. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Vyšší bezpečnost s algoritmem SHA-256
18. listopadu 2016 - 6:11 | Pandatron | Vyšší bezpečnost s algoritmem SHA-256 | Komentářů: 0  

Vyšší bezpečnost s algoritmem SHA-256

Aplikační poznámka společnosti Maxim přibližuje současné možnosti autentizace a zabezpečení před kopírováním s využitím standardu SHA-256.

V dnešním světě, kde jsou prakticky všechny bankovní transakce a aktivity vedeny online, jsou kybernetické hrozby a možnosti útoků chápány jako prvky, přímo ohrožující bezpečnost systémů a omezení procesů. Velmi důležité je z toho důvodu realizace systémového přístupu, který by zajistil dostatečnou úroveň bezpečnosti právě v těchto případech. Kromě toho je však užitečné, pokud se použijí rovněž odpovídající techniky, vhodné k ochraně on-line procesů před vznikem možných rizik či možnosti ztráty dat.

Více než 10 let byla ochrana duševního vlastnictví (IP) před paděláním a nelegálním kopírováním vsazena na autentizaci pomocí SHA -1. Dnes je však výpočetní technika po zpracování informací mnohem dál, takže zákazníci žádají vyšší úroveň bezpečnosti.

Takovým standardem na poli autentizace a šifrování je dnes protokol SHA -256. Nová technologie umožnila nabídnout pokročilé fyzické zabezpečení a nepřekonatelnou ochranu low-cost IP, prevenci před kopírováním i při ověření hardwarových periferií. Tento článek vysvětluje obecnou logiku a proces zabezpečení založeném na SHA-256, dále pak pojednává o obousměrné funkci ověřování, které autentizační systém využívá.

DS28C22 je DeepCover bezpečné autentizačení zařízení se standardním rozhraním I2C, které zajišťuje obousměrnou autentizaci s využitím algoritmu SHA -256. Mezi další funkce patří integrovaná uživatelská paměť EEPROM s kapacitou 3KB, několikanásobná implementace ochrany paměti a pokročilého fyzického zabezpečení, které spolu vytvářejí maximální ochranu a zároveň cenově přijatelné IP, prevenci před kopírováním apod. Pojďme se společně na základní principy činnosti těchto obvodů, jejich zvláštní rysy i pro ně typické aplikační prostředí.

Zabezpečený autentizační systém
Implementace autentizačního systému vyžaduje propojení hostitelské aplikace s čidlem/periferním modulem. Tento systém, jehož blokové schéma je uvedeno na obr. 1, se skládá z autentizačního periferního čipu SHA -256 a autentizačního koprocesoru SHA -256. Hostitel přitom externím obvodem komunikuje prostřednictvím průmyslové standardizované sběrnice I2C.


Obr. 1: Implementace autentizačního systému s SHA -256. Systém je složen z DeepCover DS2465 SHA -256 autentizačního koprocesoru a DeepCover DS28C22 bezpečnostního čipu.

Autentizační algoritmus SHA -256 v tomto systému podporuje výměnu 256 bitů, přičemž se používá 256-bitový bezpečností klíč. V případě aplikace na obr. 1 je na pozici I2C Slave jedinečná 64-bitová ROM ID, která tvoří základní prvek autentizačních výpočtů. Konstruktér přitom může uživatelskou paměť EEPROM s kapacitou 3KB rozdělit do oblastí s otevřeným (nechráněné) přístupem, oblastí, kde zařízení master musím autentizovat přístup k zápisu, a oblastí, ve kterých je šifrovaný zápis i čtení veškerých dat. Šifrování lze přitom dále kombinovat s možností autentizace s cílem dalšího zvýšení bezpečnosti uložených dat. Obrázek 2 ukazuje způsoby ochrany, které jsou v daném případě k dispozici.


Obr. 2: Autentizační funkce

Ve výchozím nastavení systému není žádná z ochranných funkcí RP, WP, EM, AP, a EP aktivována. Ochrana je přitom kumulativní.

Více informací k tomuto tématu a k možnostem použití obvodů SHA-256 naleznete v aplikační poznámce: Implement Heightened Security with a SHA-256 Master/Slave Authentication System

Odkazy & Download:
Domovská stránka výrobce
Přehled distributorů

Implement Heightened Security with a SHA-256 Master/Slave Authentication System
DS28C22 - DeepCover Secure Memory with I 2C SHA-256 and 3Kb User EEPROM







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře:
Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
WIZ110SR - RS232
Převodník TCP/IP <-> RS232 s konektory RJ45 i D-Sub
Skladem od 730 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007