CE 使用指南
15 Jan 2024
Read time: 1 minute(s)
CE 是一个独立的硬件加解密算法引擎,是一个独立的硬件加解密算法引擎,支持多种算法模式。这些算法模式可以单独或组合使用,以满足不同的安全需求和应用场景。
| 术语 | 定义 | 注释说明 |
|---|---|---|
| CE | Crypto Engine | 硬件加解密算法引擎 |
| DES | Data Encryption Standard | 一种对称分组密码算法 |
| AES | Advanced Encryption Standard | 一种对称分组密钥算法 |
| ECB | Electronic Code Book | 电子密码本模式 |
| CBC | Cipher Block Chaining | 密码分组链模式 |
| CTR | Counter | 计数器模式 |
| XTS | XEX Tweakable Block Cipher with Ciphertext Stealing | 一种对称分组密码算法模式 |
| CTS | Ciphertext Stealing | 一种对称分组密码算法模式 |
| RSA | Rivest-Shamir-Adleman | 一种非对称密钥算法 |
| MD5 | Message Digest Algorithm | 消息摘要算法 |
| SHA | Secure Hash Algorithm | 安全散列算法 |
| TRNG | True Random Number Generator | 真随机数生成器 |
| SSK | Symmetric Secret Key | 对称密钥 |
| HUK | Hardware Unique Key | 硬件唯一密钥 |
| PNK | Part Number Key | 芯片型号密钥 |
| PSK | Partner Secret Key | 合作伙伴密钥 |
模块特性
| 算法类型 | 算法列表 | 密钥位宽 |
|---|---|---|
| 对称密钥算法 | AES ECB | 128/256 |
| AES CBC | 128/256 | |
| AES CTR | 128/256 | |
| AES CTS | 128/256 | |
| AES XTS | 256/512 | |
| DES ECB | 64 | |
| DES CBC | 64 | |
| TDES ECB | 192 | |
| TDES CBC | 192 | |
| 非对称密钥算法 | RSA | 512/1024/2048 |
| 消息摘要算法 | MD5 | - |
| SHA-1 | - | |
| SHA-224 | - | |
| SHA-256 | - | |
| SHA-384 | - | |
| SHA-512 | - |
同时具备下列功能:
-
真随机数产生器(TRNG)
-
安全访问 eFuse 密钥: eFuse 密钥仅 CE 可访问
-
安全 SRAM: 保护密钥安全
-
本地数据安全:加密的数据仅当前设备可解密,其他设备无法解密
-
硬件设备身份认证:软件可识别当前设备是否合法
-
可支持实现加密启动
-
可支持实现安全启动
-
可支持实现文件系统加密
原理框图
