0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

铜墙铁壁的最佳安全保护-硬件加解密MCU

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-08-11 14:44 次阅读

IoT联网装置日渐普及,大家在享受联网装置所带来便利性的同时,也必须同时承担联网装置的风险,即数据在传输过程可能遭窃取、伪造,因此数据传输过程的安全性,对于IoT联网装置是基本的要求,而利用加解密运算引擎,将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码,大幅降低数据传输的风险,但资料加密或编码化是复杂的运算过程,极耗CPU资源,大量加解密资料需求会造成CPU效能下降,因此采用硬件加解密,避免效能降低,且能达到最高等级的安全防护将是较佳选择。

硬件加解密主要优点:

铜墙铁壁安全保护:使用硬件方式來储存与保护金钥,加解密运算(Cryptography)过程都在硬件内进行,软件程序无法介入破解或窃取密钥,达到最高等级的安全防护。

提升运算效能:MCU内建加解密运算处理,不占用CPU资源,且能达成网络传输的实时性要求。

硬件加解密引擎种类:

单元 特色
AES 支持128位、192位与256位密钥长度及ECB, CBC, CFB, OFB, CTR, CBC-CS1, CBC-CS2与CBC-CS3 模式
DES/3DES 援ECB, CBC, CFB, OFB与CTR模式
ECC 椭圆曲线密码,支持素域GF(p)与二进制域GF(2m),支持192位与256位密钥长度
SHA SHA-160, SHA-224, SHA-256, SHA-384与SHA-512
HMAC HMAC-SHA-160, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384与HMAC-SHA-512

AES (Advanced Encryption Standard):是一个迭代、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。

DES/3DES (Data/Triple Data Encryption Standard):利用Shannon的多重加密的观念,并利用混淆(Confusion)与散布(Diffusion)等方式,将原始数据杂散重组,让破解者无法利用统计方式或其他数学分析技巧将加密后的数据还原。

ECC (Elliptic Curve Cryptography):是一种基于椭圆曲线数学来建立公开密钥加密的算法,最大的优势在于相同的安全强度下,ECC使用的密钥长度较RSA的密钥短,所以ECC的执行效率更佳,非常适合在智能卡或行动装置等有限资源环境下使用。

SHA (Secure Hash Algorithm):密码哈希函式家族的算法,能计算出一个数字讯息所对应到的长度固定字符串(讯息摘要),且若输入的讯息不同,它们对应到不同字符串的机率很高。

HMAC (Hash-based Message Authentication Code):用来保证讯息的数据完整性和讯息的数据源认证。以一个密钥和一个讯息为输入,生成一个讯息摘要作为输出,主要是为了保证讯息的数据完整性和讯息来源的有效性进行验证。

新唐科技致力于提供MCU完整平台,为满足物联网应用对安全保护的需求,推出以Arm Cortex-M4为核心且内建硬件加解密引擎的M480系列,本系列除提供完整安全防护外,亦能在72 MHz至192 MHz的频率下提供高达90 DMIPS至240 DMIPS的高性能系统设计,其中内部Flash运行时的动态功耗更可低至175μA/MHz,同时满足物联网装置的低功耗需求。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    17148

    浏览量

    351187
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10863

    浏览量

    211750
  • 硬件
    +关注

    关注

    11

    文章

    3328

    浏览量

    66218
  • 新唐
    +关注

    关注

    0

    文章

    133

    浏览量

    14214
收藏 人收藏

    评论

    相关推荐

    浅谈加密芯片的一种破解方法和对应加密方案改进设计

    目前市面上很多防抄板加密方案都是基于加密芯片的安全存储和密文通讯来实现对主MCU方案的保护。比如把主MCU用到的一些参数、配置信息等存储在加密芯片里面,然后通过芯片的ID、随机数R等因
    发表于 12-20 15:31

    浅谈加密芯片的一种破解方法和加密方案改进设计

    目前市面上很多防抄板加密方案都是基于加密芯片的安全存储和密文通讯来实现对主MCU方案的保护。比如把主MCU用到的一些参数、配置信息等存储在加密芯片里面,然后通过芯片的ID、随机数R等因
    发表于 12-20 15:10

    4G模组Air780E的LuatOS开发:关于通用加解密函数(crypto)教程!

    本次我将讲解低功耗4G模组Air780E的LuatOS开发,关于通用加解密函数(crypto)教程分享给大家。我会从加解密概述、演示功能概述、硬件准备、软件环境、API 说明等全面讲述…
    的头像 发表于 12-01 15:50 208次阅读
    4G模组Air780E的LuatOS开发:关于通用<b class='flag-5'>加解密</b>函数(crypto)教程!

    关于4G模组LuatOS开发:通用加解密函数(crypto)|全攻略

    本次我要说的攻略是关于4G模组LuatOS开发的通用加解密函数,我以我常用的Air780E模组为例子供大家参考。
    的头像 发表于 11-30 09:52 292次阅读
    关于4G模组LuatOS开发:通用<b class='flag-5'>加解密</b>函数(crypto)|全攻略

    4G模组加解密艺术:通用函数的深度解读

    今天是对加解密通用函数的深度解读,我将详细讲解,建议收藏,不可错过。
    的头像 发表于 11-12 09:58 243次阅读
    4G模组<b class='flag-5'>加解密</b>艺术:通用函数的深度解读

    蓝牙AES+RNG如何保障物联网信息安全

    标准,主要用于保护电子数据的安全。AES 支持128、192、和256位密钥长度,其中AES-128是最常用的一种,它使用128位(16字节)的密钥进行加密和解密操作。AES属于分组密码,每次操作
    发表于 11-08 15:38

    浅谈PUF技术如何保护知识产权

    作\"芯片指纹\",并作为硬件信任根 (root of trust) 。由于PUF具备唯一性、不可预测、不可克隆和防篡改的特点,在电子产品知识产权保护领域,可以提供强大且安全有效的解决方案
    发表于 07-24 09:43

    特信无人机反制与无人机干扰设备:筑牢边境安全管控的铜墙铁壁

    在全球化的浪潮中,边境安全作为国家安全的基石,其重要性日益凸显。随着无人机技术的迅猛发展,边境地区的安全防护面临着前所未有的挑战。特信无人机反制与无人机干扰设备,凭借其卓越的技术参数和实际效果,成为筑牢边境
    的头像 发表于 07-10 09:08 458次阅读
    特信无人机反制与无人机干扰设备:筑牢边境<b class='flag-5'>安全</b>管控的<b class='flag-5'>铜墙铁壁</b>

    澜起科技发布数据保护和可信计算加速芯片

    核心功能,兼具高性能、泛在可信等优势,为信息安全领域提供高性能、高安全性、高性价比且便捷易用的一体化解决方案。 澜起科技长期深耕信息安全领域,此次发布的M88STAR5(N)芯片采用公司自主创新的Mont-TSSE®可信
    发表于 06-12 14:18 987次阅读

    澜起科技发布数据保护和可信计算加速芯片

    澜起科技于今日正式发布其津逮®服务器平台产品线的一款新产品——数据保护和可信计算加速芯片M88STAR5(N)。 该芯片融合了数据加解密和平台可信度量两大核心功能,兼具高性能、泛在可信等优势,为信息安全领域提供高性能、高
    的头像 发表于 06-12 10:36 653次阅读

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    我对TRAVEO™ II MCU安全调试有几个问题。 1.TRAVEO TRAVEO™ II 有两种方式保护DAP,一种是永久禁用,一种是身份验证访问,对于身份验证访问,它像密码一样吗? 不喜欢
    发表于 05-30 07:34

    智慧安防,打造建筑安全的“铜墙铁壁

    管理效率低 传统的视频监控依赖于人工监控,缺乏先进的视频分析算法,处理人员工作量大,容易遗漏,历史数据无法有效挖掘和利用。 警示不到位 在传统的安全中,人员进出的方式是刷手机(NFC)以及员工智能卡
    的头像 发表于 05-21 15:20 302次阅读

    鸿蒙OS开发问题:(ArkTS)【 RSA加解密,解决中文乱码等现象】

    RSA加解密开始构建工具类就是举步维艰,官方文档虽然很全,但是还是有很多小瑕疵,在自己经过几天的时间,彻底解决了中文乱码的问题、分段加密的问题。
    的头像 发表于 03-27 21:23 1761次阅读
    鸿蒙OS开发问题:(ArkTS)【 RSA<b class='flag-5'>加解密</b>,解决中文乱码等现象】

    芯来科技正式发布基于RISC-V处理器的HSM子系统解决方案

    本土RISC-V CPU IP领军企业——芯来科技正式发布基于RISC-V处理器的HSM子系统解决方案,提供专业有效的信息安全保护以及加解密功能。
    的头像 发表于 03-11 11:01 1391次阅读
    芯来科技正式发布基于RISC-V处理器的HSM子系统解决方案

    基于FPGA的可编程AES加解密IP

    可编程AES加解密IP内建密钥扩展功能,使用初始密钥产生扩展密钥,用于加解密过程。可编程AES加解密IP处理128-bit分组数据,并且支持可编程的密钥长度:128-bit,192-bit和256-bit。
    发表于 01-09 10:49 492次阅读
    基于FPGA的可编程AES<b class='flag-5'>加解密</b>IP