铜墙铁壁的最佳安全保护-硬件加解密MCU

IoT联网装置日渐普及，大家在享受联网装置所带来便利性的同时，也必须同时承担联网装置的风险，即数据在传输过程可能遭窃取、伪造，因此数据传输过程的安全性，对于IoT联网装置是基本的要求，而利用加解密运算引擎，将一串明码资料经过加密或编码(Cryptography)后变成一堆不具意义的乱码，大幅降低数据传输的风险，但资料加密或编码化是复杂的运算过程，极耗CPU资源，大量加解密资料需求会造成CPU效能下降，因此采用硬件加解密，避免效能降低，且能达到最高等级的安全防护将是较佳选择。

硬件加解密主要优点：

铜墙铁壁安全保护：使用硬件方式來储存与保护金钥，加解密运算(Cryptography)过程都在硬件内进行，软件程序无法介入破解或窃取密钥，达到最高等级的安全防护。

提升运算效能：MCU内建加解密运算处理，不占用CPU资源，且能达成网络传输的实时性要求。

硬件加解密引擎种类：

AES (Advanced Encryption Standard)：是一个迭代、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位(16字节)分组加密和解密数据。

DES/3DES (Data/Triple Data Encryption Standard)：利用Shannon的多重加密的观念，并利用混淆(Confusion)与散布(Diffusion)等方式，将原始数据杂散重组，让破解者无法利用统计方式或其他数学分析技巧将加密后的数据还原。

ECC (Elliptic Curve Cryptography)：是一种基于椭圆曲线数学来建立公开密钥加密的算法，最大的优势在于相同的安全强度下，ECC使用的密钥长度较RSA的密钥短，所以ECC的执行效率更佳，非常适合在智能卡或行动装置等有限资源环境下使用。

SHA (Secure Hash Algorithm)：密码哈希函式家族的算法，能计算出一个数字讯息所对应到的长度固定字符串(讯息摘要)，且若输入的讯息不同，它们对应到不同字符串的机率很高。

HMAC (Hash-based Message Authentication Code)：用来保证讯息的数据完整性和讯息的数据源认证。以一个密钥和一个讯息为输入，生成一个讯息摘要作为输出，主要是为了保证讯息的数据完整性和讯息来源的有效性进行验证。

新唐科技致力于提供MCU完整平台，为满足物联网应用对安全保护的需求，推出以Arm Cortex-M4为核心且内建硬件加解密引擎的M480系列，本系列除提供完整安全防护外，亦能在72 MHz至192 MHz的频率下提供高达90 DMIPS至240 DMIPS的高性能系统设计，其中内部Flash运行时的动态功耗更可低至175μA/MHz，同时满足物联网装置的低功耗需求。

审核编辑：汤梓红