8.2.1. 模块介绍
8.2.1.1. 术语定义
术语 |
定义 |
注释说明 |
|---|---|---|
CE |
Crypto Engine |
硬件加解密算法引擎 |
DES |
Data Encryption Standard |
一种对称分组密码算法 |
AES |
Advanced Encryption Standard |
一种对称分组密钥算法 |
ECB |
Electronic Code Book |
电子密码本模式 |
CBC |
Cipher Block Chaining |
密码分组链模式 |
CTR |
Counter |
计数器模式 |
XTS |
XEX Tweakable Block Cipher with Ciphertext Stealing |
一种对称分组密码算法模式 |
CTS |
Ciphertext Stealing |
一种对称分组密码算法模式 |
RSA |
Rivest-Shamir-Adleman |
一种非对称密钥算法 |
MD5 |
Message Digest Algorithm |
消息摘要算法 |
SHA |
Secure Hash Algorithm |
安全散列算法 |
TRNG |
True Random Number Generator |
真随机数生成器 |
SSK |
Symmetric Secret Key |
对称密钥 |
HUK |
Hardware Unique Key |
硬件唯一密钥 |
PNK |
Part Number Key |
芯片型号密钥 |
PSK |
Partner Secret Key |
合作伙伴密钥 |
8.2.1.2. 模块简介
CE 是一个独立的硬件加解密算法引擎,支持下列算法模式:
算法类型 |
算法列表 |
密钥位宽 |
|---|---|---|
对称密钥算法 |
AES ECB |
128/256 |
AES CBC |
128/256 |
|
AES CTR |
128/256 |
|
AES CTS |
128/256 |
|
AES XTS |
256/512 |
|
DES ECB |
64 |
|
DES CBC |
64 |
|
TDES ECB |
192 |
|
TDES CBC |
192 |
|
非对称密钥算法 |
RSA |
512/1024/2048 |
消息摘要算法 |
MD5 |
|
SHA-1 |
||
SHA-224 |
||
SHA-256 |
||
SHA-384 |
||
SHA-512 |
同时具备下列功能:
真随机数产生器(TRNG)
安全访问 eFuse 密钥: eFuse 密钥仅 CE 可访问
安全 SRAM: 保护密钥安全
本地数据安全:加密的数据仅当前设备可解密,其他设备无法解密
硬件设备身份认证:软件可识别当前设备是否合法
可支持实现加密启动
可支持实现安全启动
可支持实现文件系统加密
8.2.1.3. 原理框图
图 8.11 CE 原理框图