8.3.1. 模块介绍

8.3.1.1. 术语定义

术语

定义

注释说明

CE

Crypto Engine

硬件加解密算法引擎

DES

Data Encryption Standard

一种对称分组密码算法

AES

Advanced Encryption Standard

一种对称分组密钥算法

ECB

Electronic Code Book

电子密码本模式

CBC

Cipher Block Chaining

密码分组链模式

CTR

Counter

计数器模式

XTS

XEX Tweakable Block Cipher with Ciphertext Stealing

一种对称分组密码算法模式

CTS

Ciphertext Stealing

一种对称分组密码算法模式

RSA

Rivest-Shamir-Adleman

一种非对称密钥算法

MD5

Message Digest Algorithm

消息摘要算法

SHA

Secure Hash Algorithm

安全散列算法

TRNG

True Random Number Generator

真随机数生成器

SSK

Symmetric Secret Key

对称密钥

HUK

Hardware Unique Key

硬件唯一密钥

PNK

Part Number Key

芯片型号密钥

PSK

Partner Secret Key

合作伙伴密钥

8.3.1.2. 模块简介

CE 是一个独立的硬件加解密算法引擎,支持下列算法模式:

算法类型

算法列表

密钥位宽

对称密钥算法

AES ECB

128/256

AES CBC

128/256

AES CTR

128/256

AES CTS

128/256

AES XTS

256/512

DES ECB

64

DES CBC

64

TDES ECB

192

TDES CBC

192

非对称密钥算法

RSA

512/1024/2048

消息摘要算法

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

同时具备下列功能:

  • 真随机数产生器(TRNG)

  • 安全访问 eFuse 密钥: eFuse 密钥仅 CE 可访问

  • 安全 SRAM: 保护密钥安全

  • 本地数据安全:加密的数据仅当前设备可解密,其他设备无法解密

  • 硬件设备身份认证:软件可识别当前设备是否合法

  • 可支持实现加密启动

  • 可支持实现安全启动

  • 可支持实现文件系统加密

8.3.1.3. 原理框图

../../../_images/ce_block_diagram2.png

图 8.5 CE 原理框图