欢迎再次来到“码灵半导体CFW32C7UL系列产品运用介绍”连载专题。经过上期CFW32C7UL系列发动阶段的特色介绍,信任您对CFW327UL系列发动阶段 的“程序安全发动”特色还有形象。文中说到芯片发动时可支撑对经AES或SM4加密过的程序的加载发动,所述的AES和SM4便是人们常说的加解密算法,其间SM4为我国自主规划的一种暗码算法,一般也称为国密算法。本期专题聚集于CFW32C7UL系列硬件所支撑的国密算法。
一、国密算法及其重要性
在详细介绍CFW32C7UL系列的国密算法前,咱们先遍及下什么是暗码、暗码的效果以及国家对国密的注重。
这儿咱们所述的暗码是指选用特定改换的办法对信息等进行加密维护、安全认证的技能、产品和服务。跟着社会信息化的高速开展,信息传输和信息存储对安全的要求变得愈来愈重要,而暗码是处理信息安全方面是中心技能手法、是根底支撑确保,是处理网络与信息安全问题最有用、最牢靠、最经济的手法。
暗码主要有两个大功用:加密维护和安全认证。作为确保网络安全的中心技能,暗码算法和暗码产品的自主可控是确保我国信息安全的重中之重。但在当时,我国大多选用国外拟定的加密算法,存在着很多的不可控因素,一旦被不法分子运用进犯,将发生不可估量的丢失。因而暗码产品自主可控及相关软硬件国产化的代替,是避免后门缝隙的最有用办法,是确保网络安全的终极行动。
从国家战略层面讲运用国产暗码算法是契合国家信息安全大局战略的。因而在2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议上,经过了《中华人民共和国暗码法》,该法自2020年1月1日起实施。
在《暗码法》中,将暗码分为中心暗码、一般暗码和商用暗码,其间中心暗码、一般暗码用于维护国家秘密信息(绝密级和机密级),商用暗码用于维护不属于国家秘密的信息,如网络和信息安全等。在CFW32C7UL系列硬件集成的国密算法模块即为《暗码法》中所说到的商用暗码,有SM2,SM3,SM4(本系列芯片内一起集成了国际规范的规范 AES 算法、 AES-CM、AES-F8 算法和SHA签名模块)。
二、CFW32C7UL怎么完成国密算法?
现在在嵌入式产品中怎么完成国密算法呢?据有关材料计算现在嵌入式产品在运用国密算法时,近三分之二是选用外挂国密算法专用芯片来完成,这种完成办法在对嵌入式产品的本钱、体积、功耗等方面来及许多应战,且数据在主控芯片与国密芯片的传输通道环节也有数据外泄的危险。而码灵半导体的CFW32C7UL系列产品选用了在内部集成国密算法模块的办法,处理了在运用国外MPU芯片因不支撑国密算法而有必要经过外加分立元器件来完成的问题,降低了运用国家暗码算法的难度,利于推动国密算法在信息安全领域内的运用和完成嵌入式MPU的国产代替的进程。
三、CFW32C7UL集成的国密算法简述
下面就CFW32C7UL集成的SM2、SM3、SM4算法进行简略的介绍。
1、SM2公钥算法
公钥暗码算法是现代暗码学开展过程中的一个里程碑。这类暗码算法需求两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,假如用公开密钥对数据进行加密,只有用对应的私有密钥才干解密;假如用私有密钥对数据进行加密,那么只有用对应的公开密钥才干解密。由于加密宽和密运用的是两个不同的密钥,所以这种算法也非对称暗码算法。
SM2椭圆曲线公钥暗码算法是我国自主规划的公钥暗码算法,用于完成数字签名密钥洽谈和数据加密等功用。SM2算法是根据ECC椭圆曲线算法,不同于国际规范,采取了更为安全的机制。在实践运用中,选用了一条256bit的椭圆曲线作为规范曲线。相对于RSA算法,256位的SM2暗码强度现已比2048位的RSA暗码强度要高。在速度方面,256位SM2在验签速度上远远高于2048位的RSA。
2、SM3杂凑算法
SM3杂凑算法是我国自主规划的暗码杂凑算法,适用于商用暗码运用中的数字签名和验证音讯认证码的生成与验证以及随机数的生成,可满意多种暗码运用的安全需求。SM3算法的输出长度为256比特,SM3算法的安全性要高于MD5算法和SHA-1算法。
3、SM4分组算法
SM4分组暗码算法是我国自主规划的分组对称暗码算法,用于完成数据的加密/解密运算,以确保数据和信息的机密性。SM4算法与AES算法具有相同的密钥长度分组长度128比特,在安全性上高于3DES算法。
经过以上简介,信任咱们对CFW32C7UL系列内置SM2,SM3,SM4的国密规范算法有了开始了解,那么这些算法怎么经过CFW32C7UL系列芯片来详细运用呢?让咱们带着这些问题,在下期从技能的视点进行探寻!
今日的专题就到这儿,更多关于码灵半导体CFW32C7UL系列产品的介绍,咱们下期见!
本期作者:刘悦臻、梁梦雷、陈绍景、谢耀华、谢剑杰
