铜墙铁壁的最佳安全保护-硬体加解密MCU
作者:新唐科技股份有限公司微控制器行销应用处沈子岚技术经理
IoT联网装置日渐普及,大家在享受联网装置所带来便利性的同时,也必须同时承担联网装置的风险,即资料在传输过程可能遭窃取、伪造,因此资料传输过程的安全性,对于IoT联网装置是基本的要求,而利用加解密运算引擎,将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码,大幅降低资料传输的风险,但资料加密或编码化是复杂的运算过程,极耗CPU资源,大量加解密资料需求会造成CPU效能下降,因此采用硬体加解密,避免效能降低,且能达到最高等级的安全防护将是较佳选择。
硬体加解密主要优点: 1. 铜墙铁壁安全保护:使用硬体方式來储存与保护金钥,加解密运算(Cryptography)过程都在硬体内进行,软体程序无法介入破解或窃取密钥,达到最高等级的安全防护。 2. 提升运算效能:MCU内建加解密运算处理,不占用CPU资源,且能达成网路传输的即时性要求。
硬体加解密引擎种类: | | | 支持128位、192位与256位金钥长度及ECB, CBC, CFB, OFB, CTR, CBC-CS1, CBC-CS2与CBC-CS3模式 | | 支持ECB, CBC, CFB, OFB与CTR模式 | | 支持素域GF(p)与二进位域GF(2m), 支持192位与256位金钥长度 | | SHA-160, SHA-224, SHA-256, SHA-384与SHA-512 | | HMAC-SHA-160, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384与HMAC-SHA-512 |
l AES (Advanced Encryption Standard):是一个反覆运算、对称金钥分组的密码,它可以使用128、192 和 256 位金钥,并且用 128 位元(16位元组)分组加密和解密资料。 l DES/3DES (Data/Triple Data Encryption Standard):利用Shannon的多重加密的观念,并利用混淆(Confusion)与散布(Diffusion)等方式,将原始资料杂散重组,让破解者无法利用统计方式或其他数学分析技巧将加密后的资料还原。 l ECC (Elliptic Curve Cryptography):是 一种基于 椭圆曲线数学来建立 公开密钥加密的 演算法,最大的优势在于相同的安全强度下,ECC使用的金钥长度较RSA的金钥短,所以ECC的执行效率更佳,非常适合在智慧卡或行动装置等有限资源环境下使用。 l SHA (Secure Hash Algorithm):密码杂凑函式家族的演算法,能计算出一个数位讯息所对应到的长度固定字串(讯息摘要),且若输入的讯息不同,它们对应到不同字串的机率很高。 l HMAC (Hash-based Message Authentication Code):用来保证讯息的资料完整性和讯息的资料来源认证。以一个金钥和一个讯息为输入,生成一个讯息摘要作为输出,主要是为了保证讯息的资料完整性和讯息来源的有效性进行验证。
新唐科技致力于提供MCU完整平台,为满足物联网应用对安全保护的需求,推出以Arm Cortex-M4为核心且内建硬体加解密引擎的 M480系列,本系列除提供完整安全防护外,亦能在72 MHz至192 MHz的时脉下提供高达90 DMIPS至240 DMIPS的高性能系统设计,其中内部Flash运行时的动态功耗更可低至175μA/MHz,同时满足物联网装置的低功耗需求。
|