关于GD32F20x系列的安全加密部件的介绍和应用

我们知道，GD32F2系列产品是GD32F1产品的基础上提供了全面增强的处理能力与全新的外设接口资源。除了具有Cortex-M3 MCU业界最大的3072KB Flash闪存及256KB SRAM缓存容量外，还加强了对视频图像、液晶显示、存储扩展以及高速信号采集等应用的支持，并配备了增强的硬件加密模块与安全架构。

为确保数据传输和存储安全，GD32F2全面增强了硬件加解密功能，可支持DES、3DES加密标准和AES(128位、192位，256位)加密技术，并支持用于数字签名的MD5和SHA-1、SHA-224、SHA-256硬件哈希校验以及HMAC消息认证码，还内置了32位真随机数发生器。结合芯片的96位唯一标识及专利加密存储功能，更为片上数据带来多重安全保障。

GD32F2还具有增强的安全架构以及篡改检测功能，实时时钟(RTC)可由外部独立电池供电、多达84字节的安全备份寄存器可用于密钥存储，并具备动态/静态电平防破拆和篡改检测功能，适用于温度、时钟、电压变化和物理攻击检测等高安全性系统应用需求。

下面就让我们来了解一下GD32F2系列MCU内置的安全部件吧。

加密处理单元 (CAU)---

加密处理单元(CAU)支持处理DES，三重DES或AES(128, 192, 或256)算法。对DES/三重DES算法支持电子密码本（ECB）或加密分组链接（CBC）模式。对AES算法支持电子密码本（ECB）、加密分组链接（CBC）模式或计数器模式（CTR）。

DES，3DES多应用在数据文件的传输，电子资金转账，门控门禁的安全性场合。AES则多应用在网络安全路由，无线通信，数据的加密保存等场合。

哈希处理器 (HAU)---

哈希处理器的重点是保障信息的真实性、前后一致性，使用一定的算法结合原有信息计算出固定长度的特征信息值(一组哈希值)，用于未来对数据信息的完整性和真实性进行比对验证。而且这个过程是不可逆的。

比如要想利用哈希算法查验文件信息是否被恶意修改或破坏过，可以通过比较传输前后数据的哈希值来校验信息的完整性。还可以通过检查信息哈希值的有效真实性，进而确定信息本身的有效真实性。比方说，日常使用的密码并不是以明文形式存储，而是以哈希值的形式存储。通过对用户输入的密码做哈希运算，把所得哈希值和事先预留密码的哈希值进行比较，从而来确认用户身份的真实性。

哈希处理器(HAU)支持对SHA-1, SHA-224, SHA-256, MD5算法和HMAC(密钥哈希消息认证码)算法的处理。HMAC通过三次调用SHA-1, SHA-224, SHA-25或MD5的哈希函数实现对密钥、消息、摘要的计算。

真随机数发生器 (RNG)---

随机数主要是用来生成加密的密钥，配合加密模块来使用。一般情况下可以应用MCU内置的ADC来产生一个伪随机数，但GD32F2内置的随机数发生器(RNG)能够通过连续模拟噪声生成一个32位的真随机数值，从而方便灵活的用于加密操作