社区导航

 

搜索
查看: 363|回复: 21

[原创] 嵌入式设备中支持国密算法的方法

[复制链接]

19

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-27 14:07 | 显示全部楼层 |阅读模式
如今国密系列算法的应用已不仅仅局限于金融和电信等领域,诸如车载设备,消费类电子设备等越来越多的产品开始要求有国密算法的支持。但是国密算法的开源资料和应用案例少之又少,如何快速高效的在自己的设备中加入国密算法已经成为众多开发者必须要面对的难题。现在为大家准备了一个系列文章,介绍嵌入式设备中移植国密算法的方法。
简单来说,分为三种方法:
1、移植Miracl
2、移植Openssl
3、使用加密芯片
下面进行简介:
1、移植Miracl
    MIRACL(Multiprecision Integer and Rational Arithmetic C/c++ Library)是一套数运算函数库,用来设计与大数运算相关的密码学之应用,包含了RSA 公开密码学、AESDSAECC同时支持Diffie-Hellman密钥交换和数字签名功能。我们可以将这个库移植到我们的工程中,并在此基础上实现SM2SM3SM4的功能。
2、移植Openssl
Openssl同样是支持加密算法的库,相比于MiraclOpenssl应用更加广泛,同时还支持常用的密钥和证书封装管理功能,支持SSL协议。
使用Openssl库来使我们的嵌入式设备支持国密算法的功能,其开发步骤和使用Miracl库的步骤类似,我们只需要将Openssl库中密码算法库的部分移植到我们的程序中,利用其函数接口,开发出国密算法的功能即可。
3、算法支持芯片
我们都知道国密算法是国家密码局制定标准的一系列算法,即SM1SM2SM3SM4等。其中SM1是对称加密算法是采用硬件实现的,假如我们的应用需求中必须使用SM1,那么通过上面两种移植支持库的形式就实现不了了,这种情况下我们就要使用专门进行加密运算的加密芯片了。使用加密芯片的开发流程要比上述两种方式容易很多,我们只需要在硬件设计上添加加密芯片,即完成了开发,使用时也只需要发送固定格式的指令来调用加密芯片的功能即可。
以上三种方法各有优缺点,下一期详细介绍三种实现方法。


此内容由EEWORLD论坛网友夏天的feng原创,如需转载或用于商业用途需征得作者同意并注明出处

此帖出自51单片机论坛


回复

使用道具 举报

73

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-29 17:02 | 显示全部楼层
国密算法和RSA等国际通用算法哪个更安全呢?软件实现的话,是国密几级的安全呢?有客户曾经问过


回复

使用道具 举报

62

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-29 17:09 | 显示全部楼层
国密的更安全些,我记得是国密二级。


回复

使用道具 举报

67

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-29 17:20 | 显示全部楼层
个人觉得国密算法比RSA等国际通用算法安全,因为国密算法是国家密码局推出的,推广上没有RSA等国际通用范围广,很多人不是特别了解


回复

使用道具 举报

68

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-29 19:48 | 显示全部楼层
现在是智能互联网时代,那么可不可以将Miracl和Openssl库的功能封装在加密芯片中,让加密芯片变成智能加密芯片,可以连接独立的网络,就像路由器一样,然后可以根据需求进行库的提取呢?


回复

使用道具 举报

55

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-29 20:44 来自手机 | 显示全部楼层
车载设备安全防护,求一款国密系列算法的芯片,哪位大神推荐一款,不胜感激.....


回复

使用道具 举报

64

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-30 09:18 来自手机 | 显示全部楼层
我司调试过一款芯片,LKT4305-GM,既满足国密要求,也满足安全性的要求

点评

楼上说的LKT4305-GM芯片SM1,SM2,SM3,SM4算法都支持吗?开发难度大吗?  详情 回复 发表于 2019-5-30 17:45


回复

使用道具 举报

68

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-30 17:45 | 显示全部楼层
邓女士 发表于 2019-5-30 09:18
我司调试过一款芯片,LKT4305-GM,既满足国密要求,也满足安全性的要求

楼上说的LKT4305-GM芯片SM1,SM2,SM3,SM4算法都支持吗?开发难度大吗?


回复

使用道具 举报

19

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

 楼主| 发表于 2019-5-30 19:35 来自手机 | 显示全部楼层
是的,4305支持SM1/2/3/4/7国密算法,有专门的技术人员一对一支持


回复

使用道具 举报

58

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 10:26 来自手机 | 显示全部楼层
在嵌入式设备中,哪个形式更安全???期待楼主后面详细解说


回复

使用道具 举报

73

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 13:30 | 显示全部楼层
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。


回复

使用道具 举报

62

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 16:18 | 显示全部楼层
SM1 为对称加密算法,Miracl,Openssl移植库无法实现,当想调用该算法时,那又如何挑选合适的加密运算的加密芯片?


回复

使用道具 举报

67

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 17:02 | 显示全部楼层
感觉很深奥的文章,希望楼主能详细的说明一下这三种方法的区别和优缺点

点评

前2种是软件实现,第3种是硬件实现安全性好,速度也更快  详情 回复 发表于 2019-5-31 17:20


回复

使用道具 举报

19

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

 楼主| 发表于 2019-5-31 17:20 | 显示全部楼层
zyqq58 发表于 2019-5-31 17:02
感觉很深奥的文章,希望楼主能详细的说明一下这三种方法的区别和优缺点

前2种是软件实现,第3种是硬件实现安全性好,速度也更快


回复

使用道具 举报

68

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 19:51 | 显示全部楼层
有谁知道支持国密算法的芯片有哪些呢?


回复

使用道具 举报

64

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 20:46 来自手机 | 显示全部楼层
我们公司用过LKT4305这款产品,用于车载行业上,你可以咨询一下


回复

使用道具 举报

787

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-5-31 21:57 | 显示全部楼层
个人觉得国密算法比RSA等国际通用算法安全,因为国密算法是国家密码局推出的,推广上没有RSA等国际通


回复

使用道具 举报

55

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-6-2 21:48 来自手机 | 显示全部楼层
能不能使各算法库的函数接口齐聚在加密芯片上,需要的时候在云端调用不同的算法库,这样是不是更安全呢?

点评

当然这样更安全,因为算法直接固化到了芯片中,但是要更具体的考虑一下,比如想要支持何种算法,芯片和云端的硬件设备接口如何选择,这都需要结合具体的需求来寻找符合条件的芯片  详情 回复 发表于 2019-6-3 09:50


回复

使用道具 举报

54

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-6-3 09:50 | 显示全部楼层
114w1 发表于 2019-6-2 21:48
能不能使各算法库的函数接口齐聚在加密芯片上,需要的时候在云端调用不同的算法库,这样是不是更安全呢?

当然这样更安全,因为算法直接固化到了芯片中,但是要更具体的考虑一下,比如想要支持何种算法,芯片和云端的硬件设备接口如何选择,这都需要结合具体的需求来寻找符合条件的芯片


回复

使用道具 举报

58

TA的帖子

0

TA的资源

一粒金砂(中级)

Rank: 2

发表于 2019-6-3 16:49 来自手机 | 显示全部楼层
mark,比较关注怎么移植和优缺点,加油更新啊楼主


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

  • 论坛活动 E手掌握

    扫码关注
    EEWORLD 官方微信

  • EE福利  唾手可得

    扫码关注
    EE福利 唾手可得

Archiver|手机版|小黑屋|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2019-6-24 22:00 , Processed in 0.500687 second(s), 17 queries , Gzip On, MemCache On.

快速回复 返回顶部 返回列表