一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用（二）：國(guó)密算法●上篇

歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過上期CFW32C7UL系列啟動(dòng)階段的特點(diǎn)介紹，相信您對(duì)CFW327UL系列啟動(dòng)階段 的“程序安全啟動(dòng)”特點(diǎn)還有印象。文中提到芯片啟動(dòng)時(shí)可支持對(duì)經(jīng)AES或SM4加密過的程序的加載啟動(dòng)，所述的AES和SM4就是人們常說的加解密算法，其中SM4為我國(guó)自主設(shè)計(jì)的一種密碼算法，通常也稱為國(guó)密算法。本期專題聚焦于CFW32C7UL系列硬件所支持的國(guó)密算法。

一、國(guó)密算法及其重要性

在詳細(xì)介紹CFW32C7UL系列的國(guó)密算法前，我們先普及下什么是密碼、密碼的作用以及國(guó)家對(duì)國(guó)密的重視。

這里我們所述的密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。隨著社會(huì)信息化的高速發(fā)展，信息傳輸和信息存儲(chǔ)對(duì)安全的要求變得愈來愈重要，而密碼是解決信息安全方面是核心技術(shù)手段、是基礎(chǔ)支撐保障，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。

密碼主要有兩個(gè)大功能：加密保護(hù)和安全認(rèn)證。作為保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國(guó)信息安全的重中之重。但在當(dāng)前，我國(guó)大多采用國(guó)外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，將產(chǎn)生不可估量的損失。因此密碼產(chǎn)品自主可控及相關(guān)軟硬件國(guó)產(chǎn)化的替代，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。

從國(guó)家戰(zhàn)略層面講使用國(guó)產(chǎn)密碼算法是符合國(guó)家信息安全全局戰(zhàn)略的。因此在2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議上，通過了《中華人民共和國(guó)密碼法》，該法自2020年1月1日起施行。

在《密碼法》中，將密碼分為核心密碼、普通密碼和商用密碼，其中核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息（絕密級(jí)和機(jī)密級(jí)），商用密碼用于保護(hù)不屬于國(guó)家秘密的信息，如網(wǎng)絡(luò)和信息安全等。在CFW32C7UL系列硬件集成的國(guó)密算法模塊即為《密碼法》中所提到的商用密碼，有SM2，SM3，SM4（本系列芯片內(nèi)同時(shí)集成了國(guó)際標(biāo)準(zhǔn)的標(biāo)準(zhǔn) AES 算法、 AES-CM、AES-F8 算法和SHA簽名模塊）。

二、CFW32C7UL如何實(shí)現(xiàn)國(guó)密算法?

目前在嵌入式產(chǎn)品中如何實(shí)現(xiàn)國(guó)密算法呢？據(jù)有關(guān)資料統(tǒng)計(jì)目前嵌入式產(chǎn)品在使用國(guó)密算法時(shí)，近三分之二是采用外掛國(guó)密算法專用芯片來實(shí)現(xiàn)，這種實(shí)現(xiàn)方式在對(duì)嵌入式產(chǎn)品的成本、體積、功耗等方面來及諸多挑戰(zhàn)，且數(shù)據(jù)在主控芯片與國(guó)密芯片的傳輸通道環(huán)節(jié)也有數(shù)據(jù)外泄的風(fēng)險(xiǎn)。而碼靈半導(dǎo)體的CFW32C7UL系列產(chǎn)品采用了在內(nèi)部集成國(guó)密算法模塊的方法，解決了在使用國(guó)外MPU芯片因不支持國(guó)密算法而必須通過外加分立元器件來實(shí)現(xiàn)的問題，降低了使用國(guó)家密碼算法的難度，利于推進(jìn)國(guó)密算法在信息安全領(lǐng)域內(nèi)的應(yīng)用和實(shí)現(xiàn)嵌入式MPU的國(guó)產(chǎn)替代的進(jìn)程。

三、CFW32C7UL集成的國(guó)密算法簡(jiǎn)述

下面就CFW32C7UL集成的SM2、SM3、SM4算法進(jìn)行簡(jiǎn)單的介紹。

1、SM2公鑰算法

公鑰密碼算法是現(xiàn)代密碼學(xué)發(fā)展過程中的一個(gè)里程碑。這類密碼算法需要兩個(gè)密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法也非對(duì)稱密碼算法。

SM2橢圓曲線公鑰密碼算法是我國(guó)自主設(shè)計(jì)的公鑰密碼算法，用于實(shí)現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法是基于ECC橢圓曲線算法，不同于國(guó)際標(biāo)準(zhǔn)，采取了更為安全的機(jī)制。在實(shí)際應(yīng)用中，采用了一條256bit的橢圓曲線作為標(biāo)準(zhǔn)曲線。相對(duì)于RSA算法，256位的SM2密碼強(qiáng)度已經(jīng)比2048位的RSA密碼強(qiáng)度要高。在速度方面，256位SM2在驗(yàn)簽速度上遠(yuǎn)遠(yuǎn)高于2048位的RSA。

2、SM3雜湊算法

SM3雜湊算法是我國(guó)自主設(shè)計(jì)的密碼雜湊算法，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。SM3算法的輸出長(zhǎng)度為256比特，SM3算法的安全性要高于MD5算法和SHA-1算法。

3、SM4分組算法

SM4分組密碼算法是我國(guó)自主設(shè)計(jì)的分組對(duì)稱密碼算法，用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。SM4算法與AES算法具有相同的密鑰長(zhǎng)度分組長(zhǎng)度128比特，在安全性上高于3DES算法。

通過以上簡(jiǎn)介，相信大家對(duì)CFW32C7UL系列內(nèi)置SM2，SM3，SM4的國(guó)密標(biāo)準(zhǔn)算法有了初步了解，那么這些算法如何通過CFW32C7UL系列芯片來具體使用呢？讓我們帶著這些問題，在下期從技術(shù)的角度進(jìn)行探尋！

今天的專題就到這兒，更多關(guān)于碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品的介紹，我們下期見！

本期作者：劉悅臻、梁夢(mèng)雷、陳紹景、謝耀華、謝劍杰