摘要：讨论数据安全性时常常比较关注加密方式，而更有说服力、更有价值的方法则是认证。本文介绍了一种直接针对硬件、数据和用 户的认证技术，本文对采用该项技术的1-Wire安全散列算法1 (SHA-1) 器件进行了概要描述，并在文章的最后还给出了其他资料、工具 包、实例作为参考，以方便后续的研究和开发。 简介 安全性是所有数字领域都普遍考虑的一个问题。当大家讨论数据安全性时通常关注的是加密方式，而更有说服力、更有价值的方法则是 认证。由于所有的信息和通信都可归结为1 和0 ，因此合法性和认证便成为问题关键所在。本文介绍了一种直接针对硬件、数据和用户的 认证技术，本文对采用该项技术的1-Wire 安全散列算法1 (SHA-1 ：Secure Hash Algorithm 1) 器件进行了概要描述，并在文章的最后 还给出了大量的其他类型的文件、工具包、实例作为参考，以方便后续的研究和开发( 专用术语、命令和代码将用斜体字表示，常用术语 请参考应用笔记1099：“White Paper 4: Glossary of 1-Wire SHA-1 Terms” 。) 散列 散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无 法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化。，这称之为雪崩效应。散列还应该 是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 MAC MAC ( 信息认证代码) 就是一个散列结果，其中部分输入信息是密码，只有知道这个密码的参与者才能再次计算和验证MAC码的合法 性。MAC的产生参见图1。 图1. MAC的产生 通过这种方法，系统的参与……