日韩精品无码免费一区二区三区|青青久久久国产线免观|亚洲精品久久久久久久|国精品无码一区二区三区免费视频|亚洲熟妇无码中文高清免费|99久久久国产精品免费不卡|精品贵妇一区二区三区

歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產業(yè)園

利用基于ECC算法的密碼芯片實現(xiàn)安全高效的加密卡

文章出處:http://www.fang1.net 作者:侯鴻飛   人氣: 發(fā)表時間:2011年09月23日

[文章內容簡介]:ECC算法只需采用較短的密鑰就可以達到和RSA算法相同的加密強度,它的數(shù)論基礎是有限域上的橢圓曲線離散對數(shù)問題,現(xiàn)在還沒有針對這個難題的亞指數(shù)時間算法,因此,ECC算法具有每比特最高的安全強度。

    通信網絡特別是互聯(lián)網的高速發(fā)展使得信息安全這個問題受到人們的普遍關注。在信息安全算法中,RSA方法的優(yōu)點主要是原理簡單、易于使用。但是,隨著分解大整數(shù)方法的完善、計算機速度的提高以及計算機網絡的發(fā)展,作為RSA加解密安全保障的大整數(shù)要求越來越大。為保證RSA使用的安全性,密鑰的位數(shù)不斷增加,目前一般認為RSA需要1024位以上的字長才具有安全保障。但是,密鑰長度的增加導致加解密的速度大大降低,硬件實現(xiàn)也變得越來越復雜,這給使用RSA的應用帶來了極大的負擔(尤其是進行大量安全交易的電子商務),從而使其應用范圍日益受到制約。

    ECC算法只需采用較短的密鑰就可以達到和RSA算法相同的加密強度,它的數(shù)論基礎是有限域上的橢圓曲線離散對數(shù)問題,現(xiàn)在還沒有針對這個難題的亞指數(shù)時間算法,因此,ECC算法具有每比特最高的安全強度。由于智能卡在CPU處理能力和RAM大小上受限,采用一種運算量小同時能提供高加密強度的公鑰密碼機制對于實現(xiàn)數(shù)字簽名應用非常關鍵。ECC在這方面具有明顯優(yōu)勢,160位ECC算法的安全性相當于1024位的RSA算法,而210位的ECC則相當于2048位的RSA。相信ECC技術在信息安全領域中的應用將會越來越廣泛。 

    目前許多智能卡/USB Key芯片廠商都在產品上實現(xiàn)了支持ECC的公鑰密碼硬件協(xié)處理器。例如:恩智浦半導體的智能卡芯片可以在40ms內實現(xiàn)192位的ECC數(shù)字簽名操作;意法半導體的一些產品通過協(xié)處理器和快速乘法與累加指令為實現(xiàn)RSA和ECC算法提供了方便;英飛凌的SLE66CxxP通過一個硬件模數(shù)運算單元,可以加速RSA和ECC等公鑰密碼算法的處理;Atmel公司的AT90SC19264RC、AT91SC25672RC等產品也都實現(xiàn)了針對公鑰密碼算法的硬件協(xié)處理器。在高性能的認證和加密芯片方面:Siemens的PLUTO-IC是一種基于GF(p)域曲線ECC算法的高性能加密芯片,ECC的模長達到320位;ELCRODAT-6-2是一種用于ISDN通訊網的加密芯片,它同樣基于GF(p)域曲線的ECC算法,ECC的模長達到256位。

    國內也有大批采用ECC技術的芯片陸續(xù)問世,其中比較有影響的是北京中電華大電子設計有限責任公司和深圳市中興集成電路設計有限公司的智能卡/USB Key芯片,北京華大信安科技有限公司的高性能ECC芯片系列等,它們均能支持ECC國家標準算法和多種ECC國際標準算法。 

基于ECC密碼芯片組的加密卡的系統(tǒng)框圖

基于ECC密碼芯片組的加密卡的系統(tǒng)框圖

    ISECMM1256BV1安全芯片是北京華大信安科技有限公司為解決當前信息安全產品設計過程中存在的問題而推出的ECC算法芯片。該芯片是一款高效通用的公鑰密碼芯片,它從硬件上實現(xiàn)了ECC國家標準算法、ECC國際標準算法以及RSA算法,同時還實現(xiàn)了一些Hash標準算法,包括Hash國家標準算法(又稱SM3密碼雜湊算法)、SHA-1和SHA-256。還可以將ECC密鑰對存儲在芯片中,芯片內部設有Flash存儲區(qū)用于存儲和管理最高達64對的ECC密鑰對,該區(qū)域被稱為“密鑰池”。只有經過授權認證的用戶才能獲取密鑰池中ECC密鑰對的操作權限。為保護密鑰池中ECC私鑰的安全性,芯片中的SCE實現(xiàn)方案加入了防側信道攻擊(Side Channel Attack, SCA)技術,以加強對密鑰池中私鑰的保護。

    在芯片的應用上,由于PCI總線的傳輸速率在PC機的對外接口中具有很大優(yōu)勢,因此目前的加密卡都選擇PCI總線與PC機進行通訊。圖1給出了基于華大信安ECC密碼芯片ISECMM1256BV1的PCI加密卡的基本平臺,PCI總線被總線轉換芯片組轉換成SRAM總線、準SRAM總線和SPI總線。PC通過提供給PCI總線不同的基地址來達到分別訪問每個芯片的目的,應用起來十分方便。ISECMM1256BV1安全芯片內部含有一顆CPU,通過嵌入代碼對ECC的算法引擎進行了打包,因此在應用過程中無需關心ECC的算法實現(xiàn)和協(xié)議實現(xiàn)問題。這款加密卡通過總線轉換芯片組讓PC機直接訪問ISECMM1256BV1芯片來滿足ECC及RSA算法應用的需求。此外,在板卡上加入了隨機數(shù)芯片和SCB2芯片,增加了ECB、CBC和OFB等多種運算模式,擴大了加密卡的應用范圍。作為加密卡的基本模式,在該方案的基礎上可以任意擴展用戶所需的密碼算法芯片,對卡的功能進行擴展,以滿足用戶的不同需求?;谠摲桨改軌蚝芊奖愕貙崿F(xiàn)ECC算法、RSA算法和SCB2算法等應用,為信息安全保駕護航。

    作者:侯鴻飛
    Email: houhf@hed.com.cn
    北京華大信安科技有限公司

本文關鍵詞:ecc算法,usbkey芯片,加密卡,e,cc算法,usbkey芯片,加密卡,ec,c算法,usbkey芯片,加密卡,ecc,算法,usbkey芯片,加密卡,ecc,,法,usbkey芯片,加密卡,ecc,智,,usbkey芯片,加密卡,ecc,智能,usbkey芯片,加密卡,ecc,智能卡,sbkey芯片,加密卡,ecc,智能卡芯,bkey芯片,加密卡,ecc,智能卡芯片
回到頂部
昆山市| 双峰县| 广元市| 福贡县| 六安市| 马关县| 罗源县| 和政县| 襄樊市| 阿勒泰市| 秀山| 江门市| 台北县| 内乡县| 青岛市| 青川县| 调兵山市| 彝良县| 濮阳县| 从江县| 财经| 莱西市| 绩溪县| 南丰县| 云龙县| 西平县| 额尔古纳市| 金昌市| 吴川市| 元谋县| 鱼台县| 广宗县| 科技| 建水县| 清远市| 皋兰县| 黑河市| 措勤县| 哈尔滨市| 应用必备| 屏边|