5.2.1. 概述

SPI ENC 是一个对 SPI 总线上的数据进行在线加密和解密的模块。该模块的设计目的是用于实现对 CPU 透明的 SPI数据加密存储,即 CPU 对 SPI 存储设备的读写数据都是明文,但存储在 SPI 设备上的数据是密文,数据的加密和解密操作在数据传输过程中完成。

SPI ENC 设计用于 SPI 存储设备,即 SPI NOR/SPI NAND,需要配合 SPI 控制器使用。

5.2.1.1. 特性说明

  • 支持 AES-128-CTR 加密和解密

  • 可通过配置连接到不同的 SPI 控制器

  • 可通过 eFuse 配置密钥

  • 支持明文和密文混合传输

  • 不影响 SPI 总线传输带宽

  • 不支持 SPI 全双工模式

  • 内置 64 字节分组密钥 Buffer

  • 支持空页(全0xFF)检测

5.2.1.2. 原理框图

../../../_images/spienc_block_diagram.png

图 5.7 原理框图