桑尼奇科技官方博客

武漢瑞納捷加密安全芯片RJMU401是采用業(yè)內(nèi)領(lǐng)先的低功耗高效率32位安全處理器SC100內(nèi)核，該芯片內(nèi)置有SM1/SM2/SM3/SM4/DES/RSA/AES等多種加密算法，具備完備的安全防護(hù)，如頻率檢測(cè)、抗SPA/DPA/EMA/DEMA攻擊、防篡改檢測(cè)電路等措施，防止外部惡意攻擊，保護(hù)芯片數(shù)據(jù)安全；RJMU401屬于國密級(jí)金融加密安全芯片，并已經(jīng)取得國密安全芯片型號(hào)認(rèn)證，編號(hào)：SXH2018102。

在實(shí)際加解密功能應(yīng)用時(shí)，很多應(yīng)用場(chǎng)景所需加密的數(shù)據(jù)量相對(duì)會(huì)比較大，往往需要對(duì)原始數(shù)據(jù)進(jìn)行分組加密。小編今天就重點(diǎn)介紹一下加密安全芯片RJMU401中的分組密碼算法——DES和SM4。桑尼奇孫生，QQ:2335804557, 18576699326, 歡迎交流！（更多詳情）

（一）分組密碼算法介紹

分組密碼算法就是將明文數(shù)據(jù)按固定長(zhǎng)度進(jìn)行分組，然后在同一密鑰控制下逐組進(jìn)行加密，從而將各個(gè)明文分組變換成一個(gè)等長(zhǎng)的密文分組的密碼。其中二進(jìn)制明文分組的長(zhǎng)度稱為該分組密碼的分組規(guī)模。

分組密碼的實(shí)現(xiàn)原則如下：

(1)必須實(shí)現(xiàn)起來比較簡(jiǎn)單,知道密鑰時(shí)加密和脫密都十分容易,適合硬件和(或)軟件實(shí)現(xiàn)。

(2)加脫密速度和所消耗的資源和成本較低,能滿足具體應(yīng)用范圍的需要。

分組密碼的設(shè)計(jì)基本遵循混淆原則和擴(kuò)散原則。

混淆原則就是將密文、明文、密鑰三者之間的統(tǒng)計(jì)關(guān)系和代數(shù)關(guān)系變得盡可能復(fù)雜，使得敵手即使獲得了密文和明文，也無法求出密鑰的任何信息;即使獲得了密文和明文的統(tǒng)計(jì)規(guī)律，也無法求出明文的任何信息。

擴(kuò)散原則就是應(yīng)將明文的統(tǒng)計(jì)規(guī)律和結(jié)構(gòu)規(guī)律散射到相當(dāng)長(zhǎng)的一段統(tǒng)計(jì)中去。也就是說讓明文中的每一位影響密文中的盡可能多的位，或者說讓密文中的每一位都受到明文中的盡可能多位的影響。

1. 瑞納捷加密安全芯片RJMU401中的分組密碼算法DES

   DES算法是在美國NSA(國家安全局)資助下由IBM公司開發(fā)的密碼算法，其初衷是為政府非機(jī)密的敏感信息提供較強(qiáng)的加密保護(hù)。它是美國政府擔(dān)保的第一種加密算法，并在1977年被正式作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)。DES主要提供非軍事性質(zhì)的聯(lián)邦政府機(jī)構(gòu)和私營部門使用，并迅速成為名聲最大，使用最廣的商用密碼算法。DES以 64 位為 分組對(duì)數(shù)據(jù) 加密，它的 密鑰長(zhǎng)度 是 56 位，加密解密 用 同一算法。DES 加密算法是對(duì) 密鑰 進(jìn)行保密，而 公開算法，包括加密和解密算法。這樣，只有掌握了和發(fā)送方 相同密鑰 的人才能解讀由 DES加密算法加密的密文數(shù)據(jù)。因此，破譯 DES 加密算法實(shí)際上就是 搜索密鑰的編碼。對(duì)于 56 位長(zhǎng)度的 密鑰 來說，如果用 窮舉法 來進(jìn)行搜索的話，其運(yùn)算次數(shù)為 2 ^ 56 次。

2. 瑞納捷加密安全芯片RJMU401中的分組密碼算法SM4

   SM4國密算法由國家密碼局發(fā)布，此算法是一個(gè)分組算法，用于無線局域網(wǎng)產(chǎn)品。該算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。:此算法采用非線性迭代結(jié)構(gòu)，每次迭代由一個(gè)輪函數(shù)給出，其中輪函數(shù)由一個(gè)非線性變換和線性變換復(fù)合而成，非線性變換由S盒所給出。其中rki為輪密鑰，合成置換T組成輪函數(shù)。輪密鑰的產(chǎn)生與上圖流程類似，由加密密鑰作為輸入生成，輪函數(shù)中的線性變換不同，還有些參數(shù)的區(qū)別。

   （四）DES和SM4算法比較

   DES算法和SM4算法的目的都是為了加密保護(hù)靜態(tài)儲(chǔ)存和傳輸信道中的數(shù)據(jù)；從算法上看，國產(chǎn)SM4算法在計(jì)算過程中增加非線性變換，理論上能大大提高其算法的安全性，并且由專業(yè)機(jī)構(gòu)進(jìn)行了密碼分析，民間也對(duì)21輪SM4進(jìn)行了差分密碼分析，結(jié)論均為安全性較高。

   （五）小結(jié)

   瑞納捷加密安全芯片RJMU401不僅內(nèi)置有DES及SM4分組加密算法，而且還于內(nèi)置有3DES、AES、RSA等多種國際加密算法，以及國密SM1、SM2、SM3等國密算法硬件引擎，支持PKI等強(qiáng)認(rèn)證功能，超強(qiáng)的安全和功能，使得這顆芯片成為安全I(xiàn)C領(lǐng)域的佼佼者。下面小編也簡(jiǎn)單介紹一下瑞納捷加密安全芯片RJMU401的一些特點(diǎn)。

   （1）32位ARM-SC100安全處理器：

   三級(jí)流水線架構(gòu)，快速指令執(zhí)行。超低功耗設(shè)計(jì)，有休眠和深度休眠模式。存儲(chǔ)器保護(hù)單元（MPU），確保數(shù)據(jù)安全。Keil MDK開發(fā)環(huán)境支持。自主研發(fā)的智能操作系統(tǒng)COS。

   （2）超大的存儲(chǔ)空間：

   550KB超大Flash存儲(chǔ)空間，支持一卡多應(yīng)用，隨意升級(jí)和擴(kuò)展應(yīng)用。18KB超大SRAM使數(shù)據(jù)處理暢通無阻。Flash的擦寫壽命10萬次以上，讀寫一個(gè)Page(256字節(jié))僅需3ms。

   （3）完善的安全特性：

   電壓/頻率/溫度/光敏檢測(cè)功能，防止惡意攻擊破解芯片。硬件CRC16/32校驗(yàn)電路。硬件32位真隨機(jī)數(shù)發(fā)生器。硬件防篡改檢測(cè)電路。128位唯一身份ID。

   （4）強(qiáng)壯的電氣特性：

   ESD保護(hù)：4000V以上。寬工作電壓：1.62 to 5.5V。超低休眠功耗：10uA以內(nèi)。

   （5）堅(jiān)固的品質(zhì)：

   華虹宏力先進(jìn)的90nm生產(chǎn)制造工藝保證。高、低溫循環(huán)測(cè)試72小時(shí)以上。靜電測(cè)試、群脈沖測(cè)試。Flash擦寫壽命測(cè)試。加熱、激光、異常電壓等物理攻擊測(cè)試。100%的出廠檢測(cè)率，保證每個(gè)芯片的可靠性。

   深圳市桑尼奇科技有限公司為武法瑞納捷Runjet指定一級(jí)代理商，全線代理瑞納捷產(chǎn)品，包括有：加密安全芯片（RJMU401、RJMU101、RJMU151）等，版本保護(hù)芯片RJGT102，MCU產(chǎn)品RJMU103以及驅(qū)動(dòng)芯片等產(chǎn)品，如有選型或樣品需求，歡迎隨時(shí)咨詢。桑尼奇孫生，QQ:2335804557,18576699326。