ZHCAFD8 May 2025 BQ41Z50
与安全哈希算法 (SHA) 认证方案(例如 SHA-1)相比,ECC 具有若干重要的区别。首先,ECC 使用非对称密钥,因此主机和电池电量监测计不共享单个密钥,必须使用一个密钥对(一个公钥和一个私钥)来对器件进行防伪认证。这两种方案均采用 20 字节的质询长度,以提供随机质询。
两种认证协议之间的一个主要区别在于认证验证。采用 SHA 方案时,主机会与电池电量监测计一起开始验证,因为一旦开始验证,主机就已包含密钥和随机质询,而电池电量监测计会在收到质询后开始验证。ECC 要求主机等待电池电量监测计的响应,以完成验证过程。但是,主机可以在等待该响应时预先启动某些计算。
两种认证协议之间的第二个主要区别是验证密钥编程。当使用相同的密钥和质询时,SHA 会生成相同的响应。因此,质询-响应对可用于验证密钥是否正确编程。采用 ECC 方案时,相同的密钥和相同的质询不会产生相同的响应。必须实施单独的验证功能来验证密钥是否正确编程。
| SHA-1 HMAC | ECC | |
|---|---|---|
| TI 产品 | BQ40z50 和 BQ41z50 | BQ41z50 |
| 密钥类型 | 对称密钥(共享密钥) | 非对称密钥(公钥和私钥对) |
| 哈希函数 | 160 位 | 256 位 (SHA-2) |
| 密钥长度 | 128 位 | 233 位密钥 |
| 认证响应时间 | <100ms | <100ms |
| 质询长度 | 20 字节 | 8-19 个字节 |
| 响应长度 | 20 字节 | 60 个字节(或 2 x 30 字节) |
| 对给定密钥和质询的确定性响应 | 否 | 是 |
| 在不使用私有数据的情况下验证已编程密钥 |
是 使用已知质询响应对 |
是 使用公钥验证功能 |