作者:新唐科技股份有限公司微控制器行销应用处沈子岚技术经理
IoT联网装置日渐普及,大家在享受联网装置所带来便利性的同时,也必须同时承担联网装置的风险,即资料在传输过程可能遭窃取、伪造,因此资料传输过程的安全性,对于IoT联网装置是基本的要求,而利用加解密运算引擎,将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码,大幅降低资料传输的风险,但资料加密或编码化是复杂的运算过程,极耗CPU资源,大量加解密资料需求会造成CPU效能下降,因此采用硬体加解密,避免效能降低,且能达到最高等级的安全防护将是较佳选择。
硬体加解密主要优点: 1. 铜墙铁壁安全保护:使用硬体方式來储存与保护金钥,加解密运算(Cryptography)过程都在硬体内进行,软体程序无法介入**或窃取密钥,达到最高等级的安全防护。 2. 提升运算效能:MCU内建加解密运算处理,不占用CPU资源,且能达成网路传输的即时性要求。
硬体加解密引擎种类:
- AES (Advanced Encryption Standard):是一个反覆运算、对称金钥分组的密码,它可以使用128、192 和 256 位金钥,并且用 128 位元(16位元组)分组加密和解密资料。
- DES/3DES (Data/Triple Data Encryption Standard):利用Shannon的多重加密的观念,并利用混淆(Confusion)与散布(Diffusion)等方式,将原始资料杂散重组,让**者无法利用统计方式或其他数学分析技巧将加密后的资料还原。
- ECC (Elliptic Curve Cryptography):是一种基于椭圆曲线数学来建立公开密钥加密的演算法,最大的优势在于相同的安全强度下,ECC使用的金钥长度较RSA的金钥短,所以ECC的执行效率更佳,非常适合在智慧卡或行动装置等有限资源环境下使用。
- SHA (Secure Hash Algorithm):密码杂凑函式家族的演算法,能计算出一个数位讯息所对应到的长度固定字串(讯息摘要),且若输入的讯息不同,它们对应到不同字串的机率很高。
- HMAC (Hash-based Message Authentication Code):用来保证讯息的资料完整性和讯息的资料来源认证。以一个金钥和一个讯息为输入,生成一个讯息摘要作为输出,主要是为了保证讯息的资料完整性和讯息来源的有效性进行验证。
新唐科技致力于提供MCU完整平台,为满足物联网应用对安全保护的需求,推出以Arm Cortex-M4为核心且内建硬体加解密引擎的 M480系列,本系列除提供完整安全防护外,亦能在72 MHz至192 MHz的时脉下提供高达90 DMIPS至240 DMIPS的高性能系统设计,其中内部Flash运行时的动态功耗更可低至175μA/MHz,同时满足物联网装置的低功耗需求。
|