目錄
一、加密演算法簡介
1、hash演算法:雜湊雜湊演算法和雜湊摘要演算法
2、對稱加密和非對稱加密
3、國密演算法
二、安全晶元解讀
1、安全晶元型別
2、協處理器簡介
3、安全晶元工作模式
(1)概念:把一段任意長度的資料變成均勻分布固定長度的資料、反之不可以。y=hash(x) 已知x可以得到y,反之不可以
(2)常見hash演算法
md5(64位) 、sha、sha1(160位) 、sha256(256位)、sha512(512位)、ripemd-160(160位)
(1)常見對稱加密演算法
des:資料加密標準,速度較快,一共有三個引數入口(原文,金鑰,加密模式)。
3des:是以des為基礎更安全的變形,對資料進行了三次加密,
aes:高階加密標準,新一代標準,加密速度更快,安全性更高
(2)常見非對稱加密演算法
rsa:該演算法基於乙個數論事實:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻及其困難,因此可以將乘積公開作為加密金鑰
ecc: ellipse curve cryptography,橢圓曲線演算法(位元幣使用)。通過橢圓曲線方程性質產生金鑰。ecc164位的金鑰相當於rsa1024位金鑰提供的保密強度,而且計算量更小,處理速度更快,儲存空間和傳輸頻寬占用較少。
(3)加密方式對比
加密方式
常見演算法
優點缺點
對稱加密
des、3des、aes、tdea、rc5、blowfish、idea、...
加解密快速,使用簡單;
常用於對大量資料加密
密碼/金鑰需要在網路上傳輸,不安全;秘鑰管理困難;安全等級依賴秘鑰長度
非對稱加密
rsa、ecc、...
只有公鑰在網路上傳輸,私鑰留在本地,相對安全
加解密比較慢,使用複雜;有被劫持風險
混合模式(對稱和非對稱)
使用對稱加密模式,但是對加密的密碼使用非對稱加密方式傳輸
加密名稱
加密方式
說明sm1
對稱加密
強度與aes相當,不公開
sm2非對稱加密
基於ecc
sm3雜湊演算法
校驗結果為256位,安全性要高於md5演算法和sha-1演算法
sm4對稱演算法
金鑰長度和分組長度均為128位,安全性上高於3des演算法
按照硬體不同可分為以下三類:
(1)eeprom加密:通過在eeprom暫存器上通過user id,password認證的方式儲存客戶的核心資料。**便宜、安全性較低
(2)邏輯電路加密:以邏輯門的方式把加密演算法固化在硬體晶元中,一般為軟硬體雙結合的方式進行演算法認證,此類晶元一般使用aes對稱演算法進行演算法認證。
(3)微控制器加密:採用智慧卡核心如增強型8051核心 、arm 32位securcore核心(sc100基於arm7tdmi、sc300基於cortex-m3),與專門處理加密演算法的協處理器合二為一。可將一小部分**移植到其中,功能強大,為常見的加密晶元型別。
(4)智慧卡加密:使用儲存器匯流排加密(bus encryption)技術,資料以密文方式儲存在儲存器中,即使入侵者獲得資料匯流排的資料,也不可能知道金鑰或者別的敏感資訊(如資料還原方法);使用iso7816協議
(1)概念:一種協助**處理器完成其無法執行或執行效率、效果低下的處理工作而開發和應用的處理器
(2)特點:
特點說明
處理特定任務
核心相連
可以附屬於arm處理器。通過擴充套件指令集或提供配置暫存器來擴充套件核心處理功能。通過協處理器介面與arm核心相連
擴充套件指令集
提供一組專門的新指令新增到標準arm指令集中,來擴充套件指令集。這些新指令是在arm流水線的解碼階段被處理的。如果在解碼階段發現是一條協處理器指令,則把它送給響應的協處理器。如果該協處理器不存在,或不認識這條指令,則arm認為發生了未定義指令異常
真值點判斷:主控mcu在工作時,判斷一下外部的加密晶元是否合法,然後決定自身是否要正常工作。判斷加密晶元是否合法的方式有:pin 碼驗證,對稱演算法運算(aes,des 等),非對稱演算法運算(rsa,ecc 等),雜湊演算法(hmac-md5,hmac-sha,hmac-sm3 等)
資料加解密:將一部分資料秘鑰存放在加密晶元中,當主控mcu工作需要解密時,從加密晶元將秘鑰讀出,然後在主控晶元中再解成明文使用。常見的加解密演算法有:對稱演算法(aes,des 等),非對稱演算法運算(rsa,ecc)等。
功能運算:將主控晶元的一部關鍵**放在加密晶元中,當主控 mcu 工作時,傳入引數,請求加密晶元執行運算,並獲取計算結果。
安全 加密演算法
一 對稱加密 1.caesar encrypting凱撒加密法 字母移位。2.vigen re cipher維吉尼亞加密法 加強版凱撒演算法 第i個密文字母 第i個明文本母,第i個金鑰字母 例如 this is a test.金鑰 day 則 明文 thisisatest 金鑰 daydaydayd...
安全加密演算法
在閱讀本文之前,如果您還不了解http,https,ssl tls這幾個概念,請跳轉以下鏈結閱讀該文章 在聊安全加密之前,我們先來看看http協議下瀏覽器與伺服器之間的互動。如上圖所示,我們的瀏覽器訪問伺服器的時候,首先需要建立乙個連線,那麼如何連線呢?我們需要連入網路 這是句廢話,不過這是為後文鋪...
嵌入式術語解釋 常見嵌入式作業系統種類
嵌入式術語解釋 gun gun是gun is not unix 的遞迴縮寫。gun是乙個自由軟體作業系統,是乙個類unix作業系統。由多個應用程式 系統庫 開發工具乃至遊戲構成的程式集合。gpl general public license gun通用性公開許可證 gdb gun debugger ...