打印
[新唐博主]

铜墙铁壁的最佳安全保护-硬体加解密MCU

[复制链接]
1134|6
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
作者:新唐科技股份有限公司微控制器行销应用处沈子岚技术经理


      IoT联网装置日渐普及,大家在享受联网装置所带来便利性的同时,也必须同时承担联网装置的风险,即资料在传输过程可能遭窃取、伪造,因此资料传输过程的安全性,对于IoT联网装置是基本的要求,而利用加解密运算引擎,将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码,大幅降低资料传输的风险,但资料加密或编码化是复杂的运算过程,极耗CPU资源,大量加解密资料需求会造成CPU效能下降,因此采用硬体加解密,避免效能降低,且能达到最高等级的安全防护将是较佳选择。


硬体加解密主要优点:
      1. 铜墙铁壁安全保护:使用硬体方式來储存与保护金钥,加解密运算(Cryptography)过程都在硬体内进行,软体程序无法介入**或窃取密钥,达到最高等级的安全防护。
      2. 提升运算效能:MCU内建加解密运算处理,不占用CPU资源,且能达成网路传输的即时性要求。


硬体加解密引擎种类:



  • AES (Advanced Encryption Standard)是一个反覆运算、对称金钥分组的密码,它可以使用128、192 和 256 位金钥,并且用 128 位元(16位元组)分组加密和解密资料。
  • DES/3DES (Data/Triple Data Encryption Standard)利用Shannon的多重加密的观念,并利用混淆(Confusion)与散布(Diffusion)等方式,将原始资料杂散重组,让**者无法利用统计方式或其他数学分析技巧将加密后的资料还原。
  • ECC (Elliptic Curve Cryptography)种基于椭圆曲线数学来建立公开密钥加密演算法,最大的优势在于相同的安全强度下,ECC使用的金钥长度较RSA的金钥短,所以ECC的执行效率更佳,非常适合在智慧卡或行动装置等有限资源环境下使用。
  • SHA (Secure Hash Algorithm)密码杂凑函式家族的演算法,能计算出一个数位讯息所对应到的长度固定字串(讯息摘要),且若输入的讯息不同,它们对应到不同字串的机率很高。
  • HMAC (Hash-based Message Authentication Code)用来保证讯息的资料完整性和讯息的资料来源认证。以一个金钥和一个讯息为输入,生成一个讯息摘要作为输出,主要是为了保证讯息的资料完整性和讯息来源的有效性进行验证。

      新唐科技致力于提供MCU完整平台,为满足物联网应用对安全保护的需求,推出以Arm Cortex-M4为核心且内建硬体加解密引擎的M480系列,本系列除提供完整安全防护外,亦能在72 MHz至192 MHz的时脉下提供高达90 DMIPS至240 DMIPS的高性能系统设计,其中内部Flash运行时的动态功耗更可低至175μA/MHz,同时满足物联网装置的低功耗需求。

沙发
小灵通2018| | 2018-7-5 20:02 | 只看该作者
使用了常用的几种加密协议算法。

使用特权

评论回复
板凳
wahahaheihei| | 2018-7-5 20:23 | 只看该作者
这用上去方便多了

使用特权

评论回复
地板
huangcunxiake| | 2018-7-6 21:05 | 只看该作者
这就能加速这些加密的应用了。

使用特权

评论回复
5
heisexingqisi| | 2018-7-6 21:59 | 只看该作者
牛叉,硬件加密比较好。

使用特权

评论回复
6
捉虫天师| | 2018-7-7 08:02 | 只看该作者
真滴假滴,这么厉害。

使用特权

评论回复
7
NuMicro| | 2018-8-2 12:08 | 只看该作者
要是有RSA加密就更好了。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1110

主题

7323

帖子

152

粉丝