銅牆鐵壁的最佳安全保護-硬體加解密MCU
IoT聯網裝置日漸普及,大家在享受聯網裝置所帶來便利性的同時,也必須同時承擔聯網裝置的風險,即資料在傳輸過程可能遭竊取、偽造,因此資料傳輸過程的安全性,對於IoT聯網裝置是基本的要求,而利用加解密運算引擎,將一串明碼資料經過加密或編碼(Cryptography)後變成一堆不具意義的亂碼,大幅降低資料傳輸的風險,但資料加密或編碼化是複雜的運算過程,極耗CPU資源,大量加解密資料需求會造成CPU效能下降,因此採用硬體加解密,避免效能降低,且能達到最高等級的安全防護將是較佳選擇。
硬體加解密主要優點:
- 銅牆鐵壁安全保護:使用硬體方式來儲存與保護金鑰,加解密運算(Cryptography)過程都在硬體內進行,軟體程序無法介入破解或竊取密鑰,達到最高等級的安全防護。
- 提昇運算效能:MCU內建加解密運算處理,不佔用CPU資源,且能達成網路傳輸的即時性要求。
硬體加解密引擎種類:
| 單元 | 特色 |
|---|---|
| AES | 支援128位、192位與256位金鑰長度及ECB, CBC, CFB, OFB, CTR, CBC-CS1, CBC-CS2與CBC-CS3 模式 |
| DES/3DES | 援ECB, CBC, CFB, OFB與CTR模式 |
| ECC | 橢圓曲線密碼,支援素域GF(p)與二進位域GF(2m),支援192位與256位金鑰長度 |
| SHA | SHA-160, SHA-224, SHA-256, SHA-384與SHA-512 |
| HMAC | HMAC-SHA-160, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384與HMAC-SHA-512 |
- AES (Advanced Encryption Standard):是一個反覆運算、對稱金鑰分組的密碼,它可以使用128、192 和 256 位金鑰,並且用 128 位元(16位元組)分組加密和解密資料。
- DES/3DES (Data/Triple Data Encryption Standard):利用Shannon的多重加密的觀念,並利用混淆(Confusion)與散佈(Diffusion)等方式,將原始資料雜散重組,讓破解者無法利用統計方式或其他數學分析技巧將加密後的資料還原。
- ECC (Elliptic Curve Cryptography):是一種基於橢圓曲線數學來建立公開密鑰加密的演算法,最大的優勢在於相同的安全強度下,ECC使用的金鑰長度較RSA的金鑰短,所以ECC的執行效率更佳,非常適合在智慧卡或行動裝置等有限資源環境下使用。
- SHA (Secure Hash Algorithm):密碼雜湊函式家族的演算法,能計算出一個數位訊息所對應到的長度固定字串(訊息摘要),且若輸入的訊息不同,它們對應到不同字串的機率很高。
- HMAC (Hash-based Message Authentication Code):用來保證訊息的資料完整性和訊息的資料來源認證。以一個金鑰和一個訊息為輸入,生成一個訊息摘要作為輸出,主要是為了保證訊息的資料完整性和訊息來源的有效性進行驗證。
新唐科技致力於提供MCU完整平台,為滿足物聯網應用對安全保護的需求,推出以Arm Cortex-M4為核心且內建硬體加解密引擎的M480系列,本系列除提供完整安全防護外,亦能在72 MHz至192 MHz的時脈下提供高達90 DMIPS至240 DMIPS的高性能系統設計,其中內部Flash運行時的動態功耗更可低至175μA/MHz,同時滿足物聯網裝置的低功耗需求。
粤公网安备 44030502010001号