标签: SHA

14位LTC2351-14是一款1.5MSPS、低功率SAR型ADC，具有6个同时采样差分输入通道，采用单3V工作电源，并具有6个独立的采样及保持放大器(S/HA)和一个ADC，实现了卓越的通道间范围匹配和通道至通道时滞。……

摘要：本文描述了如何利用安全存储器来完成身份识别功能，以实现对FPGA设计的保护。在完成身份识别特性的同时，还可实现软功能管理和电路板识别(IFF)功能。本文所涉及的FPGA均来自Xilinx,Inc.。利用1-Wire接口的SHA-1安全存储器实现XilinxFPGA的识别及防拷贝机制BernhardLinke,首席技术专家Dec26,2006摘要：本文描述了如何利用安全存储器来完成身份识别功能，以实现对FPGA设计的保护。在完成身份识别特性的同时，还可实现软功能管理和电路板识别(IFF)功能。本文所涉及的FPGA均来自Xilinx,Inc.。动机开发电子产品，包括嵌入式FPGA的配置代码，其成本是相当高的。因此应当防止未经授权的机构对这些设计和配置进行拷贝，以保护设计者的知识产权。有很多种方法能实现这样的保护功能。如在XilinxVirtex-II和Virtex-4这类的高端FPGA中，支持对配置数据流的加密操作。这样仅当FPGA中含有相同的密钥时，这些数据流才可以工作。但是这种加密的方法对更为广泛的、对成本很敏感的应用场合来说不甚合适。因此，这里利用另一种可行的身份识别法来防止意外拷贝。这种方法对所有FPGA家族都适用，包括低端的XilinxSpartan-3和Spartan-6FPGA。前提在身份识别的概念中，要求FPGA的设计者实现与一个安全存储器通讯的功能以进行认证工作。图1是实现该设计的一个简化原理图。图1.Maxim的1-Wire存储器件为FPGA提供安全控制和保护的简化框图安全存储芯片需满足下列要求：包含用于芯片内部操作的密钥，该密钥对外界不可见。包含一个唯一的不可改变的识别号。可用该识别号来计算一个与设备绑定的密钥。能够进行包含密钥、随机数(用做质询机制)、唯一识别号及附加数据(常数)在内的HASH运算。为了满足应用所需的安全性，该HASH算法应满足：不可逆―要使从一个HASH结果逆推出与之相关的输入数据在……

摘要：本应用笔记介绍了FPGA(现场可编程门阵列)及其如何保护系统的关键功能和知识产权(IP)。本文探讨了IP保护的各种途径。SHA-1质询-响应认证被认为是最安全的方法。本文提出了一种能够保护基于SRAM的FPGA设计IP的高性价比认证方案。介绍了DS28E01和DS28CN01器件的特性。防止FPGA设计被盗版：高性价比认证方案有效保护基于SRAM的FPGA设计IPBernhardLinke,首席技术专家Jan05,2010摘要：本应用笔记介绍了FPGA(现场可编程门阵列)及其如何保护系统的关键功能和知识产权(IP)。本文探讨了IP保护的各种途径。SHA-1质询-响应认证被认为是最安全的方法。本文提出了一种能够保护基于SRAM的FPGA设计IP的高性价比认证方案。介绍了DS28E01和DS28CN01器件的特性。本应用笔记发表于2008年7月的ElectronicDesign杂志及其网站。在过去20年中，FPGA(现场可编程门阵列)已经从原型开发工具演变为消费和工业应用的灵活解决方案。随着FPGA逻辑复杂性从几千个逻辑门升至数百万个逻辑门，器件可以容纳更多的系统关键功能(即知识产权，IP)。如今，设计者可以选择FPGA，利用各种技术保护配置数据―OTP(一次性可编程)反熔丝、基于闪存的可重复编程存储单元以及可重复编程、基于SRAM的可配置逻辑单元。由于配置数据存储于FPGA芯片，并且芯片具有防止存储数据读取的机制，反熔丝和基于闪存的解决方案都提供了相对安全的方案。此外，除非采用非常复杂的方法，例如解包、微探针、电压对比电子束显微镜和聚焦离子束(FIB)探测，来“窃听”硅体并使安全机制失效1，否则数据遭到破坏的可能性非常低(关于FPGA的简要背景资料，请参考附录A，FPGA工艺及相关事项)。然而，基于静态RAM(SRAM)的FPGA几乎没有任何安全措施保护IP(配置数据)，防止数据被非法复制和剽窃。原因在于，一旦加载数据，则被存储于SRAM存储器单元，而该存储器很容易被侦测确定其内容。此外，缺乏一定的安全机制保护加载到芯片之前的配置数……

Abstract:SeveralapplicationsusetheMaximSHAiButton®tokensforeCash,vending,farecollection,anduserauthentication.Theyrequiretheuseofsecretstorecognizeauthentictokensandtosecuredataandmonetaryvaluesagainsttampering.Thesecurityofanentirecryptographicsystemrestswithitsabilitytoproperlygenerateandprotectitssecretsandchallenges.Thisapplicationnotedescribesmethodstogenerateworld-classcryptographicsecretsandchallenges.Italsodescribesthedevicesthatcanholdthosevalueswheretheyaresafefromattack,anddescribesschemeswheresecretsneverleavetheprotectedsiliconenvironmentatanytimeandareneversubjecttocompromise.Maxim>AppNotes>1-WireDevicesiButtonSecurityandAuthenticationKeywords:SHAiButton,SHA-1,secret,MAC,challenge,authentication,ecash,entropy,randomnumbers,cryptography,digitalsignatureMar08,2002APPLICATIONNOTE152SHAiButtonSecretsandChallengesAbstract:SeveralapplicationsusetheMaximSHAiButtontokensforeCash,vending,farecollection,anduserauthentication.Theyrequiretheuseofsecretstorecognizeauthentictokensandtosecuredataandmonetaryvaluesagainsttampering.Thesecurityofanentirecryptographicsystemrestswithitsabilitytoproperlygenerateandprotectitssecretsandchallenges.Thisapplicationnotedescribesmethodstogenerateworld-classcryptographicsecretsandchallenges.Italsodescribesthedevicesthatcan……

Abstract:ThisdocumentshowshowMaxim'sDS1963SSHAiButton®canbeusedwithsmallmicrocontrollerstoprovidestrongencryptionandauthenticationofcontrolandstatusmessages,telemetry,orsensitiveprocesscontrolinformation.Forlowcostandlowoverhead,itprovidesnonvolatilememory,securesecretstorage,secretsharingandrotation,fastSHA-1padgeneration,andagloballyuniqueserialnumber.Asimplemicrocontrollerneedsonlyprovideasingleportpinandafewdozenlinesofcodetoattainqualitycryptographicsecurity.Maxim>AppNotes>1-WireDevicesiButtonSecurityandAuthenticationKeywords:cryptography,encryption,SHA,SHA-1,microcontroller,smallmessage,MAC,hash,one-way,authentication,security,randomFeb04,2002number,randomnumbers,pad,secret,coprocessor,rotation,DS1963S,DS1961S,DS2432APPLICATIONNOTE150SmallMessageEncryptionusingSHADevicesAbstract:ThisdocumentshowshowMaxim'sDS1963SSHAiButtoncanbeusedwithsmallmicrocontrollerstoprovidestrongencryptionandauthenticationofcontrolandstatusmessages,telemetry,orsensitiveprocesscontrolinformation.Forlowcostandlowoverhead,itprovidesnonvolatilememory,securesecretstorage,secretsharingandrotation,fastSHA-1padgeneration,andagloballyuniqueserialnumber.Asimplemic……

Abstract:Thisdocumentcontainsalistoftermspertainingtotheuseof1-Wire®andiButton®SHA-1devices(i.e.,theDS1963S,DS1961S,DS2432,andDS28E01-100).Thisdocumenthasbeencreatedinanefforttomakethetermsinthevariousapplicationnotesanddatasheetsconcerningtheabovedevicesconsistent.Maxim>AppNotes>1-WireDevicesiButtonSecurityandAuthenticationKeywords:glossary,SHA,SHA-1,DS1963S,DS1961S,DS2432,authenticate,authentication,bindingdata,challenge,response,Jun07,2002coprocessor,debit,credit,ecash,eCertificate,emulate,entropy,hash,signature,secret,MAC,hash,password,PIN,passphrase,pseudorAPPLICATIONNOTE1099WhitePaper4:Glossaryof1-WireSHA-1TermsAbstract:Thisdocumentcontainsalistoftermspertainingtotheuseof1-WireandiButtonSHA-1devices(i.e.,theDS1963S,DS1961S,DS2432,andDS28E01-100).Thisdocumenthasbeencreatedinanefforttomakethetermsinthevariousapplicationnotesanddatasheetsconcerningtheabovedevicesconsistent.IntroductionThisdocumentcontainsalistoft……

摘要：本文的目的是让1-Wire®软件开发人员熟悉DS1963SiButton®安全SHA应用中的API。在两个主要的开发包：Java™1-WireAPI和1-Wire公用程序包中均可得到这个API。本文既可以作为设计新的安全系统的应用指南，也有助于深入理解各种开发包配备的演示系统。应用笔记156DS1963SSHA1-WireAPI用户指南www.maxim-ic.com.cn1.0绪论本文的目的是让1-Wire软件开发人员熟悉安全SHA应用中的API。在两个主要的开发包：JavaTM1-WireAPI和1-Wire公用程序包中均可得到这个API。本文既可以作为用各种API设计新的安全系统的应用指南，也有助于深入理解各种开发包配备的演示系统。本文假定用户对SHAiButton硬件和iButton采用的1-Wire协议有了基本理解。DS1963S(SHAiButton)数据资料可从网站(www.maxim-ic.com.cn)下载，还可以从网上获得详述eCash(电子支付系统)签名证书结构的应用笔记[AN151,MaximDigitalMonetaryCertificates]、用于安全系统的高层协议[AN157,SHAiButtonAPI概述]、SHA-1概述[AN1201,1-WireSHA-1概述]、以及适合于存储器件的文件系统的实现[AN114,1-WireFileStructure]。在任何一个货币SHA应用中，协处理器和用户令牌(usertoken)是两个主要组成部分。协处理器是一个初始化后的DS1963S，用于验证用户令牌是否为系统成员、确认用户的证书。用户令牌是装载货币证书、并识别系统用户的DS1963S(或类似的1-Wire器件)。对于每一个API，本文将简要介绍其初始化协处理器……

Abstract:ThisapplicationnotedescribestechniquesthatcanbeusedinsystemsusingMaximSHAiButtons®asnetworkuserauthenticationtokens.ThesetechniquesareusedtobinduserpasswordsintotheSHA-basedauthenticationscheme.ThereadershouldbefamiliarwiththestandardMaximSHAiButtonauthenticationdevicesandmethods.Seeapplicationnote1201,"1-Wire®SHA-1Overview,"formoreinformationandgeneralapplicationsinformation.Maxim>AppNotes>1-WireDevicesKeywords:authentication,user,network,password,passwords,SHA,iButton,iButtons,SHA-1,DS1963S,Feb22,2002DS1961S,DS2432APPLICATIONNOTE154PasswordsinSHAAuthenticationAbstract:ThisapplicationnotedescribestechniquesthatcanbeusedinsystemsusingMaximSHAiButtonsasnetworkuserauthenticationtokens.ThesetechniquesareusedtobinduserpasswordsintotheSHA-basedauthenticationscheme.ThereadershouldbefamiliarwiththestandardMaximSHAiButtonauthenticationdevicesandmethods.Seeapplicationnote1201,"1-WireSHA-1Overview,"formoreinformationandgeneralapplicationsinformation.IntroductionTheMaxim1-WireSHAdevicesprovideahighlysecurewaytobesurethatauseriButtontokenisauthentic.Howe……

摘要：本文介绍了SHA-1器件可能受到的攻击，以及如何利用SHA-1器件本身特点或推荐的方案来防止可能遭受的攻击，说明了1-Wire®及iButton®SHA-1器件的安全性。对于各种类型的服务应用(包括访问控制和电子钱包)来说，1-Wire器件的数据和硬件认证是关键所在。1-Wire/iButtonSHA-1器件是移动式令牌，可以基于随机质询使用加密性能完善的散列算法生成信息认证代码(MAC)，因此，是上述服务应用的理想选择。为什么1-WireSHA-1器件是安全的？Dec23,2005摘要：本文介绍了SHA-1器件可能受到的攻击，以及如何利用SHA-1器件本身特点或推荐的方案来防止可能遭受的攻击，说明了1-Wire及iButtonSHA-1器件的安全性。对于各种类型的服务应用(包括访问控制和电子钱包)来说，1-Wire器件的数据和硬件认证是关键所在。1-Wire/iButtonSHA-1器件是移动式令牌，可以基于随机质询使用加密性能完善的散列算法生成信息认证代码(MAC)，因此，是上述服务应用的理想选择。引言在阅读本文之前，请先回顾白皮书8：1-WireSHA-1概述。该文中也介绍了一些作为电子支付(eCash)令牌的1-WireSHA-1器件。本文介绍了1-Wire器件可能受到的攻击，以及如何利用1-Wire器件本身特点或推荐的方案来防止可能遭受的攻击(为清晰起见，专用术语、命令或代码以斜体字表示)。术语汇编见白皮书4:Glossaryof1-WireSHA-1Terms。攻击什么是攻击?攻击是所有恶意破坏并意图欺骗系统的行为。其动机因提供的不同服务而异。在电子支付系统(如自动售货机)中,其动机也许是免费小吃。如果攻击针对的是一个顶级机密实验室的访问控制，动机也许完全不同。以下攻击方式大致按难度由简单到困难排列。所有这些攻击均假设攻击者均具有合法用户令牌(即服务的一部分)的访问，这意味着设定了正确的认证密码并且器件中的数据是合法的。复制攻击复制攻击通过把合法的服务数据从一个器件(是服务的一部分)复制到另一个器件(也许是，也可能不是服务的一部分)来实现。如果安装了正确的认证密码，则器件是服务的一部分。这种攻击的目的是获取一个合法令牌，并据之生成另一个，如此便生成了两个合法令牌。这样……

摘要：2005年，几名中国学者对安全散列算法(SHA-1)的强大安全性做出了攻击。本白皮书将讨论这种攻击方式，其结果表明：尽管比起最初的想法,SHA-1算法在抗碰撞上略有不足，但Maxim的SHA-1存储器件的安全性并未受到影响。因此，该公司的SHA-1存储器件(DS1963S、DS1961S、DS28CN01、DS28E01-100和DS2432)仍可以为附件/外设鉴别及防窜改、存储器认证应用提供低成本、有效的解决方案。SHA-1器件的安全性是否依然足够安全?Sep16,2005摘要：2005年，几名中国学者对安全散列算法(SHA-1)的强大安全性做出了攻击。本白皮书将讨论这种攻击方式，其结果表明：尽管比起最初的想法,SHA-1算法在抗碰撞上略有不足，但Maxim的SHA-1存储器件的安全性并未受到影响。因此，该公司的SHA-1存储器件(DS1963S、DS1961S、DS28CN01、DS28E01-100和DS2432)仍可以为附件/外设鉴别及防窜改、存储器认证应用提供低成本、有效的解决方案。引言Maxim的SHA-1存储器件将为附件/外设鉴别及防窜改、存储器认证应用提供低成本、高效的解决方案。这些SHA-1存储器件具有可鉴别特性，特别适合那些要求防范造假的应用，如大批量消耗品、高附加值硬件、硬件许可管理、楼宇进出控制或自动售货机。从根本上讲，这些设备的实用性取决于安全散列算法的坚固性和安全性，这一算法是由美国国家标准技术研究所(NIST)在联邦信息处理标准180-1(FIPSPUB180-1)及ISO/IEC10118-3中定义的。2005年，几位中国学者发表了一篇论文，介绍了对这种算法安全性的攻击(见注释1)。本文指出，尽管某些采用SHA-1算法的应用其安全性有待重新评估，但Maxim的SHA-1存储器件的安全性不会受这一研究声明的影响。针对SHA-1摘要码的攻击FIPSPUB180-1标准中规定：SHA-1能够以安全的方式将数据计算压缩成一段特定的信息。如文档资料中所定义，SHA-1算法的安全性有两层含义：(1)由一个给定的信息摘要不可能通过计算导出信息源；(2)要找到两条不同的信息使之产生相同的摘要在计算上是不可行的。第一条推论表明，由SHA-1算法所得出的结果并不包含……

SHA-1（SecureHashAlgorithm）是一种非常流行的安全散列算法，为了满足各种应用对SHA-1算法计算速度的需要，该文围绕Hash函数，基于本课题组的密文取情平台，对SHA-1算法进行深入研究，面向XilinxK7410TFPGA芯片设计SHA-1算法实现结构，完成SHA-1算法编程，进行测试和后续应用。该算法在FPGA上实现，可以实现3.2Gbit/s的吞吐率，最大时钟频率为95MHz。仿真结果表明，与其它硬件设计相比，该算法在不影响原算法的安全的基础上可以获得更高的运行速度和吞吐量。