立即注册
查看: 3037|回复: 1

武汉瑞纳捷加密安全芯片RJMU401的DES和SM4分组密码算法原理

已绑定手机
发表于 2019-10-28 09:33:54 | 显示全部楼层 |阅读模式 来自 广东省深圳市
武汉瑞纳捷加密安全芯片RJMU401是采用业内领先的低功耗高效率32位安全处理器SC100内核,该芯片内置有SM1/SM2/SM3/SM4/DES/RSA/AES等多种加密算法,具备完备的安全防护,如频率检测、抗SPA/DPA/EMA/DEMA攻击、防篡改检测电路等措施,防止外部恶意攻击,保护芯片数据安全;RJMU401属于国密级金融加密安全芯片,并已经取得国密安全芯片型号认证,编号:SXH2018102。

在实际加解密功能应用时,很多应用场景所需加密的数据量相对会比较大,往往需要对原始数据进行分组加密。小编今天就重点介绍一下加密安全芯片RJMU401中的分组密码算法——DES和SM4。桑尼奇孙生,QQ:2335804557, 18576699326, 欢迎交流!(更多详情)

(一)分组密码算法介绍

分组密码算法就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。

分组密码的实现原则如下:

(1)必须实现起来比较简单,知道密钥时加密和脱密都十分容易,适合硬件和(或)软件实现。

(2)加脱密速度和所消耗的资源和成本较低,能满足具体应用范围的需要。

分组密码的设计基本遵循混淆原则和扩散原则。

混淆原则就是将密文、明文、密钥三者之间的统计关系和代数关系变得尽可能复杂,使得敌手即使获得了密文和明文,也无法求出密钥的任何信息;即使获得了密文和明文的统计规律,也无法求出明文的任何信息。

扩散原则就是应将明文的统计规律和结构规律散射到相当长的一段统计中去。也就是说让明文中的每一位影响密文中的尽可能多的位,或者说让密文中的每一位都受到明文中的尽可能多位的影响。

瑞纳捷加密安全芯片RJMU401中的分组密码算法DES

DES算法是在美国NSA(国家安全局)资助下由IBM公司开发的密码算法,其初衷是为政府非机密的敏感信息提供较强的加密保护。它是美国政府担保的第一种加密算法,并在1977年被正式作为美国联邦信息处理标准。DES主要提供非军事性质的***机构和私营部门使用,并迅速成为名声最大,使用最广的商用密码算法。DES以 64 位为 分组对数据 加密,它的 密钥长度 是 56 位,加密解密 用 同一算法。DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说,如果用 穷举法 来进行搜索的话,其运算次数为 2 ^ 56 次。

瑞纳捷加密安全芯片RJMU401中的分组密码算法SM4

SM4国密算法由国家密码局发布,此算法是一个分组算法,用于无线局域网产品。该算法的分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。:此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出。其中rki为轮密钥,合成置换T组成轮函数。轮密钥的产生与上图流程类似,由加密密钥作为输入生成,轮函数中的线性变换不同,还有些参数的区别。

(四)DES和SM4算法比较
DES算法和SM4算法的目的都是为了加密保护静态储存和传输信道中的数据;从算法上看,国产SM4算法在计算过程中增加非线性变换,理论上能大大提高其算法的安全性,并且由专业机构进行了密码分析,民间也对21轮SM4进行了差分密码分析,结论均为安全性较高。

(五)小结
瑞纳捷加密安全芯片RJMU401不仅内置有DES及SM4分组加密算法,而且还于内置有3DES、AES、RSA等多种国际加密算法,以及国密SM1、SM2、SM3等国密算法硬件引擎,支持PKI等强认证功能,超强的安全和功能,使得这颗芯片成为安全IC领域的佼佼者。下面小编也简单介绍一下瑞纳捷加密安全芯片RJMU401的一些特点。

(1)32位ARM-SC100安全处理器:
三级流水线架构,快速指令执行。超低功耗设计,有休眠和深度休眠模式。存储器保护单元(MPU),确保数据安全。KEIL MDK开发环境支持。自主研发的智能操作系统COS。

(2)超大的存储空间:
550KB超大Flash存储空间,支持一卡多应用,随意升级和扩展应用。18KB超大SRAM使数据处理畅通无阻。Flash的擦写寿命10万次以上,读写一个Page(256字节)仅需3ms。

(3)完善的安全特性:
电压/频率/温度/光敏检测功能,防止恶意攻击破解芯片。硬件CRC16/32校验电路。硬件32位真随机数发生器。硬件防篡改检测电路。128位唯一身份ID。

(4)强壮的电气特性:
ESD保护:4000V以上。宽工作电压:1.62 to 5.5V。超低休眠功耗:10uA以内。

(5)坚固的品质:
华虹宏力先进的90nm生产制造工艺保证。高、低温循环测试72小时以上。静电测试、群脉冲测试。Flash擦写寿命测试。加热、激光、异常电压等物理攻击测试。100%的出厂检测率,保证每个芯片的可靠性。

已绑定手机
已实名认证
发表于 2022-3-8 17:57:06 | 显示全部楼层 来自 广东省深圳市南山区
谢谢分享,期待更详细资料
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表