IoT 联网装置日渐普及,大家在享受联网装置所带来便利性的同时,也必须同时承担联网装置的风险,即资料在传输过程可能遭窃取、伪造,因此资料传输过程的安全性,对于 IoT 联网装置是基本的要求,而利用加解密运算引擎,将一串明码资料经过加密或编码 (Cryptography) 后变成一堆不具意义的乱码,大幅降低资料传输的风险,但资料加密或编码化是复杂的运算过程,极耗 CPU 资源,大量加解密资料需求会造成 CPU 效能下降,因此采用硬体加解密,避免效能降低,且能达到最高等级的安全防护将是较佳选择。 硬体加解密主要优点 • 铜墙铁壁安全保护:使用硬体方式來储存与保护金钥,加解密运算 (Cryptography)过程都在硬体内进行,软体程序无法介入**或窃取密钥,达到最高等级的安全防护。
• 提升运算效能:MCU 内建加解密运算处理,不占用 CPU 资源,且能达成网路传输的即时性要求。
硬体加解密引擎种类 单元 特色 AES 支持128位、192位与256位金钥长度及ECB, CBC, CFB, OFB, CTR, CBC-CS1, CBC-CS2与CBC-CS3模式 DES/3DES 支持ECB, CBC, CFB, OFB与CTR模式 ECC
(椭圆曲线密码) 支持素域GF(p)与二进位域GF(2m), 支持192位与256位金钥长度 SHA SHA-160, SHA-224, SHA-256, SHA-384与SHA-512 HMAC
HMAC-SHA-160, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384与HMAC-SHA-512 • AES
(Advanced Encryption Standard) 是一个反覆运算、对称金钥分组的密码,它可以使用128、192 和 256 位金钥,并且用 128 位元(16位元组)分组加密和解密资料。
• DES/3DES (Data/Triple Data Encryption Standard) 利用Shannon的多重加密的观念,并利用混淆(Confusion)与散布(Diffusion)等方式,将原始资料杂散重组,让**者无法利用统计方式或其他数学分析技巧将加密后的资料还原。
• ECC (Elliptic Curve Cryptography) 是一种基于椭圆曲线数学来建立公开密钥加密的演算法,最大的优势在于相同的安全强度下,ECC使用的金钥长度较RSA的金钥短,所以ECC的执行效率更佳,非常适合在智慧卡或行动装置等有限资源环境下使用。
• SHA (Secure Hash Algorithm) 密码杂凑函式家族的演算法,能计算出一个数位讯息所对应到的长度固定字串(讯息摘要),且若输入的讯息不同,它们对应到不同字串的机率很高。
• HMAC (Hash-based Message Authentication Code) 用来保证讯息的资料完整性和讯息的资料来源认证。以一个金钥和一个讯息为输入,生成一个讯息摘要作为输出,主要是为了保证讯息的资料完整性和讯息来源的有效性进行验证。
新唐科技致力于提供 MCU 完整平台,为满足物联网应用对安全保护的需求,推出以Arm Cortex-M4 为核心且内建 硬体加解密引擎的M480系列,本系列除提供完整安全防护外,亦能在 72 MHz 至 192 MHz 的时脉下提供高达 90 DMIPS 至 240 DMIPS 的高性能系统设计,其中内部Flash运行时的动态功耗更可低至 175μA/MHz,同时满足物联网装置的低功耗需求。
|