关于GD32F20x系列的安全加密部件的介绍和应用

描述

我们知道,GD32F2系列产品是GD32F1产品的基础上提供了全面增强的处理能力与全新的外设接口资源。除了具有Cortex-M3 MCU业界最大的3072KB Flash闪存及256KB  SRAM缓存容量外,还加强了对视频图像、液晶显示、存储扩展以及高速信号采集等应用的支持,并配备了增强的硬件加密模块与安全架构。

为确保数据传输和存储安全,GD32F2全面增强了硬件加解密功能,可支持DES、3DES加密标准和AES(128位、192位,256位)加密技术,并支持用于数字签名的MD5和SHA-1、SHA-224、SHA-256硬件哈希校验以及HMAC消息认证码,还内置了32位真随机数发生器。结合芯片的96位唯一标识及专利加密存储功能,更为片上数据带来多重安全保障。

GD32F2还具有增强的安全架构以及篡改检测功能,实时时钟(RTC)可由外部独立电池供电、多达84字节的安全备份寄存器可用于密钥存储,并具备动态/静态电平防破拆和篡改检测功能,适用于温度、时钟、电压变化和物理攻击检测等高安全性系统应用需求。

下面就让我们来了解一下GD32F2系列MCU内置的安全部件吧。

加密处理单元 (CAU)---

加密处理单元(CAU)支持处理DES,三重DES或AES(128, 192, 或256)算法。对DES/三重DES算法支持电子密码本(ECB)或加密分组链接(CBC)模式。对AES算法支持电子密码本(ECB)、加密分组链接(CBC)模式或计数器模式(CTR)。

DES,3DES多应用在数据文件的传输,电子资金转账,门控门禁的安全性场合。AES则多应用在网络安全路由,无线通信,数据的加密保存等场合。

哈希处理器 (HAU)---

哈希处理器的重点是保障信息的真实性、前后一致性,使用一定的算法结合原有信息计算出固定长度的特征信息值(一组哈希值),用于未来对数据信息的完整性和真实性进行比对验证。而且这个过程是不可逆的。

比如要想利用哈希算法查验文件信息是否被恶意修改或破坏过,可以通过比较传输前后数据的哈希值来校验信息的完整性。还可以通过检查信息哈希值的有效真实性,进而确定信息本身的有效真实性。比方说,日常使用的密码并不是以明文形式存储,而是以哈希值的形式存储。通过对用户输入的密码做哈希运算,把所得哈希值和事先预留密码的哈希值进行比较,从而来确认用户身份的真实性。

哈希处理器(HAU)支持对SHA-1, SHA-224, SHA-256, MD5算法和HMAC(密钥哈希消息认证码)算法的处理。HMAC通过三次调用SHA-1, SHA-224, SHA-25或MD5的哈希函数实现对密钥、消息、摘要的计算。

真随机数发生器 (RNG)---

随机数主要是用来生成加密的密钥,配合加密模块来使用。一般情况下可以应用MCU内置的ADC来产生一个伪随机数,但GD32F2内置的随机数发生器(RNG)能够通过连续模拟噪声生成一个32位的真随机数值,从而方便灵活的用于加密操作

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分