至于硬件加密的加速,大家不要忽略“TRNG ” 用软件写 随机数生成 和硬件写随机数生成效率和准确度不是一般的差距:不论 STM32L4R9 还是STM32L4S9均具备的加密硬件为:“TRNG ” 真随机数发生器
真随机数发生器对加密算法加速起到的用处
随机数在不同加密算法中的作用
硬件安全设计中“TRNG ” 列位其中
wolfgang2015 发表于 2017-12-14 18:11
至于硬件加密的加速,大家不要忽略“TRNG ” 用软件写 随机数生成 和硬件写随机数生成效率和准确度不是一般 ...
TRNG属于标配不是额外的硬件加密加速引擎,标答应该是STM32L4R9不带有额外的硬件加密加速引擎。对吧?@zero99
anobodykey 发表于 2017-12-14 22:36
TRNG属于标配不是额外的硬件加密加速引擎,标答应该是STM32L4R9不带有额外的硬件加密加速引擎。对吧?@ze ...
用真随机数做密钥的加密称为真随机数加密,加密很简单但需要和明文字节数一样长度的真随机数字节,然后一对一的顺序相加或者异或起来就完成了加密。解密则是做加密的逆运算。如此可见如果真随机数是现成的,由于运算简单在加密、解密速度上是顶级的。
补充内容 (2017-12-15 05:54):
真随机数真还不是标配,l系列中200个mcu型号
带TRNG的只有119款,一半而已。
用真随机数做密钥的加密称为真随机数加密,加密很简单但需要和明文字节数一样长度的真随机数字节,然后一对一的顺序相加或者异或起来就完成了加密。解密则是做加密的逆运算。如此可见如果真随机数是现成的,由于运算简单在加密、解密速度上是顶级的。
第二种是带有固定算法,采用比对认证模式的加密芯片,这种芯片相对于上面那种芯片复杂点,但由于采用的是比对模式,就算线路上传送的是随机数或者被加密的随机认证码,但并没有能起到多高的保护作用,因为被保护的CPU中的程序是完整的,跟加密芯片之间只是存在着若干孤立的比对点,而当盗版商去破解这个系统的时候,不会去破解加密芯片,而是直接破解CPU获得全部的代码,然后跳过所有比对点。这样就完成了破解。这种固定算法比对模式的加密芯片开发相对也不是太难,只要按照说明书上的认证流程开发,当然盗版商也很喜欢这样的芯片,因为他的加密流程盗版商也很熟悉,破解方法都已经在破解圈被大家所熟悉。
anobodykey 发表于 2017-12-14 22:36
TRNG属于标配不是额外的硬件加密加速引擎,标答应该是STM32L4R9不带有额外的硬件加密加速引擎。对吧?@ze ...
真随机数真还不是标配,l系列中200个mcu型号
带TRNG的只有119款,一半而已。
用真随机数做密钥的加密称为真随机数加密,加密很简单但需要和明文字节数一样长度的真随机数字节,然后一对一的顺序相加或者异或起来就完成了加密。解密则是做加密的逆运算。如此可见如果真随机数是现成的,由于运算简单在加密、解密速度上是顶级的。
第二种是带有固定算法,采用比对认证模式的加密芯片,这种芯片相对于上面那种芯片复杂点,但由于采用的是比对模式,就算线路上传送的是随机数或者被加密的随机认证码,但并没有能起到多高的保护作用,因为被保护的CPU中的程序是完整的,跟加密芯片之间只是存在着若干孤立的比对点,而当盗版商去破解这个系统的时候,不会去破解加密芯片,而是直接破解CPU获得全部的代码,然后跳过所有比对点。这样就完成了破解。这种固定算法比对模式的加密芯片开发相对也不是太难,只要按照说明书上的认证流程开发,当然盗版商也很喜欢这样的芯片,因为他的加密流程盗版商也很熟悉,破解方法都已经在破解圈被大家所熟悉。