挑戰(zhàn)和響應(yīng)認證需要 MAC 發(fā)起者和 MAC 接收者根據(jù)隱藏的秘密和公共數(shù)據(jù)計算消息認證代碼。發(fā)起者通常是 SHA-1 身份驗證者或帶有 SHA-1 引擎的受保護內(nèi)存。MAC 接收方是應(yīng)用程序的主機處理器。本應(yīng)用筆記介紹了 DSSHA1 可合成 SHA-1 協(xié)處理器，它可以在專用集成電路 (ASIC) 或現(xiàn)場可編程門陣列 (FPGA) 中實現(xiàn)，作為 DS2460 SHA-1 協(xié)處理器或基于微處理器的實現(xiàn)的替代方案.

質(zhì)詢和響應(yīng)身份驗證基于消息身份驗證代碼 (MAC) 的計算。該方法涉及兩個實體，即 MAC 發(fā)起者和 MAC 接收者，它們共享一個隱藏的秘密。為了證明 MAC 發(fā)起者的真實性，MAC 接收者生成一個隨機數(shù)并將其作為挑戰(zhàn)發(fā)送給發(fā)起者。然后，MAC 發(fā)起者必須根據(jù)秘密、消息和質(zhì)詢計算新的 MAC，并將其發(fā)送回接收者。如果發(fā)起者證明能夠為任何挑戰(zhàn)生成有效的 MAC，則可以非常確定它知道該秘密，因此可以被認為是真實的。SHA-1 是一種經(jīng)過徹底審查和國際認證的計算消息身份驗證代碼的算法，它是由美國國家標(biāo)準與技術(shù)研究院 (NIST) 開發(fā)的。

Maxim 制造了一系列采用 SHA-1 算法的認證設(shè)備。教程 3675“通過安全認證保護研發(fā)投資”以安全存儲器和 DS2460 SHA-1 協(xié)處理器的形式解釋了 Maxim 認證解決方案。DSSHA1 存儲器映射 SHA-1 協(xié)處理器允許在專用集成電路 (ASIC) 或現(xiàn)場可編程門陣列 (FPGA) 中實現(xiàn) DS2460 的計算能力，從而無需開發(fā)軟件來執(zhí)行復(fù)雜的 SHA -1 計算。DSSHA1 或 DS2460 計算出的 MAC 僅適用于 Maxim SHA-1 器件。

DSSHA1 是一個可合成的、內(nèi)存映射的 SHA-1 協(xié)處理器，它包括一個 64 字節(jié)的通用 RAM，用于存儲 64 字節(jié)的消息。輸入消息用于計算 SHA-1 MAC。DSSHA1 輸入和輸出端口信號設(shè)計為在內(nèi)部連接到 32 位總線。通過正面的比較結(jié)果，在主機系統(tǒng)和從屬附件之間實現(xiàn)了認證安全。

圖 1 顯示了 DSSHA1 框圖。表 1 描述了將 DSSHA1 連接到主機系統(tǒng)的信號。使用數(shù)據(jù)總線輸入、地址和控制信號，將 64 字節(jié) SHA-1 消息插入到 RAM 中。將輸入信號 RUN_SHA 觸發(fā)為邏輯高電平將啟動 SHA-1 計算。輸出 BUSY 信號指示正在發(fā)生的計算。完成 BUSY 信號后，結(jié)果寄存器包含 20 字節(jié)的消息摘要以供讀取。

編輯：hfy