一文看懂码灵半导体CFW32C7UL系列产品应用(三): 国际标准加解密算法

发布时间:2020-07-31
分享到:
码灵半导体CFW32C7UL系列的加解密模块除了之前介绍的国密密码算法以外,还支持国际标准加解密算法的AES加解密算法和SHA-1、SHA-256哈希算法。本专题聚焦于CFW32C7UL系列所支持的国际标准加解密算法硬件模块:AES分组加解密算法和SHA哈希算法。

欢迎再次来到“码灵半导体CFW32C7UL系列产品应用介绍”连载专题。通过前几期对CFW32C7UL系列的国密算法介绍,相信大家对码灵半导体CFW32C7UL系列的国密硬件模块有了充分的了解。

                                             

由于发展历程原因,目前市场上商用密码使用仍然以国际标准算法为主,不过随国家对国密算法的推进,未来国密算法的应用也会越来越广泛。码灵半导体CFW32C7UL系列的加解密模块除了之前介绍的国密密码算法以外,还支持国际标准加解密算法的AES加解密算法和SHA-1SHA-256哈希算法。本专题聚焦于CFW32C7UL系列所支持的国际标准加解密算法硬件模块:AES分组加解密算法和SHA哈希算法。以下我们具体介绍下CFW32C7UL系列AESSHA模块的使用以及加解密的速度等。

一、AES分组加解密算法

AESAdvanced Encryption Standard的缩写,即高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。高级加密标准是由美国国家标准与技术研究院(NIST)于20011126日发布于FIPS PUB 197,并在2002526日成为有效的标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,至2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

1CFW32C7UL AES分组算法的实现

CFW32C7UL 系列的AES模块可完成标准AES加解密运算和AES-CMAES-F8加密运算。标准AES算法即AES标准(FIPS-197)中规定的算法。AES-CMAES-F8算法在The Secure Real-time Transport ProtocolSRTP)中有详细说明,这两种算法均以标准AES算法为基础,并对标准AES算法进行迭代运用。

AES模块中的标准AES算法除了支持CPU输入输出外,还支持DMA输入和DMA输出,而AES-CMAES-F8只支持DMA输出。

2CFW32C7UL AES分组算法的使用

开发模式一:裸机SDK

目前CFW32C7UL系列裸机SDK支持AES-CM, AES-F8,以及标准的AES加解密方式。其中AES-CMAES-F8只支持加密,不支持解密。标准的AES方式支持加密和解密。

CFW32C7UL系列 AESSDK中有个关键的CIPHER_AES_Init_TypeDef结构体:

typedef struct {

         uint32_t mode;

         uint32_t encrypt;

         uint32_t type;

         uint32_t key_len;

         uint32_t blk_num;

         uint32_t key[8];

         uint32_t key_f8_mask[8];

         uint32_t *input_data;

         uint32_t *output_data;

}CIPHER_AES_Init_TypeDef;

在使用AES算法之前需要初始化CIPHER_AES_Init_TypeDef结构体,初始化范例:

cipher_aes_init.encrypt     = CIPHER_AES_CTRL_ENCRYPT;

cipher_aes_init.input_data  = (uint32_t *)aes_in_data;

cipher_aes_init.output_data = (uint32_t *)aes_out_data;

cipher_aes_init.blk_num    = 1;         加解密轮数

cipher_aes_init.key_len     = CIPHER_AES_KEY_LEN_128BIT;

cipher_aes_init.key[0]      = 0x21212121;        设置AES 密钥,可自定义

cipher_aes_init.key[1]      = 0x43434343;

cipher_aes_init.key[2]      = 0x65656565;

cipher_aes_init.key[3]      = 0x87878787;

配置cipher_aes_init结构体的初始化参数后,便可以进行相对应的AES加密运算。

AES CM加密算法:

cipher_aes_init.mode = CIPHER_AES_MODE_AES_CM;

HAL_CIPHER_CM_AES(&cipher_aes_init);

AES F8加密算法:

          cipher_aes_init.mode = CIPHER_AES_MODE_AES_F8;

HAL_CIPHER_F8_AES(&cipher_aes_init);

标准AES 加解密方式:

加密范例:

cipher_aes_init.encrypt     = CIPHER_AES_CTRL_ENCRYPT;

cipher_aes_init.mode                   = CIPHER_AES_MODE_AES_STD; 

HAL_CIPHER_StdAES(&cipher_aes_init);

解密范例:

cipher_aes_init.encrypt     = CIPHER_AES_CTRL_DECRYPT;

cipher_aes_init.mode                   = CIPHER_AES_MODE_AES_STD; 

HAL_CIPHER_StdAES(&cipher_aes_init);

开发模式二:Linux SDK

通过操作linux系统中/dev/wokoo_aes ,就可以进行标准AES分组加密算法的运算。

AES算法底层接口

open:打开设备节点

 read:读取加密/解密后的数据

write:写入加密前/解密前的数据以及密钥和配置

接口描述:

open:

函数原型    static int uac_open(struct inode *inode, struct file * file)

参数  file:文件名

返回值        成功0,其它失败

read:

函数原型    static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)

参数  file:文件名,buffer:读出数据缓存,size:读出数据长度

返回值        成功0,其它失败

write:

函数原型    static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)

参数  file:文件名,buf:写入数据缓存,count:写入数据长度

返回值        成功0,其它失败

使用示例:

fd = open("/dev/wokoo_aes", O_RDWR);                                打开aes节点

write(fd, &wokoo_aes, sizeof(struct wokoo_aes_t));     写入明文/密文,密钥等配置

read(fd, wokoo_aes.output_data, sizeof(wokoo_aes.output_data));       读出密文/明文

注:这里的write写入的wokoo_aes结构体,如同在裸机中使用一样,会在调用前初始化一些参数,通过write把密钥和模式配置写入。

3CFW32C7UL AES算法的效率:

目前码灵半导体CFW32C7UL系的可以实现标准AES加密速率是85KB/s

二、SHA哈希算法模块

1CFW32C7UL SHA哈希算法的实现

       CFW32C7UL系列的SHA哈希算法支持SHA-1以及SHA-256SHA1SHA的较旧版本,可生成160位哈希值,而SHA256SHA2的一种类型,可生成256位哈希值。

CFW32C7UL系列的SHA模块支持DMA输入和CPU输入,输出仅支持CPU输出。

 

2CFW32C7UL SHA算法的使用

开发模式一:裸机SDK

目前裸机开发支持SHA-1以及SHA-256两种哈希算法SDK,两种算法分别有CPU输入和DMA输入的方式。

CFW32C7UL系列 SHASDK中有个关键的CIPHER_SHA_Init_TypeDef结构体,结构体定义如下:

typedef struct {

          uint32_t mod;

          uint32_t line_num;

          uint32_t *input_data;

          uint32_t *output_data;

}CIPHER_SHA_Init_TypeDef;

使用SHA SDK之前,需初始化这个结构体。包括设置数据量和设置数据的输入输出流。

cipher_sha_init.line_num    = 0x01;                 设置SHA的数据输入轮数为1

cipher_sha_init.input_data  = (uint32_t *)sha_in_data;   设置SHA 输入流

cipher_sha_init.output_data = (uint32_t *)sha_out_data;   设置SHA输出流

配置完cipher_sha_init结构体的初始化参数后,便可以进行相对应的SHA哈希运算。

调用HAL_CIPHER_SHA_DMA()进行DMA输入方式SHA哈希运算。

cipher_sha_init.mod = CIPHER_SHA_MOD_SHA1;   配置SHA-1算法

HAL_CIPHER_SHA_DMA(&cipher_sha_init);              启动SHA-1算法   (DMA Input)

cipher_sha_init.mod = CIPHER_SHA_MOD_SHA256; 配置SHA-256算法

HAL_CIPHER_SHA_DMA(&cipher_sha_init);        启动SHA-256算法 (DMA Input)

调用HAL_CIPHER_SHA_CPU ()进行 CPU输入方式SHA哈希运算。

cipher_sha_init.mod = CIPHER_SHA_MOD_SHA1;   配置SHA-1算法

HAL_CIPHER_SHA_CPU (&cipher_sha_init);       启动SHA-1算法(CPU Input

cipher_sha_init.mod = CIPHER_SHA_MOD_SHA256;  配置SHA-256算法

HAL_CIPHER_SHA_CPU (&cipher_sha_init);        启动SHA-256算法(CPU Input

开发模式二:Linux SDK

通过操作linux系统中/dev/wokoo_sha ,便可以进行SHA算法的运算。

SHA算法底层接口

open:打开设备节点

read:读取哈希后的数据

write:写入哈希的数据以及配置模式

接口描述

open:

函数原型          static int uac_open(struct inode *inode, struct file * file)

参数        file:文件名

返回值    成功0,其它失败

 read:

函数原型          static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)

参数        file:文件名,buffer:读出数据缓存,size:读出数据长度

返回值    成功0,其它失败

write:

函数原型          static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)

参数        file:文件名,buf:写入数据缓存,count:写入数据长度

返回值    成功0,其它失败

使用范例:

fd = open("/dev/wokoo_sha", O_RDWR);                           打开sha节点

write(fd, &wokoo_sha, sizeof(struct wokoo_sha_t));                   写入需要哈希的数据

read(fd, wokoo_sha.output_data, sizeof(wokoo_sha.output_data)); 读出哈希后的数据

类似地,LINUX在初始化wokoo_sha结构体时会根据给定参数选择不同的算法,输入数据轮数和输入方式,根据不同的参数计算不同的结果。如下示例:

wokoo_sha.bit_mod = CIPHER_SHA_MOD_SHA256;                选择SHA-256方式

wokoo_sha.data_mod = CIPHER_SHA_TYPE_DMA;                     选择DMA输入方式

wokoo_sha.line_num = 1;                                                                         设置数据输入轮数为1

 

3CFW32C7UL SHA算法的效率

目前码灵半导体CFW32C7UL系列SHA-1以及SHA-256的加密速率可以实现87KB/s

通过这几期对码灵半导体CFW32C7UL系列的国密及国际标准加解密算法的介绍,相信大家对CFW32C7UL系列的加解密模块有一个相对全面的了解。国密算法与国际标准加解密算法的对标关系是:国密算法的SM4和国际标准算法AES对标,国密算法的SM3算法与国际标准算法MD5SHA-256等哈希算法对标,国密算法的SM2算法与国际标准算法RSAECC算法对标。其实CFW32C7UL系列在芯片安全机制方面,除了加解密模块外还有其它的安全特性和功能配置,那它们具体都是什么呢?又有什么特点呢?让我们带着这些问题,在下期中继续探寻吧。