一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用（二）：國密算法●上篇

歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過上期CFW32C7UL系列啟動階段的特點(diǎn)介紹，相信您對CFW327UL系列啟動階段 的“程序安全啟動”特點(diǎn)還有印象。文中提到芯片啟動時可支持對經(jīng)AES或SM4加密過的程序的加載啟動，所述的AES和SM4就是人們常說的加解密算法，其中SM4為我國自主設(shè)計的一種密碼算法，通常也稱為國密算法。本期專題聚焦于CFW32C7UL系列硬件所支持的國密算法。

一、國密算法及其重要性

在詳細(xì)介紹CFW32C7UL系列的國密算法前，我們先普及下什么是密碼、密碼的作用以及國家對國密的重視。

這里我們所述的密碼是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。隨著社會信息化的高速發(fā)展，信息傳輸和信息存儲對安全的要求變得愈來愈重要，而密碼是解決信息安全方面是核心技術(shù)手段、是基礎(chǔ)支撐保障，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。

密碼主要有兩個大功能：加密保護(hù)和安全認(rèn)證。作為保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重。但在當(dāng)前，我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，將產(chǎn)生不可估量的損失。因此密碼產(chǎn)品自主可控及相關(guān)軟硬件國產(chǎn)化的替代，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。

從國家戰(zhàn)略層面講使用國產(chǎn)密碼算法是符合國家信息安全全局戰(zhàn)略的。因此在2019年10月26日第十三屆全國人民代表大會常務(wù)委員會第十四次會議上，通過了《中華人民共和國密碼法》，該法自2020年1月1日起施行。

在《密碼法》中，將密碼分為核心密碼、普通密碼和商用密碼，其中核心密碼、普通密碼用于保護(hù)國家秘密信息（絕密級和機(jī)密級），商用密碼用于保護(hù)不屬于國家秘密的信息，如網(wǎng)絡(luò)和信息安全等。在CFW32C7UL系列硬件集成的國密算法模塊即為《密碼法》中所提到的商用密碼，有SM2，SM3，SM4（本系列芯片內(nèi)同時集成了國際標(biāo)準(zhǔn)的標(biāo)準(zhǔn) AES 算法、 AES-CM、AES-F8 算法和SHA簽名模塊）。

二、CFW32C7UL如何實現(xiàn)國密算法?

目前在嵌入式產(chǎn)品中如何實現(xiàn)國密算法呢？據(jù)有關(guān)資料統(tǒng)計目前嵌入式產(chǎn)品在使用國密算法時，近三分之二是采用外掛國密算法專用芯片來實現(xiàn)，這種實現(xiàn)方式在對嵌入式產(chǎn)品的成本、體積、功耗等方面來及諸多挑戰(zhàn)，且數(shù)據(jù)在主控芯片與國密芯片的傳輸通道環(huán)節(jié)也有數(shù)據(jù)外泄的風(fēng)險。而碼靈半導(dǎo)體的CFW32C7UL系列產(chǎn)品采用了在內(nèi)部集成國密算法模塊的方法，解決了在使用國外MPU芯片因不支持國密算法而必須通過外加分立元器件來實現(xiàn)的問題，降低了使用國家密碼算法的難度，利于推進(jìn)國密算法在信息安全領(lǐng)域內(nèi)的應(yīng)用和實現(xiàn)嵌入式MPU的國產(chǎn)替代的進(jìn)程。

三、CFW32C7UL集成的國密算法簡述

下面就CFW32C7UL集成的SM2、SM3、SM4算法進(jìn)行簡單的介紹。

1、SM2公鑰算法

公鑰密碼算法是現(xiàn)代密碼學(xué)發(fā)展過程中的一個里程碑。這類密碼算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法也非對稱密碼算法。

SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計的公鑰密碼算法，用于實現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法是基于ECC橢圓曲線算法，不同于國際標(biāo)準(zhǔn)，采取了更為安全的機(jī)制。在實際應(yīng)用中，采用了一條256bit的橢圓曲線作為標(biāo)準(zhǔn)曲線。相對于RSA算法，256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。在速度方面，256位SM2在驗簽速度上遠(yuǎn)遠(yuǎn)高于2048位的RSA。

2、SM3雜湊算法

SM3雜湊算法是我國自主設(shè)計的密碼雜湊算法，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證消息認(rèn)證碼的生成與驗證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。SM3算法的輸出長度為256比特，SM3算法的安全性要高于MD5算法和SHA-1算法。

3、SM4分組算法

SM4分組密碼算法是我國自主設(shè)計的分組對稱密碼算法，用于實現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。SM4算法與AES算法具有相同的密鑰長度分組長度128比特，在安全性上高于3DES算法。

通過以上簡介，相信大家對CFW32C7UL系列內(nèi)置SM2，SM3，SM4的國密標(biāo)準(zhǔn)算法有了初步了解，那么這些算法如何通過CFW32C7UL系列芯片來具體使用呢？讓我們帶著這些問題，在下期從技術(shù)的角度進(jìn)行探尋！

今天的專題就到這兒，更多關(guān)于碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品的介紹，我們下期見！

本期作者：劉悅臻、梁夢雷、陳紹景、謝耀華、謝劍杰