ATSHA204进行对称加密的步骤教程
在整个社会以越来越快的速度步入互联时代的同时,有关于隐私、知识产权等涉及个人和企业等诸多问题愈发凸显出现出来。解决安全的问题,加密技术就成为不可或缺的一道守护关卡。atmel公司的cryptoauthentication利用一颗芯片就可以实现数据保护、防止克隆等多种安全功能。cryptoauthentication 系列解决方案采用各种节省空间的封装,实现了极具成本效益的硬件验证功能。cryptoauthentication集成电路几乎能够在任何基于微处理器的系统上安全地验证各种物理或逻辑元件。同时提供了对称器件和非对称器件供用户选择。该器件系列支持安全哈希算法(sha-256)和椭圆曲线数字签名算法(ecdsa)——两种得到了全球加密专家和政府认同的最新算法。此外,每个atmel cryptoauthentication器件都有一个确保唯一性的预编程序列号。
atsha204进行对称加密
使用对称加密时, 主机和客户端永远采用相同的密钥。
举例:通过经加密的主机和客户端上发送随机码并响应的方式,主机和客户端使用各自的哈希密 钥映射出一串代码并对比此代码是否一致。
步骤1 :主机向客户端发送一个随机码
步骤2 :客户端使用存储的密钥运行哈希算法转化该随机码。运行的结果就是“响应”。
步骤3 :主机使用密钥运行哈希算法对该随机码进行转化,并将转化结果与客户端发来的 “响应”进行比较。如果转化得出的哈希码一致,则客户端将通过验证。
椭圆曲线数字签名算法ecdsa 进行的非对称加密:
ecdsa椭圆曲线数字签名算法通过两个步骤完成: 步骤1 = 公钥验证,步骤 2 = 私钥验证。
步骤1:公钥验证
第1步:主机向客户端发出证书请求并接收证书。
第2步:主机提取数字签名,客户端公钥和证书数据,然后运行哈希算法将证书数据转化成一个哈希码。
第3步:主机运行椭圆曲线数字签名算法,对主机公钥、转化的哈希码和客户端 签名进行验证。 如果验证成功,则客户端的公钥通过验证,进行到 步骤2 。
步骤2 : 私钥验证
第4步:主机生成一个随机码。
第5步:主机向客户端发送该随机码。
第6 步:客户端使用ecdsa 签名引擎和客户端的私钥发出一个随机的数字签名。
第7步:客户端将签名发送给主机。
第8步:主机运行椭圆曲线数字签名算法,对步骤1中审核通过的客户端公钥、随机 码和客户端发出的新数字签名进行验证。如果验证成功,则私钥通过验证。
优势:核心安全性
atmelcryptoauthentication 加密元件设备配有基于硬件的密钥存储,可以保证产品、其使用的消耗品、运行的固件、支持它的附件、与其连接的网络节点不会被克隆、伪造或篡改。保证产品真实可通过确保仅合法产品才能在主机系统中运行以及不超期使用,来帮助维持oem 的收入流。atmel 提供业内选择最为多样的身份验证设备,其以基于硬件的密钥存储和加密对策为特点,可以阻挡最具有侵略性的攻击。因为攻击者看不到保存在受保护硬件中的保密密钥,他们就不能发动攻击。
什么是续流二极管,bldc中续流二极管的应用原理
欧胜推出具有卓越音频性能的数模转换器WM8533
OCR光学字符识别技术原理讲解
智慧城市的建设存在什么误区
TouchGFX是一个基于STM32硬件由C++写成的软件框架
ATSHA204进行对称加密的步骤教程
电流表与电压表有何区别
IC卡燃气表和控制器的原理及设计
5G确定性网络将为垂直行业的数字化发展开启全新的篇章
我国5G网络建设正以每周开通1.5万个以上基站的节奏快跑
5G、AI等被写进《工业互联网创新发展行动计划(2021-2023年)》
变频器如何与西门子300PLC实现通讯实例
先进封装,十年路线图
画电源板时要注意地方
国美手机U7图赏 圆弧阶梯边框流光双面玻璃
Tilt Five新AR头显众筹金额突破120万美元 最终筹资总额有望翻三番
拍照为什么那么牛? 一加3T摄像头解析
我国工控市场的发展方向应是怎样的
降低步进电机振动、噪音的解决方法
NP2301BVR 20V p通道增强模式MOSFET
atsha204进行对称加密
使用对称加密时, 主机和客户端永远采用相同的密钥。
举例:通过经加密的主机和客户端上发送随机码并响应的方式,主机和客户端使用各自的哈希密 钥映射出一串代码并对比此代码是否一致。
步骤1 :主机向客户端发送一个随机码
步骤2 :客户端使用存储的密钥运行哈希算法转化该随机码。运行的结果就是“响应”。
步骤3 :主机使用密钥运行哈希算法对该随机码进行转化,并将转化结果与客户端发来的 “响应”进行比较。如果转化得出的哈希码一致,则客户端将通过验证。
椭圆曲线数字签名算法ecdsa 进行的非对称加密:
ecdsa椭圆曲线数字签名算法通过两个步骤完成: 步骤1 = 公钥验证,步骤 2 = 私钥验证。
步骤1:公钥验证
第1步:主机向客户端发出证书请求并接收证书。
第2步:主机提取数字签名,客户端公钥和证书数据,然后运行哈希算法将证书数据转化成一个哈希码。
第3步:主机运行椭圆曲线数字签名算法,对主机公钥、转化的哈希码和客户端 签名进行验证。 如果验证成功,则客户端的公钥通过验证,进行到 步骤2 。
步骤2 : 私钥验证
第4步:主机生成一个随机码。
第5步:主机向客户端发送该随机码。
第6 步:客户端使用ecdsa 签名引擎和客户端的私钥发出一个随机的数字签名。
第7步:客户端将签名发送给主机。
第8步:主机运行椭圆曲线数字签名算法,对步骤1中审核通过的客户端公钥、随机 码和客户端发出的新数字签名进行验证。如果验证成功,则私钥通过验证。
优势:核心安全性
atmelcryptoauthentication 加密元件设备配有基于硬件的密钥存储,可以保证产品、其使用的消耗品、运行的固件、支持它的附件、与其连接的网络节点不会被克隆、伪造或篡改。保证产品真实可通过确保仅合法产品才能在主机系统中运行以及不超期使用,来帮助维持oem 的收入流。atmel 提供业内选择最为多样的身份验证设备,其以基于硬件的密钥存储和加密对策为特点,可以阻挡最具有侵略性的攻击。因为攻击者看不到保存在受保护硬件中的保密密钥,他们就不能发动攻击。
什么是续流二极管,bldc中续流二极管的应用原理
欧胜推出具有卓越音频性能的数模转换器WM8533
OCR光学字符识别技术原理讲解
智慧城市的建设存在什么误区
TouchGFX是一个基于STM32硬件由C++写成的软件框架
ATSHA204进行对称加密的步骤教程
电流表与电压表有何区别
IC卡燃气表和控制器的原理及设计
5G确定性网络将为垂直行业的数字化发展开启全新的篇章
我国5G网络建设正以每周开通1.5万个以上基站的节奏快跑
5G、AI等被写进《工业互联网创新发展行动计划(2021-2023年)》
变频器如何与西门子300PLC实现通讯实例
先进封装,十年路线图
画电源板时要注意地方
国美手机U7图赏 圆弧阶梯边框流光双面玻璃
Tilt Five新AR头显众筹金额突破120万美元 最终筹资总额有望翻三番
拍照为什么那么牛? 一加3T摄像头解析
我国工控市场的发展方向应是怎样的
降低步进电机振动、噪音的解决方法
NP2301BVR 20V p通道增强模式MOSFET