欧美午夜污污污网站一区,欧美亚洲综合一区二区

隨著信息化技術(shù)的飛速發(fā)展，信息安全問題已經(jīng)影響到日常生活甚至國家安全。擺脫對國外技術(shù)和產(chǎn)品的過度依賴，建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境，增強行業(yè)信息系統(tǒng)的“安全可控”能力顯得尤為必要和迫切，國家有關(guān)機構(gòu)站在國家安全和長遠(yuǎn)戰(zhàn)略的高度提出了推動國密算法應(yīng)用實施、加強行業(yè)安全可控的要求。

極海APM32F407系列MCU，結(jié)合當(dāng)前環(huán)境要求，設(shè)計出了支持國密算法（SM2,SM3,SM4）的IP，符合國家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范，并憑借顯著的性能優(yōu)勢，已應(yīng)用至新能源、工業(yè)控制、醫(yī)療設(shè)備等眾多領(lǐng)域。

國密算法成員介紹 ·

國密算法（國家商用密碼算法），是國家密碼管理局指定的自主可控的國產(chǎn)算法，包含SM1，SM2，SM3，SM4，SM7，SM9，ZUC（祖沖之算法）等。

SM1

分組加密算法（算法不公開），安全保密強度跟 AES 相當(dāng)，僅以IP核的形式存在于芯片中，需要通過加密芯片的接口進(jìn)行調(diào)用。

SM2

非對稱加密算法（算法公開），基于橢圓曲線密碼（ECC）的公鑰密碼算法標(biāo)準(zhǔn)，適用簽名/驗簽，加解密，密鑰交換，信息加密，登錄認(rèn)證等。可替代RSA/DH/ECDSA/ECDH等國際算法。

SM3

是一種密碼雜湊算法，其算法公開。適用于數(shù)字簽名和驗證、消息認(rèn)證碼的生成與雜湊算法（算法公開），適用數(shù)字簽名/驗證、消息認(rèn)證碼的生成/驗證，以及隨機數(shù)摘要的生成，可滿足電子認(rèn)證服務(wù)系統(tǒng)等應(yīng)用需求?？商娲鶰D5/SHA-1/SHA-2等國際算法。驗證以及隨機數(shù)的生成，可以滿足電子認(rèn)證服務(wù)系統(tǒng)等應(yīng)用需求。用于替代MD5/SHA-1/SHA-2等國際算法。

SM4

是一種分組加密算法，其算法公開。是我國自主設(shè)計的分組對稱對稱加密（算法公開），我國自主設(shè)計的分組對稱密碼算法，與AES算法具有相同的密鑰長度、分組長度，即128bit，適用無線區(qū)域網(wǎng)標(biāo)準(zhǔn)?？商娲鶧ES/AES等國際算法。密碼算法，與AES算法具有相同的密鑰長度、分組長度，都是128bit。用于替代DES/AES等國際算法。

SM7

分組加密算法（算法不公開）。適用于非接IC卡應(yīng)用包括身份識別類應(yīng)用，票務(wù)類應(yīng)用，支付與通卡類應(yīng)用。

SM9

基于標(biāo)識的非對稱密碼算法（算法公開）。加密強度等同于3072位密鑰的RSA加密算法，適用與身份認(rèn)證（云技術(shù)，電子郵件，智能終端，互聯(lián)網(wǎng)等），可替代基于數(shù)字證書的PKI/CA體系。

ZUC

流加密算法，可適用于3GPP LTE 通信中的加解密。

對稱加密與非對稱加密 ·

對稱加密：指信息的發(fā)送方和接收方采用同一個密鑰去進(jìn)行數(shù)據(jù)的加密和解密。

非對稱加密：指需要兩個不同的密鑰（公開密鑰public key、私有密鑰private key）進(jìn)行加解密，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有對應(yīng)的公開密鑰才能解密。

SM2/SM3/SM4 ·

在物聯(lián)網(wǎng)和信息安全領(lǐng)域，主要使用SM2，SM3，SM4對設(shè)備進(jìn)行驗證、簽名、加密通信，從而實現(xiàn)完整數(shù)據(jù)的安全傳輸。極海APM32F407通過軟硬結(jié)合的方式實現(xiàn)了上述三種國密算法。

SM2詳解

基于《SM2橢圓曲線公鑰密碼算法》由軟件設(shè)計實現(xiàn)。

功能特性

抗攻擊性強、CPU占用少、內(nèi)存占用少、網(wǎng)絡(luò)消耗低、加密速度快。

	SM2	RSA
算法結(jié)構(gòu)	基本橢圓曲線（ECC）	基于特殊的可逆模冪運算
計算復(fù)雜度	完全指數(shù)級	亞指數(shù)級
公鑰位數(shù)	256bit	2048bit
秘鑰生成速度	較RSA算法快百倍以上	慢
解密加密速度	較快	一般

安全性：ECC算法的單位安全強度遠(yuǎn)高于RSA算法，可用較少的計算能力提供比RSA算法更高的安全強度，而所需的密鑰長度卻遠(yuǎn)比RSA算法低。目前基于ECC的SM2 證書普遍采用256位密鑰長度，加密強度等同于 3072 位 RSA證書，遠(yuǎn)高于業(yè)界普遍采用的2048位RSA證書。此外，為了提高安全強度必須不斷增加密鑰長度，ECC算法密鑰長度增長速度較慢，而RSA算法密鑰長度則需呈倍數(shù)增長。

對稱秘鑰長度（bit）	ECC秘鑰長度（bit）	RSA秘鑰長度（bit）	保密年限
80	160	1024	2010
122	224	2048	2030
128	256	3072	2040
192	384	7680	2080
256	512	15360	2120

高效性：

在TLS握手過程中，更長的密鑰意味著必須來回發(fā)送更多數(shù)據(jù)以驗證連接，產(chǎn)生更大性能損耗和時間延遲。因此，ECC算法能夠以較小的密鑰和較少的數(shù)據(jù)傳遞建立HTTPS連接，確保相同安全強度的前提下提升連接速度。

函數(shù)描述

函數(shù)	描述
SM2_Cinfig	初始化ECC算法參數(shù)，執(zhí)行其余函數(shù)前必須配置此函數(shù)。
SM2_Gen_KeyPair	生成一對密鑰，公鑰（32Bytes）和私鑰（64Bytes）
SM2_Encryption	加密明文（1-2048 Bytes），生成密文，輸出為：(04 \|\| C1 \|\| C2 \|\| C3).
SM2_Decryption	解密密文（98-2145 Bytes），生成明文。
SM2_Preprocess	簽名預(yù)處理，輸入Message and ID，生成 e: pointer to the H256.
SM2_Signature	簽名，輸入e值，生成signature.R（32Bytes）signature.S（32Bytes）
SM2_Verify	驗簽，返回驗簽結(jié)果（SM2_VERIFY_SUCESS）

注：

1. 密文輸出順序為 C1,C2,C3(舊標(biāo)準(zhǔn))，C1,C3,C2(新標(biāo)準(zhǔn)GM/T 0009-2012)。

2. 04為壓縮標(biāo)識（1Byte），C1為公鑰xy分量（64Bytes），C2為加密數(shù)據(jù)（與明文長度一致），C3為摘要值（32Bytes）。

性能描述

芯片型號：APM32F407IGT6

驗證平臺：Keil_V5.29

驗證方法：循環(huán)執(zhí)行1000次

驅(qū)動版本：APM32F4xx_SM_DriverV1.0

操作	明文長度（Byte）	時間（s）	平均時間（ms）
SM2_Gen_KeyPair	2048	3.89465367	3.89
SM2_Encryption	2048	0.21780688	0.21
SM2_Decryption	2048	22.01989933	22
SM2_Preprocess	2048	1.73319654	1.7
SM2_Signature	2048	4.10555868	4.1
SM2_Verify	2048	7.90497210	7.9

注：該性能數(shù)據(jù)由極海實驗室獲得。

SM3詳解

基于GM/T0004-2012《SM3密碼雜湊算法》由硬件設(shè)計實現(xiàn)。

功能特性

在商用密碼體系中，SM3主要用于數(shù)字簽名及驗證、消息認(rèn)證碼生成及驗證、隨機數(shù)生成等，其安全性及效率與 SHA-256 相當(dāng)。

	消息長度（bit）	塊大?。╞it）	RSA秘鑰長度（bit）	摘要長度（bit）
SHA-1	<2^64	512	32	160
SHA-224	<2^64	512	32	224
SHA-256	<2^64	512	32	256
SM3	<2^64	512	32	256
SHA-384	<2^128	1024	64	384
SHA-512	<2^128	1024	64	512
SHA-512/224	<2^128	1024	64	224
SHA-512/256	<2^128	1024	64	256

函數(shù)描述

函數(shù)	描述
SM3_Config	初始化SM3參數(shù)，初始化模式（IVinit），存儲模式（endian）
SM3_Update	更新SM3計算值（內(nèi)部調(diào)用，僅SM2使用）
SM3_Final	計算最后信息塊（內(nèi)部調(diào)用，僅SM2使用）
SM3_Calc	輸入：消息，輸出：摘要值（32Bytes）

性能描述

芯片型號：APM32F407IGT6

驗證平臺：Keil_V5.29

驗證方法：循環(huán)執(zhí)行1000次

驅(qū)動版本：APM32F4xx_SM_DriverV1.0

操作	明文長度（Byte）	時間（s）	平均時間（ms）
SM3_Calc	512	0.36011912	0.36
SM3_Calc	1024	0.53363102	0.53
SM3_Calc	2048	0.88014293	0.88
SM3_Calc	4096	1.57265483	1.57

注：該性能數(shù)據(jù)由極海實驗室獲得。

SM4詳解

基于GM/T0002-2012《SM4分組密碼算法》由硬件設(shè)計實現(xiàn)。

功能特性

該算法的分組長度為128bits，密鑰長度為128bits。與DES和AES算法類似，加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。

	SM4	DES
算法結(jié)構(gòu)	基本輪函數(shù)加迭代，包含非線性變換。	使用標(biāo)準(zhǔn)的算術(shù)和邏輯運算，先代替后置換，不包含非線性變換。
計算輪數(shù)	32輪	16輪（TDES 16輪*3）
秘鑰長度	128bit	64bit（TDES 128bit）
實現(xiàn)性能	軟件和硬件實現(xiàn)都快	軟件實現(xiàn)慢，硬件實現(xiàn)快。
安全性	較高	較低（TDES 較高）

加解密模式

功能

描述

ECB

電子密碼本模式

每個明文塊對應(yīng)固定的密文塊。

優(yōu)點：并行運算，速度快，易標(biāo)準(zhǔn)化，適合短數(shù)據(jù)加密。

缺點：不能隱藏數(shù)據(jù)格式，抗攻擊性弱（重放，替換，刪除）

CBC

密碼分組鏈接模式

每個明文快與前一個密文塊異或后再進(jìn)行加密。

優(yōu)點：隱藏數(shù)據(jù)格式，抗攻擊性強，適合報文完整性和用戶身份認(rèn)證。

缺點：不能并行加密，易出現(xiàn)錯誤傳播。

ECB（Electronic Codebook）

CBC（Cipher Block Chaining）

函數(shù)描述

函數(shù)	描述
SM4_ECB	ECB加解密模式，輸入明文長度必須為128bits倍數(shù)，無IV參數(shù)。
SM4_CBC	CBC加解密模式，輸入明文長度必須為128bits倍數(shù)，IV參數(shù)為16 Bytes。

注：

1. IV：初始化向量（Initialization Vector）使用 CBC 模式時需輸入該參數(shù)。

2. 由于加密第一個明文分組時，不存在前一個密文分組，所以要事先準(zhǔn)備好一個分組長度的 IV 變量來替代前一個密文分組。

性能描述

芯片型號：APM32F407IGT6

驗證平臺：Keil_V5.29驗證方法：循環(huán)執(zhí)行1000次

驅(qū)動版本：APM32F4xx_SM_DriverV1.0

操作	明文長度（Byte）	時間（s）	平均時間（ms）
SM4_ECB_Encryption	256	0.05038697	0.05
SM4_ECB_Decryption	256	0.05357748	0.05
SM4_CBC_Encryption	256	0.05200602	0.05
SM4_CBC_Decryption	256	0.05523221	0.05
SM4_ECB_Encryption	1024	0.18686316	0.18
SM4_ECB_Decryption	1024	0.21655959	0.21
SM4_CBC_Encryption	1024	0.18520844	0.18
SM4_CBC_Decryption	1024	0.21491673	0.21

注：該性能數(shù)據(jù)由極海實驗室獲得。

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

mcu

mcu

+關(guān)注

關(guān)注
146

文章
17362

瀏覽量
352859
國密算法

國密算法

+關(guān)注

關(guān)注
0

文章
7

瀏覽量
8575

原文標(biāo)題：極海APM32F407系列MCU支持國密算法，助力國產(chǎn)安全可控

文章出處：【微信號：mcugeek，微信公眾號：MCU開發(fā)加油站】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

伊之密與庫卡機器人達(dá)成戰(zhàn)略合作

近日，伊之密與庫卡機器人（廣東）有限公司（以下簡稱“庫卡”）在伊之密全球創(chuàng)新中心舉行戰(zhàn)略簽約合作儀式。

發(fā)表于 01-22 10:11 ?239次閱讀

國芯科技亮相2025天津豪密高峰論壇

近日，由國芯科技(688262.SH)聯(lián)合主辦的天津豪密高峰論壇在天津成功舉辦。此次論壇以“豪密聚智共贏未來”為主題，由天津市國家密碼管理局指導(dǎo)，天津市商用密碼行業(yè)協(xié)會、南開大學(xué)主辦，國

發(fā)表于 01-16 11:16 ?282次閱讀

支持遠(yuǎn)程脫機密文下載加密芯片SMEC編程器開發(fā)板介紹

被監(jiān)聽，這些數(shù)據(jù)也無法下載到別的加密芯片。下面具體介紹密文數(shù)據(jù)產(chǎn)生和下載流程：1、從需要下載密文文件的SMEC編程器上獲取安全碼。2、開發(fā)者填入安全碼，選擇需要加密的目標(biāo)下載Hex文件，并選定設(shè)定次數(shù)

發(fā)表于 01-08 11:30

rsync 的免密傳輸（同步）文件

要實現(xiàn) rsync 的免密傳輸（同步）文件，你需要設(shè)置 SSH 免密登錄。這樣，rsync 就可以在不需要輸入密碼的情況下通過 SSH 連接到遠(yuǎn)程服務(wù)器并傳輸文件。以下是設(shè)置 SSH 免密登錄的步驟

發(fā)表于 12-23 16:26 ?398次閱讀

?ISP算法及架構(gòu)分析介紹

一、ISP算法及架構(gòu)分析介紹 ISP即Image Signal Processor，是一種圖像處理架構(gòu)，不是我們用的下載器。 ISP其實算是圖像處理的一個特例，一般應(yīng)用于前端設(shè)備（相對于SENSOR

發(fā)表于 11-26 10:05 ?711次閱讀

【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+內(nèi)容簡介

的Matlab建模和RTL設(shè)計，可幫助數(shù)字IC設(shè)計者掌握常用算法設(shè)計思路、工具和流程，從根本上提高設(shè)計基本算法電路和復(fù)雜算法電路的能力。本書共分為12章。第1~2章介紹

發(fā)表于 11-21 17:14

【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+介紹基礎(chǔ)硬件算法模塊

作為嵌入式開發(fā)者往往比較關(guān)注硬件和軟件的協(xié)調(diào)。本書介紹了除法器，信號發(fā)生器，濾波器，分頻器等基本算法的電路實現(xiàn)，雖然都是基礎(chǔ)內(nèi)容，但是也是最常用到的基本模塊。隨著逆全球化趨勢的出現(xiàn)，過去的研發(fā)

發(fā)表于 11-21 17:05

【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+一本介紹基礎(chǔ)硬件算法模塊實現(xiàn)的好書

作為嵌入式開發(fā)者往往比較關(guān)注硬件和軟件的協(xié)調(diào)。本書介紹了除法器，信號發(fā)生器，濾波器，分頻器等基本算法的電路實現(xiàn)，雖然都是基礎(chǔ)內(nèi)容，但是也是最常用到的基本模塊，本書的內(nèi)容比較對本人胃口。我們先來

發(fā)表于 11-20 13:42

上海芯密獲中化資本戰(zhàn)略投資

近日，國內(nèi)集成電路全氟密封產(chǎn)品領(lǐng)域的佼佼者——上海芯密科技有限公司（簡稱“上海芯密”）成功獲得戰(zhàn)略投資。本次投資由中化資本創(chuàng)投旗下的中化泉州基金領(lǐng)投，為上海芯密注入了新的資本活力。

發(fā)表于 05-30 10:37 ?736次閱讀

中化資本創(chuàng)投領(lǐng)投，上海芯密獲戰(zhàn)略注資

近日，專注于集成電路高端密封產(chǎn)品的上海芯密科技有限公司（簡稱“上海芯密”）宣布成功獲得戰(zhàn)略投資，領(lǐng)投者為中化資本創(chuàng)投旗下的中化泉州基金。

發(fā)表于 05-29 10:35 ?631次閱讀

國密協(xié)議網(wǎng)關(guān)與IPSec VPN技術(shù)：保障數(shù)據(jù)安全傳輸?shù)男峦緩?/a>

國密協(xié)議網(wǎng)關(guān)IPSecVPN隧道技術(shù)是一種結(jié)合了國家密碼管理局（簡稱國密）的加密算法和IPSecVPN隧道技術(shù)的安全通信解決方案。IPSec

發(fā)表于 05-28 14:24 ?1434次閱讀

 MacPaw將在歐盟成員國推出第三方應(yīng)用商店Setapp

5月14日，MacPaw正式宣布將在今年5月14日在歐盟成員國面向蘋果iPhone推出第三方應(yīng)用商城Setapp。自今年2月起，MacPaw已著手籌備該平臺。S

發(fā)表于 05-14 10:14 ?430次閱讀

香港中文大學(xué)教授、IEEE Fellow邢國良出任國科微AI首席科學(xué)家

4月22日，國科微宣布正式聘任國際頂級AI專家香港中文大學(xué)教授、IEEE??Fellow邢國良先生為國科微AI首席科學(xué)家，以進(jìn)一步加強公司在AI邊緣領(lǐng)域的技術(shù)探索，加快AI賽道商業(yè)部署。邢國

發(fā)表于 04-22 15:49 ?595次閱讀

SMT貼片加工中的密腳IC如何避免短路？

SMT貼片加工短路不良現(xiàn)象多發(fā)于細(xì)間距IC的引腳之間，密腳IC通常是指針腳相對比較密集的IC元器件，并且針腳之間的間距較小，密腳IC想要焊接好是需要一些條件的。下面深圳佳金源錫膏廠家向大家簡單介紹

發(fā)表于 03-18 16:15 ?868次閱讀

TC275HSM能支持SecOC中的密鑰刷新機制嗎？

了PKCECC 256 HWAccelerator這里的ECC 256指的是國際標(biāo)準(zhǔn)橢圓曲線嗎，還是只要是256位橢圓曲線就行（國密算法SM3就是256位橢圓曲線）？

發(fā)表于 02-21 06:07