將部分輸入作為密鑰時(shí)，產(chǎn)生的結(jié)果稱為信息認(rèn)證代碼(MAC)。散列加密算法具備以下特征：具有較高的雪崩效應(yīng)，輸入很小的變化即可導(dǎo)致顯著的輸出變化；必須具備較好的單向性(不可逆)，從輸出數(shù)據(jù)無法推導(dǎo)出輸入信息；最后，還必須能夠避免沖突，兩個(gè)不同的散列輸入不能產(chǎn)生相同的散列輸出。典型的散列算法(移位、異或、與)占用較少的系統(tǒng)資源，實(shí)施成本較低。

該方案的前提是：網(wǎng)絡(luò)設(shè)備和服務(wù)器必須有一個(gè)共用密鑰，用于MAC散列加密計(jì)算。如果網(wǎng)絡(luò)設(shè)備具有唯一的識(shí)別碼(ID)，ID可以用作設(shè)備的唯一密鑰。

散列算法的實(shí)現(xiàn) 為了嵌入加密散列算法，例如SHA-1，可以選擇：微處理器、ASIC、FPGA或廠商提供的專用器件(表1)。這些器件都可以作為網(wǎng)絡(luò)設(shè)備的認(rèn)證令牌進(jìn)行散列認(rèn)證。如圖5所示，通過執(zhí)行嵌入在器件內(nèi)部的SHA-1加密散列運(yùn)算，由網(wǎng)絡(luò)設(shè)備和服務(wù)器共同產(chǎn)生MAC。

表1： Maxim的SHA-1存儲(chǔ)器件

SHA-1是聯(lián)邦信息委員會(huì)出版的180-1和180-2 (FIPS 180-1、FIPS 180-2)以及ISO/IEC 10118-3定義的一種公共標(biāo)準(zhǔn)。目前使用的SHA散列算法是FIPS批準(zhǔn)的散列認(rèn)證方法。由于SHA-1滿足上述三項(xiàng)原則(不可逆、防沖突、較好的雪崩效應(yīng))而成為普遍使用的一種算法。

遠(yuǎn)程升級(jí)功能

Maxim器件的認(rèn)證協(xié)議提供一個(gè)32字節(jié)授權(quán)數(shù)據(jù)頁，它可以用于軟件管理或其他控制。對(duì)于給定的硬件平臺(tái)，可以選擇軟件功能。授權(quán)頁的數(shù)據(jù)可以指定啟用哪些功能。Maxim的SHA-1存儲(chǔ)器需要一個(gè)SHA-1 MAC完成EEPROM存儲(chǔ)器的寫操作，這一操作還要求服務(wù)器對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證。利用這一功能，即使在沒有安全保護(hù)措施的網(wǎng)絡(luò)上也可以實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)。進(jìn)行寫操作時(shí)，SHA-1 MAC需要包括原存儲(chǔ)器數(shù)據(jù)、新的存儲(chǔ)器數(shù)據(jù)以及唯一的器件ID。

該加密技術(shù)的關(guān)鍵是把部分應(yīng)用存儲(chǔ)器數(shù)據(jù)作為“隨機(jī)數(shù)”。寫MAC實(shí)現(xiàn)功能升級(jí)時(shí)需要包含原功能數(shù)據(jù)、原隨機(jī)數(shù)、新功能數(shù)據(jù)、新隨機(jī)數(shù)以及唯一的器件ID。得到不可重復(fù)的、唯一的升級(jí)事件計(jì)算結(jié)果寫入經(jīng)過認(rèn)證的器件。圖6所示為寫存儲(chǔ)器MAC的SHA-1 MAC輸入，圖7所示為升級(jí)時(shí)序。

圖6