位置:首页 > IC型号导航 > 首字符A型号页 > 首字符A的型号第801页 > AT88SC0104CA-SH > AT88SC0104CA-SH PDF资料 > AT88SC0104CA-SH PDF资料4第16页
6.1.3
数据加密
CryptoMemory允许主机系统和CryptoMemory设备来保护机密性之间使用加密
在读写数据的存取和验证密码操作。启用加密,则主机必须产生一个挑战
利用从认证激活步骤中生成的会话加密密钥。然后,主机需要调用验证
再次加密命令与该设备仍处于活跃的身份验证模式。会话加密密钥必须属于
主动认证密钥设置。主机可以在任何时间启用加密后的数据之间进行通信的内容
主机和设备用户的区域变得加密。如果在访问寄存器的用户区域配置需要加密,
然而,主机必须进入加密模式和必须的所有数据的内容进行加密,并从在剩余的区域
为了激活加密会话与此区域进行通信。 CryptoMemory不加密的系统区数据
除了密码和密码尝试计数器。密码和密码尝试计数器时需要加密
主动身份验证或加密方式。
每一个成功进入加密方式呈现模式激活当前按键,直至到确认下次调用
加密命令或器件复位。只需一键设定可以是活动在任何时候。在验证密码的命令调用失败
退出加密和认证方式和递减认证尝试计数器的值( AAC)的
注册。递减AAC $ 00永久禁用相应的按键,并永久呈现
在人迹罕至的保护用户的相应区域( S) 。激活加密过程来激活相似
与该会话密钥替换的秘密种子除认证。该过程使用的验证
在验证密码的命令加密变形(见
8.2 ,命令集
和第
10.3 ,命令集)
图6-3 。从主动认证方式的加密激活过程
CryptoMemory设备
会话密钥,密文
命令/通讯
主机逻辑
会话密钥,密文
产生随机数
COMPUTE一个挑战
验证加密
COMPUTE一个挑战
验证一个挑战
读取配置区
计算挑战赛B
计算挑战赛B
阅读挑战赛B
启用加密
验证挑战赛B
6.1.4
加密校验和(消息认证代码, MAC )
CryptoMemory实现在一个加密的校验和的形式的数据合法性检查功能。该校验提供了一个双
双向数据完整性检查和数据源认证功能的消息认证码( MAC)的形式:
只有主机/设备进行了有效的身份验证是能够计算一个有效的MAC地址的。当写数据到
在验证或加密的通信模式CryptoMemory设备,主机必须发送一个有效的校验
紧随写命令。如果校验和无效,则设备将拒绝写入命令,并复位
设备安全权限。主机必须重新开始进入验证和,如果适用的话,加密方式继续。
在读取数据时使用的校验和是可选的。调用读校验命令重置设备的安全性因此它的用途
建议仅在完成所有数据的从设备读取操作。
爱特梅尔AT88SC0104CA / 0204CA / 0404CA / 0808CA [数据]
8664ECRYPTO12/11
16
