ATSHA204進(jìn)行對稱加密的步驟教程

在整個社會以越來越快的速度步入互聯(lián)時代的同時，有關(guān)于隱私、知識產(chǎn)權(quán)等涉及個人和企業(yè)等諸多問題愈發(fā)凸顯出現(xiàn)出來。解決安全的問題，加密技術(shù)就成為不可或缺的一道守護(hù)關(guān)卡。Atmel公司的CryptoAuthentication利用一顆芯片就可以實現(xiàn)數(shù)據(jù)保護(hù)、防止克隆等多種安全功能。CryptoAuthentication 系列解決方案采用各種節(jié)省空間的封裝，實現(xiàn)了極具成本效益的硬件驗證功能。CryptoAuthentication集成電路幾乎能夠在任何基于微處理器的系統(tǒng)上安全地驗證各種物理或邏輯元件。同時提供了對稱器件和非對稱器件供用戶選擇。該器件系列支持安全哈希算法（SHA-256）和橢圓曲線數(shù)字簽名算法（ECDSA）——兩種得到了全球加密專家和政府認(rèn)同的最新算法。此外，每個Atmel CryptoAuthentication器件都有一個確保唯一性的預(yù)編程序列號。

ATSHA204進(jìn)行對稱加密

使用對稱加密時， 主機和客戶端永遠(yuǎn)采用相同的密鑰。

舉例：通過經(jīng)加密的主機和客戶端上發(fā)送隨機碼并響應(yīng)的方式，主機和客戶端使用各自的哈希密 鑰映射出一串代碼并對比此代碼是否一致。

步驟1 ：主機向客戶端發(fā)送一個隨機碼

步驟2 ：客戶端使用存儲的密鑰運行哈希算法轉(zhuǎn)化該隨機碼。運行的結(jié)果就是“響應(yīng)”。

步驟3 ：主機使用密鑰運行哈希算法對該隨機碼進(jìn)行轉(zhuǎn)化，并將轉(zhuǎn)化結(jié)果與客戶端發(fā)來的 “響應(yīng)”進(jìn)行比較。如果轉(zhuǎn)化得出的哈希碼一致，則客戶端將通過驗證。

橢圓曲線數(shù)字簽名算法ECDSA 進(jìn)行的非對稱加密：

ECDSA橢圓曲線數(shù)字簽名算法通過兩個步驟完成： 步驟1 = 公鑰驗證，步驟 2 = 私鑰驗證。

步驟1：公鑰驗證

第1步：主機向客戶端發(fā)出證書請求并接收證書。

第2步：主機提取數(shù)字簽名，客戶端公鑰和證書數(shù)據(jù)，然后運行哈希算法將證書數(shù)據(jù)轉(zhuǎn)化成一個哈希碼。

第3步：主機運行橢圓曲線數(shù)字簽名算法，對主機公鑰、轉(zhuǎn)化的哈希碼和客戶端 簽名進(jìn)行驗證。 如果驗證成功，則客戶端的公鑰通過驗證，進(jìn)行到 步驟2 。

步驟2 ： 私鑰驗證

第4步：主機生成一個隨機碼。

第5步：主機向客戶端發(fā)送該隨機碼。

第6 步：客戶端使用ECDSA 簽名引擎和客戶端的私鑰發(fā)出一個隨機的數(shù)字簽名。

第7步：客戶端將簽名發(fā)送給主機。

第8步：主機運行橢圓曲線數(shù)字簽名算法，對步驟1中審核通過的客戶端公鑰、隨機 碼和客戶端發(fā)出的新數(shù)字簽名進(jìn)行驗證。如果驗證成功，則私鑰通過驗證。

優(yōu)勢：核心安全性

AtmelCryptoAuthentication 加密元件設(shè)備配有基于硬件的密鑰存儲，可以保證產(chǎn)品、其使用的消耗品、運行的固件、支持它的附件、與其連接的網(wǎng)絡(luò)節(jié)點不會被克隆、偽造或篡改。保證產(chǎn)品真實可通過確保僅合法產(chǎn)品才能在主機系統(tǒng)中運行以及不超期使用，來幫助維持OEM 的收入流。Atmel 提供業(yè)內(nèi)選擇最為多樣的身份驗證設(shè)備，其以基于硬件的密鑰存儲和加密對策為特點，可以阻擋最具有侵略性的攻擊。因為攻擊者看不到保存在受保護(hù)硬件中的保密密鑰，他們就不能發(fā)動攻擊。