武漢瑞納捷加密安全芯片RJMU401是采用業(yè)內(nèi)領(lǐng)先的低功耗高效率32位安全處理器SC100內(nèi)核,該芯片內(nèi)置有SM1/SM2/SM3/SM4/DES/RSA/AES等多種加密算法,具備完備的安全防護(hù),如頻率檢測(cè)、抗SPA/DPA/EMA/DEMA攻擊、防篡改檢測(cè)電路等措施,防止外部惡意攻擊,保護(hù)芯片數(shù)據(jù)安全;RJMU401屬于國密級(jí)金融加密安全芯片,并已經(jīng)取得國密安全芯片型號(hào)認(rèn)證,編號(hào):SXH2018102。
在實(shí)際加解密功能應(yīng)用時(shí),很多應(yīng)用場(chǎng)景所需加密的數(shù)據(jù)量相對(duì)會(huì)比較大,往往需要對(duì)原始數(shù)據(jù)進(jìn)行分組加密。小編今天就重點(diǎn)介紹一下加密安全芯片RJMU401中的分組密碼算法——DES和SM4。桑尼奇孫生,QQ:2335804557, 18576699326, 歡迎交流!(更多詳情)
(一)分組密碼算法介紹
分組密碼算法就是將明文數(shù)據(jù)按固定長(zhǎng)度進(jìn)行分組,然后在同一密鑰控制下逐組進(jìn)行加密,從而將各個(gè)明文分組變換成一個(gè)等長(zhǎng)的密文分組的密碼。其中二進(jìn)制明文分組的長(zhǎng)度稱為該分組密碼的分組規(guī)模。
分組密碼的實(shí)現(xiàn)原則如下:
(1)必須實(shí)現(xiàn)起來比較簡(jiǎn)單,知道密鑰時(shí)加密和脫密都十分容易,適合硬件和(或)軟件實(shí)現(xiàn)。
(2)加脫密速度和所消耗的資源和成本較低,能滿足具體應(yīng)用范圍的需要。
分組密碼的設(shè)計(jì)基本遵循混淆原則和擴(kuò)散原則。
混淆原則就是將密文、明文、密鑰三者之間的統(tǒng)計(jì)關(guān)系和代數(shù)關(guān)系變得盡可能復(fù)雜,使得敵手即使獲得了密文和明文,也無法求出密鑰的任何信息;即使獲得了密文和明文的統(tǒng)計(jì)規(guī)律,也無法求出明文的任何信息。
擴(kuò)散原則就是應(yīng)將明文的統(tǒng)計(jì)規(guī)律和結(jié)構(gòu)規(guī)律散射到相當(dāng)長(zhǎng)的一段統(tǒng)計(jì)中去。也就是說讓明文中的每一位影響密文中的盡可能多的位,或者說讓密文中的每一位都受到明文中的盡可能多位的影響。
瑞納捷加密安全芯片RJMU401中的分組密碼算法DES
DES算法是在美國NSA(國家安全局)資助下由IBM公司開發(fā)的密碼算法,其初衷是為政府非機(jī)密的敏感信息提供較強(qiáng)的加密保護(hù)。它是美國政府擔(dān)保的第一種加密算法,并在1977年被正式作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)。DES主要提供非軍事性質(zhì)的聯(lián)邦政府機(jī)構(gòu)和私營部門使用,并迅速成為名聲最大,使用最廣的商用密碼算法。DES以 64 位為 分組對(duì)數(shù)據(jù) 加密,它的 密鑰長(zhǎng)度 是 56 位,加密解密 用 同一算法。DES 加密算法是對(duì) 密鑰 進(jìn)行保密,而 公開算法,包括加密和解密算法。這樣,只有掌握了和發(fā)送方 相同密鑰 的人才能解讀由 DES加密算法加密的密文數(shù)據(jù)。因此,破譯 DES 加密算法實(shí)際上就是 搜索密鑰的編碼。對(duì)于 56 位長(zhǎng)度的 密鑰 來說,如果用 窮舉法 來進(jìn)行搜索的話,其運(yùn)算次數(shù)為 2 ^ 56 次。
瑞納捷加密安全芯片RJMU401中的分組密碼算法SM4
SM4國密算法由國家密碼局發(fā)布,此算法是一個(gè)分組算法,用于無線局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。:此算法采用非線性迭代結(jié)構(gòu),每次迭代由一個(gè)輪函數(shù)給出,其中輪函數(shù)由一個(gè)非線性變換和線性變換復(fù)合而成,非線性變換由S盒所給出。其中rki為輪密鑰,合成置換T組成輪函數(shù)。輪密鑰的產(chǎn)生與上圖流程類似,由加密密鑰作為輸入生成,輪函數(shù)中的線性變換不同,還有些參數(shù)的區(qū)別。
(四)DES和SM4算法比較
DES算法和SM4算法的目的都是為了加密保護(hù)靜態(tài)儲(chǔ)存和傳輸信道中的數(shù)據(jù);從算法上看,國產(chǎn)SM4算法在計(jì)算過程中增加非線性變換,理論上能大大提高其算法的安全性,并且由專業(yè)機(jī)構(gòu)進(jìn)行了密碼分析,民間也對(duì)21輪SM4進(jìn)行了差分密碼分析,結(jié)論均為安全性較高。
(五)小結(jié)
瑞納捷加密安全芯片RJMU401不僅內(nèi)置有DES及SM4分組加密算法,而且還于內(nèi)置有3DES、AES、RSA等多種國際加密算法,以及國密SM1、SM2、SM3等國密算法硬件引擎,支持PKI等強(qiáng)認(rèn)證功能,超強(qiáng)的安全和功能,使得這顆芯片成為安全I(xiàn)C領(lǐng)域的佼佼者。下面小編也簡(jiǎn)單介紹一下瑞納捷加密安全芯片RJMU401的一些特點(diǎn)。
(1)32位ARM-SC100安全處理器:
三級(jí)流水線架構(gòu),快速指令執(zhí)行。超低功耗設(shè)計(jì),有休眠和深度休眠模式。存儲(chǔ)器保護(hù)單元(MPU),確保數(shù)據(jù)安全。Keil MDK開發(fā)環(huán)境支持。自主研發(fā)的智能操作系統(tǒng)COS。
(2)超大的存儲(chǔ)空間:
550KB超大Flash存儲(chǔ)空間,支持一卡多應(yīng)用,隨意升級(jí)和擴(kuò)展應(yīng)用。18KB超大SRAM使數(shù)據(jù)處理暢通無阻。Flash的擦寫壽命10萬次以上,讀寫一個(gè)Page(256字節(jié))僅需3ms。
(3)完善的安全特性:
電壓/頻率/溫度/光敏檢測(cè)功能,防止惡意攻擊破解芯片。硬件CRC16/32校驗(yàn)電路。硬件32位真隨機(jī)數(shù)發(fā)生器。硬件防篡改檢測(cè)電路。128位唯一身份ID。
(4)強(qiáng)壯的電氣特性:
ESD保護(hù):4000V以上。寬工作電壓:1.62 to 5.5V。超低休眠功耗:10uA以內(nèi)。
(5)堅(jiān)固的品質(zhì):
華虹宏力先進(jìn)的90nm生產(chǎn)制造工藝保證。高、低溫循環(huán)測(cè)試72小時(shí)以上。靜電測(cè)試、群脈沖測(cè)試。Flash擦寫壽命測(cè)試。加熱、激光、異常電壓等物理攻擊測(cè)試。100%的出廠檢測(cè)率,保證每個(gè)芯片的可靠性。
深圳市桑尼奇科技有限公司為武法瑞納捷Runjet指定一級(jí)代理商,全線代理瑞納捷產(chǎn)品,包括有:加密安全芯片(RJMU401、RJMU101、RJMU151)等,版本保護(hù)芯片RJGT102,MCU產(chǎn)品RJMU103以及驅(qū)動(dòng)芯片等產(chǎn)品,如有選型或樣品需求,歡迎隨時(shí)咨詢。桑尼奇孫生,QQ:2335804557,18576699326。
評(píng)論列表: