一文看懂碼靈半導體CFW32C7UL系列產(chǎn)品應用(三): 國際標準加解密算法
歡迎再次來到“碼靈半導體CFW32C7UL系列產(chǎn)品應用介紹”連載專題。通過前幾期對CFW32C7UL系列的國密算法介紹,相信大家對碼靈半導體CFW32C7UL系列的國密硬件模塊有了充分的了解。
本文引用地址:http://m.butianyuan.cn/article/202007/416534.htm由于發(fā)展歷程原因,目前市場上商用密碼使用仍然以國際標準加解密算法為主,不過隨國家對國密算法的推進,未來國密算法的應用也會越來越廣泛。碼靈半導體CFW32C7UL系列的加解密模塊除了之前介紹的國密密碼算法以外,還支持國際標準加解密算法的AES加解密算法和SHA-1、SHA-256哈希算法。本專題聚焦于CFW32C7UL系列所支持的國際標準加解密算法硬件模塊:AES分組加解密算法和SHA哈希算法。以下我們具體介紹下CFW32C7UL系列AES和SHA模塊的使用以及加解密的速度。
一、AES分組加解密算法
AES是Advanced Encryption Standard的縮寫,即高級加密標準,在密碼學中又稱Rijndael加密法,是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。高級加密標準是由美國國家標準與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB 197,并在2002年5月26日成為有效的標準。這個標準用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用,至2006年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
1、CFW32C7UL AES分組算法的實現(xiàn)
CFW32C7UL 系列的AES模塊可完成標準AES加解密運算和AES-CM、AES-F8加密運算。標準AES算法即AES標準(FIPS-197)中規(guī)定的算法。AES-CM和AES-F8算法在The Secure Real-time Transport Protocol(SRTP)中有詳細說明,這兩種算法均以標準AES算法為基礎,并對標準AES算法進行迭代運用。
AES模塊中的標準AES算法除了支持CPU輸入輸出外,還支持DMA輸入和DMA輸出,而AES-CM、AES-F8只支持DMA輸出。
2、CFW32C7UL AES分組算法的使用
開發(fā)模式一:裸機SDK
目前CFW32C7UL系列裸機SDK支持AES-CM, AES-F8,以及標準的AES加解密方式。其中AES-CM和AES-F8只支持加密,不支持解密。標準的AES方式支持加密和解密。
在CFW32C7UL系列 AES的SDK中有個關(guān)鍵的CIPHER_AES_Init_TypeDef結(jié)構(gòu)體:
typedef struct {
uint32_t mode;
uint32_t encrypt;
uint32_t type;
uint32_t key_len;
uint32_t blk_num;
uint32_t key[8];
uint32_t key_f8_mask[8];
uint32_t *input_data;
uint32_t *output_data;
}CIPHER_AES_Init_TypeDef;
在使用AES算法之前需要初始化CIPHER_AES_Init_TypeDef結(jié)構(gòu)體,初始化范例:
cipher_aes_init.encrypt = CIPHER_AES_CTRL_ENCRYPT;
cipher_aes_init.input_data= (uint32_t *)aes_in_data;
cipher_aes_init.output_data = (uint32_t *)aes_out_data;
cipher_aes_init.blk_num= 1; 加解密輪數(shù)
cipher_aes_init.key_len= CIPHER_AES_KEY_LEN_128BIT;
cipher_aes_init.key[0] = 0x21212121;設置AES 密鑰,可自定義
cipher_aes_init.key[1] = 0x43434343;
cipher_aes_init.key[2] = 0x65656565;
cipher_aes_init.key[3] = 0x87878787;
配置cipher_aes_init結(jié)構(gòu)體的初始化參數(shù)后,便可以進行相對應的AES加密運算。
AES CM加密算法:
cipher_aes_init.mode = CIPHER_AES_MODE_AES_CM;
HAL_CIPHER_CM_AES(&cipher_aes_init);
AES F8加密算法:
cipher_aes_init.mode = CIPHER_AES_MODE_AES_F8;
HAL_CIPHER_F8_AES(&cipher_aes_init);
標準AES 加解密方式:
加密范例:
cipher_aes_init.encrypt = CIPHER_AES_CTRL_ENCRYPT;
cipher_aes_init.mode = CIPHER_AES_MODE_AES_STD;
HAL_CIPHER_StdAES(&cipher_aes_init);
解密范例:
cipher_aes_init.encrypt = CIPHER_AES_CTRL_DECRYPT;
cipher_aes_init.mode = CIPHER_AES_MODE_AES_STD;
HAL_CIPHER_StdAES(&cipher_aes_init);
開發(fā)模式二:Linux SDK
通過操作linux系統(tǒng)中/dev/wokoo_aes ,就可以進行標準AES分組加密算法的運算。
AES算法底層接口
open:打開設備節(jié)點
read:讀取加密/解密后的數(shù)據(jù)
write:寫入加密前/解密前的數(shù)據(jù)以及密鑰和配置
接口描述:
open:
函數(shù)原型:static int uac_open(struct inode *inode, struct file * file)
參數(shù):file:文件名
返回值:成功0,其它失敗
read:
函數(shù)原型:static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)
參數(shù):file:文件名,buffer:讀出數(shù)據(jù)緩存,size:讀出數(shù)據(jù)長度
返回值:成功0,其它失敗
write:
函數(shù)原型:static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)
參數(shù):file:文件名,buf:寫入數(shù)據(jù)緩存,count:寫入數(shù)據(jù)長度
返回值:成功0,其它失敗
使用示例:
fd = open("/dev/wokoo_aes", O_RDWR); 打開aes節(jié)點
write(fd, &wokoo_aes, sizeof(struct wokoo_aes_t)); 寫入明文/密文,密鑰等配置
read(fd, wokoo_aes.output_data, sizeof(wokoo_aes.output_data)); 讀出密文/明文
注:這里的write寫入的wokoo_aes結(jié)構(gòu)體,如同在裸機中使用一樣,會在調(diào)用前初始化一些參數(shù),通過write把密鑰和模式配置寫入。
3、CFW32C7UL AES算法的效率:
目前碼靈半導體CFW32C7UL系的可以實現(xiàn)標準AES加密速率是85KB/s。
二、SHA哈希算法模塊
1、CFW32C7UL SHA哈希算法的實現(xiàn)
CFW32C7UL系列的SHA哈希算法支持SHA-1以及SHA-256。SHA1是SHA的較舊版本,可生成160位哈希值,而SHA256是SHA2的一種類型,可生成256位哈希值。
CFW32C7UL系列的SHA模塊支持DMA輸入和CPU輸入,輸出僅支持CPU輸出。
2、CFW32C7UL SHA算法的使用
開發(fā)模式一:裸機SDK
目前裸機開發(fā)支持SHA-1以及SHA-256兩種哈希算法SDK,兩種算法分別有CPU輸入和DMA輸入的方式。
在CFW32C7UL系列 SHA的SDK中有個關(guān)鍵的CIPHER_SHA_Init_TypeDef結(jié)構(gòu)體,結(jié)構(gòu)體定義如下:
typedef struct {
uint32_t mod;
uint32_t line_num;
uint32_t *input_data;
uint32_t *output_data;
}CIPHER_SHA_Init_TypeDef;
使用SHA SDK之前,需初始化這個結(jié)構(gòu)體。包括設置數(shù)據(jù)量和設置數(shù)據(jù)的輸入輸出流。
cipher_sha_init.line_num = 0x01; 設置SHA的數(shù)據(jù)輸入輪數(shù)為1
cipher_sha_init.input_data = (uint32_t *)sha_in_data; 設置SHA 輸入流
cipher_sha_init.output_data = (uint32_t *)sha_out_data; 設置SHA輸出流
配置完cipher_sha_init結(jié)構(gòu)體的初始化參數(shù)后,便可以進行相對應的SHA哈希運算。
調(diào)用HAL_CIPHER_SHA_DMA()進行DMA輸入方式SHA哈希運算。
cipher_sha_init.mod = CIPHER_SHA_MOD_SHA1; 配置SHA-1算法
HAL_CIPHER_SHA_DMA(&cipher_sha_init); 啟動SHA-1算法 (DMA Input)
cipher_sha_init.mod = CIPHER_SHA_MOD_SHA256; 配置SHA-256算法
HAL_CIPHER_SHA_DMA(&cipher_sha_init); 啟動SHA-256算法 (DMA Input)
調(diào)用HAL_CIPHER_SHA_CPU ()進行 CPU輸入方式SHA哈希運算。
cipher_sha_init.mod = CIPHER_SHA_MOD_SHA1; 配置SHA-1算法
HAL_CIPHER_SHA_CPU (&cipher_sha_init); 啟動SHA-1算法(CPU Input)
cipher_sha_init.mod = CIPHER_SHA_MOD_SHA256; 配置SHA-256算法
HAL_CIPHER_SHA_CPU (&cipher_sha_init); 啟動SHA-256算法(CPU Input)
開發(fā)模式二:Linux SDK
通過操作linux系統(tǒng)中/dev/wokoo_sha ,便可以進行SHA算法的運算。
SHA算法底層接口
open:打開設備節(jié)點
read:讀取哈希后的數(shù)據(jù)
write:寫入哈希的數(shù)據(jù)以及配置模式
接口描述
open:
函數(shù)原型: static int uac_open(struct inode *inode, struct file * file)
參數(shù):file:文件名
返回值:成功0,其它失敗
read:
函數(shù)原型:static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)
參數(shù):file:文件名,buffer:讀出數(shù)據(jù)緩存,size:讀出數(shù)據(jù)長度
返回值:成功0,其它失敗
write:
函數(shù)原型:static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)
參數(shù):file:文件名,buf:寫入數(shù)據(jù)緩存,count:寫入數(shù)據(jù)長度
返回值:成功0,其它失敗
使用范例:
fd = open("/dev/wokoo_sha", O_RDWR); 打開sha節(jié)點
write(fd, &wokoo_sha, sizeof(struct wokoo_sha_t)); 寫入需要哈希的數(shù)據(jù)
read(fd, wokoo_sha.output_data, sizeof(wokoo_sha.output_data)); 讀出哈希后的數(shù)據(jù)
類似地,LINUX在初始化wokoo_sha結(jié)構(gòu)體時會根據(jù)給定參數(shù)選擇不同的算法,輸入數(shù)據(jù)輪數(shù)和輸入方式,根據(jù)不同的參數(shù)計算不同的結(jié)果。如下示例:
wokoo_sha.bit_mod = CIPHER_SHA_MOD_SHA256; 選擇SHA-256方式
wokoo_sha.data_mod = CIPHER_SHA_TYPE_DMA; 選擇DMA輸入方式
wokoo_sha.line_num = 1; 設置數(shù)據(jù)輸入輪數(shù)為1
3、CFW32C7UL SHA算法的效率
目前碼靈半導體CFW32C7UL系列SHA-1以及SHA-256的加密速率可以實現(xiàn)87KB/s。
通過這幾期對碼靈半導體CFW32C7UL系列的國密及國際標準加解密算法的介紹,相信大家對CFW32C7UL系列的加解密模塊有一個相對全面的了解。國密算法與國際標準加解密算法的對標關(guān)系是:國密算法的SM4和國際標準加解密算法AES對標,國密算法的SM3算法與國際標準加解密算法MD5、SHA-256等哈希算法對標,國密算法的SM2算法與國際標準加解密算法RSA、ECC算法對標。其實CFW32C7UL系列在芯片安全機制方面,除了加解密模塊外還有其它的安全特性和功能配置,那它們具體都是什么呢?又有什么特點呢?讓我們帶著這些問題,在下期中繼續(xù)探尋吧。
本期作者:劉悅臻、梁夢雷、陳紹景、謝耀華、謝劍杰
評論