一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用（二）：國密算法●上篇

歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過上期CFW32C7UL系列啟動階段的特點介紹，相信您對CFW327UL系列啟動階段 的“程序安全啟動”特點還有印象。文中提到芯片啟動時可支持對經(jīng)AES或SM4加密過的程序的加載啟動，所述的AES和SM4就是人們常說的加解密算法，其中SM4為我國自主設(shè)計的一種密碼算法，通常也稱為國密算法。本期專題聚焦于CFW32C7UL系列硬件所支持的國密算法。
一、國密算法及其重要性
在詳細(xì)介紹CFW32C7UL系列的國密算法前，我們先普及下什么是密碼、密碼的作用以及國家對國密的重視。
這里我們所述的密碼是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。隨著社會信息化的高速發(fā)展，信息傳輸和信息存儲對安全的要求變得愈來愈重要，而密碼是解決信息安全方面是核心技術(shù)手段、是基礎(chǔ)支撐保障，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段。
密碼主要有兩個大功能：加密保護和安全認(rèn)證。作為保障網(wǎng)絡(luò)安全的核心技術(shù)，密碼算法和密碼產(chǎn)品的自主可控是確保我國信息安全的重中之重。但在當(dāng)前，我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，將產(chǎn)生不可估量的損失。因此密碼產(chǎn)品自主可控及相關(guān)軟硬件國產(chǎn)化的替代，是防止后門漏洞的最有效方法，是保障網(wǎng)絡(luò)安全的終極舉措。

從國家戰(zhàn)略層面講使用國產(chǎn)密碼算法是符合國家信息安全全局戰(zhàn)略的。因此在2019年10月26日第十三屆全國人民代表大會常務(wù)委員會第十四次會議上，通過了《中華人民共和國密碼法》，該法自2020年1月1日起施行。
在《密碼法》中，將密碼分為核心密碼、普通密碼和商用密碼，其中核心密碼、普通密碼用于保護國家秘密信息（絕密級和機密級），商用密碼用于保護不屬于國家秘密的信息，如網(wǎng)絡(luò)和信息安全等。在CFW32C7UL系列硬件集成的國密算法模塊即為《密碼法》中所提到的商用密碼，有SM2，SM3，SM4（本系列芯片內(nèi)同時集成了真隨機數(shù)發(fā)生器TRNG、國際標(biāo)準(zhǔn)的標(biāo)準(zhǔn) AES 算法、 AES-CM、AES-F8 算法和SHA簽名模塊）。
二、CFW32C7UL如何實現(xiàn)國密算法?
目前在嵌入式產(chǎn)品中如何實現(xiàn)國密算法呢？據(jù)有關(guān)資料統(tǒng)計，目前嵌入式產(chǎn)品在使用國密算法時，近三分之二采用的是外掛國密算法專用芯片來實現(xiàn)，這種實現(xiàn)方式在對嵌入式產(chǎn)品的成本、體積、功耗等方面來及諸多挑戰(zhàn)，且數(shù)據(jù)在主控芯片與國密芯片的傳輸通道環(huán)節(jié)也有數(shù)據(jù)外泄的風(fēng)險。而碼靈半導(dǎo)體的CFW32C7UL系列產(chǎn)品采用了在內(nèi)部集成國密算法模塊的方法，解決了在使用國外MPU芯片因不支持國密算法而必須通過外加分立元器件來實現(xiàn)的問題，降低了使用國家密碼算法的難度，利于推進國密算法在信息安全領(lǐng)域內(nèi)的應(yīng)用和實現(xiàn)嵌入式MPU的國產(chǎn)替代的進程。

三、CFW32C7UL集成的國密算法簡述
下面就CFW32C7UL集成的SM2、SM3、SM4算法進行簡單的介紹。

1、SM2公鑰算法
公鑰密碼算法是現(xiàn)代密碼學(xué)發(fā)展過程中的一個里程碑。這類密碼算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法也稱為非對稱密碼算法。
SM2橢圓曲線公鑰密碼算法是我國自主設(shè)計的公鑰密碼算法，用于實現(xiàn)數(shù)字簽名密鑰協(xié)商和數(shù)據(jù)加密等功能。SM2算法是基于ECC橢圓曲線算法，不同于國際標(biāo)準(zhǔn)，采取了更為安全的機制。在實際應(yīng)用中，采用了一條256bit的橢圓曲線作為標(biāo)準(zhǔn)曲線。相對于RSA算法，256位的SM2密碼強度已經(jīng)比2048位的RSA密碼強度要高。在速度方面，256位SM2在驗簽速度上遠(yuǎn)遠(yuǎn)高于2048位的RSA。
2、SM3雜湊算法
SM3雜湊算法是我國自主設(shè)計的密碼雜湊算法，適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證消息認(rèn)證碼的生成與驗證以及隨機數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。SM3算法的輸出長度為256比特，SM3算法的安全性要高于MD5算法和SHA-1算法。
3、SM4分組算法
SM4分組密碼算法是我國自主設(shè)計的分組對稱密碼算法，用于實現(xiàn)數(shù)據(jù)的加密/解密運算，以保證數(shù)據(jù)和信息的機密性。SM4算法與AES算法具有相同的密鑰長度分組長度128比特，在安全性上高于3DES算法。
通過以上簡介，相信大家對CFW32C7UL系列內(nèi)置SM2，SM3，SM4的國密標(biāo)準(zhǔn)算法有了初步了解，那么這些算法如何通過CFW32C7UL系列芯片來具體使用呢？讓我們帶著這些問題，在下期從技術(shù)的角度進行探尋！
今天的專題就到這兒，更多關(guān)于碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品的介紹，我們下期見！
本期作者：劉悅臻、梁夢雷、陳紹景、謝耀華、謝劍杰