22
- ELETTRONICA OGGI 431 - OTTOBRE 2013
COVERSTORY
P
eroltreundecenniol’autenticazionemediante
l’algoritmo di cifratura SHA-1 (Secure Hash
Algorithm) è stata impiegata per proteggere
in maniera efficace le proprietà intellettuali da
fenomeni di contraffazione e di copiatura illegale.
Complice la continua evoluzione della tecnologia
informatica, gli utilizzatori ora richiedono un livello
di sicurezza ancora più elevato.
Oggi una nuova famiglia di dispositivi di
autenticazione sicura e di coprocessori sicuri
di supporto implementa l’autenticazione tramite
SHA-256, un algoritmo più “robusto” di SHA-
1. Un sistema di questo tipo è contraddistinto
da un livello di sicurezza fisica avanzata, atto
a garantire un elevato grado di protezione a
basso costo delle proprietà intellettuali, prevenire
i fenomeni di clonazione e autenticare le
periferiche. Scopo di questo articolo è illustrare
i principi alla base di un sistema di sicurezza
basato su SHA-256 e introdurre la funzionalità di
autenticazione bidirezionale impiegata dal sistema
di autenticazione.
Un sistema di autenticazione sicuro
La realizzazione di un sistema di autenticazione
sicuro richiede il collegamento tra un sistema
host e un modulo periferico/sensore. Il
sistema riportato in figura 1 è composto da un
dispositivo di autenticazione sicura SHA-256 con
interfaccia 1-Wire® e da un coprocessore SHA-
256 con funzione di master 1-Wire integrata. Il
funzionamento tramite il singolo pin dell’interfaccia
1-Wire tra host e periferica comporta numerosi
vantaggi: riduzione della complessità di
interconnessione, semplificazione del progetto e
diminuzione dei costi
(1)
.
Dispositivi di autenticazione SHA-256
I dispositivi di autenticazione sicuri SHA-256
presenti in questo sistema supportano una
dimensione del challenge (sfida) di 256 bit e
utilizzano un segreto (secret) di pari dimensione
(ovvero 256 bit). il dispositivo di autenticazione
sicuro in figura 1 è uno slave 1-Wire con un
numero identificativo (ID) univoco a 64 bit in
ROM, utilizzato come elemento dati (data
element) fondamentale per l’elaborazione
dell’autenticazione. Il progettista di sistema può
suddividere la EEPROM utente del dispositivo di
autenticazione in aree con accesso aperto (non
protetto) e in aree dove il master deve autenticare
se stesso per l’accesso in scrittura. Nella tabella 1
sono riassunti i metodi di protezione disponibili e
le combinazioni di protezione valide.
Un “ripasso” dei principi base di un sistema di sicurezza basato
su SHA-256 e un rapido sguardo alla funzionalità di autenticazione
bidirezionale impiegata dal sistema di autenticazione
Bernhard Linke
Principal Member of Technical
Staff, Secure Solutions
Maxim Integrated
SISTEMA DI AUTENTICAZIONE
BASATO SU SHA-256:
