本文檔展示了 Maxim 的 DS1963S SHA iButton? 如何與小型微控制器配合使用，為控制和狀態消息、遙測或敏感過程控制信息提供強大的加密和驗證。為了低成本和低開銷，它提供非易失性存儲器、安全秘密存儲、秘密共享和輪換、快速 SHA-1 填充生成以及全球唯一的序列號。一個簡單的微控制器只需要提供一個端口引腳和幾十行代碼即可獲得高質量的密碼安全性。

簡介
當系統在對等方之間傳遞遙測或控制信息時，所傳遞數據的安全性和真實性可能很重要。如果媒體是公開的或可能會受到損害，那么保護通信路徑就成為一個問題。但是對在網絡、電話線或 RF 通道上的子系統之間傳遞的控制和狀態消息進行加密通常需要大量的微控制器資源，而秘密（密鑰）的維護通常是系統中的弱點。

Maxim 生產包含快速、強大的加密引擎的低成本 1-Wire 存儲器件。其中一些設備能夠非常快速地執行 SHA-1 哈希，并安全地存儲、保護和輪換機密。這些設備可與小型微控制器和有限資源一起使用，以在子系統之間提供強大的小消息加密和對等身份驗證。

硬件配置
SHA 器件只需要一個微控制器端口引腳和一個上拉電阻。微控制器中的代碼生成適當的波形，以 14kbps 或 140kbps 數據速率與設備進行雙向通信。每個設備都包含一個全球唯一的序列號。該設備能夠保存和保護機密并非常快速地執行 SHA-1 哈希算法。

方法

下圖顯示了 SHA 設備對點對點小消息加密所遵循的算法。

當加密消息到達時，采用以下算法：

盡管該算法外觀簡單，但它非常安全。微控制器只需要與器件進行基本的 1-Wire 通信，然后將 SHA-1 摘要逐字節與消息數據進行異或。SHA-1 功能的強度確保了安全性。由于 SHA-1 哈希函數不可逆，因此無法從消息流量中推導出秘密。沒有秘密，就無法破譯或偽造消息。每條消息使用的隨機種子值使每條消息都是唯一的，并使解密消息幾乎不可能。

編輯：hfy