SHA-1器件及其应用
    SHA-1(Secure Hash Algorithm)称为安全散列算法，由美国国家安全协会发明于1995年。Maxim公司的SHA-1器件内置SHA-1计算引擎，以及受算法保护的EEPROM存储器，提供主机和器件之间的双向认证，具体包括1-Wire接口的DS28E01-100、I2C接口的DS28CN01以及I2C接口的SHA-1协处理器DS2460。DS28E01和DS28CN01采用国际公认的SHA-1算法，提供双向质询-响应认证保护。1KB EEPROM阵列以及相应的指令集可确保写入内置非易失存储器的数据具有防篡改保护。每个EEPROM页面的数据修改受SHA-1算法保护，同时还具有可编程写保护以及EPROM/OTP(一次性可编程)仿真模式。由于SHA-1算法为不可逆运算，即无法由数据源和其算法结果(MAC码)推出隐含的密码，从而保证了系统的安全性。每个SHA-1器件具有全球唯一的64位ROM ID，基于系统公共密码和器件的唯一ID，可以为每个SHA-1器件生成和加载唯一的密码，最终实现了系统的安全性不依赖于单个器件。刘武光先生对DS28E01/DS28CN01进行了具体介绍。他说：“DS28E01/DS28CN01采用随机质询-响应机制，能够为主机提供动态的身份识别，防止非法复现的攻击方式。同时，器件对主机身份也能够识别，器件内部的EEPROM存储器受SHA-1算法保护，主机必须提供器件所认可的MAC码，才能修改其EEPROM数据”。谈到SHA-1器件的具体应用领域，刘先生说：“SHA-1器件具有低成本、高安全性及易于实现等优点，尤其适合用于IP保护、授权管理、配件身份识别、传感器识别及校准参数存储、电子标签、安全数据存储、文件数据的加解密等诸多应用。如很多对成本敏感的终端设备，包括路由器/交换机、电池组、激光和喷墨打印机墨盒、GPS导航仪、PMP、DVB及IP-Camera等诸多应用。”

                                       安全处理器及其应用
    当前，在很多嵌入式应用中，对系统的安全性要求很高，比如金融终端。为此，Maxim专门推出了多款安全处理器以满足这一领域的市场需求，分别为DS5002、DS5250、MAXQ1103和MAXQ1850。李勇先生介绍说：“我们的市场领域主要包括电子支付终端、邮资发生器、高端USBKEY、汽车电子锁以及保密信息安全通信、PC软件的IP保护、嵌入式系统中重要算法和核心数据保护等。对于安全处理器的应用，具体来说就是金融交易保护中的银行加密密钥、信用卡用户PIN码等敏感信息的保护和安全传递、电子钱包数据保护，以及安全加密应用中防止非法复制程序代码和重要数据信息、避免代码或数据被非法修改。”那么Maxim安全处理器是怎样实现安全功能的呢？据李勇先生介绍，在嵌入式系统中，密钥通常是一组或多组数据，用来加密敏感信息，实现安全传递或脱机认证。所以，一个安全嵌入式系统最为重要的工作就是保护密钥安全。Maxim安全处理器采取了多重措施，对密钥或敏感信息的存放做了重重保护：
    (1)内部的非易失性 SRAM(NV SRAM)为敏感信息和密钥提供了理想的存储手段。由于NV SRAM具有快速擦除、需要带电保存等特点，使得它在任何时间都处在安全监控系统的保护下。
    (2)安全处理器内部的真随机数发生器（RNG）可以产生密钥、随机抖动、主动干扰数据等，提高系统对SPA、DPA的攻击防护，特别是单片机在对密钥进行运算时，系统会采用自己内部的环型时钟，防止攻击者对系统外部总线、时钟线、电源线等进行跟踪获取密钥。
    (3)安全处理器提供了若干自毁输入管脚，系统设计者可以灵活运用，保护系统其他的敏感部分，也可以设置多重独立的保护，提高整体的安全水平。
    (4)安全处理器内部的各种内置的传感器防止错误注入攻击，开盖微探针攻击检测、片外程序存储空间和数据空间随机加密等措施，全方位保证了密钥存放区的安全，防止攻击者复制、修改代码和数据，实现真正意义上的安全。
    同时，李勇先生解释说，一个真正可靠的系统应该不仅仅是被动加密，而且需要足够智能，能够检测出正在进行的攻击并且做出正确的反应，以保护其中的重要数据。随着各行各业信息化的深入，信息处理的安全性变得越来越重要。Maxim的多款安全产品一定会受到越来越多的工程师的青睐，从而保证其系统的安全。