很高兴和大家一起分享加密aes加速芯片的知识,希望对各位有所帮助。
aes是高级加密标准。
高级加密标准(英语:Advanced Encryption Standard,缩写:aes),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
设计者
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。Rijdael的发音近于 "Rhinedoll,两位设计者的名字,参考荷兰语原发音可译为尤安·达蒙、文森特·莱蒙。(Joan不能译为女性化的名字“琼”。另外,西欧的姓名很多是有相同拉丁文或希腊文源头的,故译成中文是可能相同)
加密标准
对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。
aes是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
aes的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始aes第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮aes2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 aes.
在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被aes代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
aes加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。aes加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最终轮(Final Round),最终轮没有MixColumns。
在电子行业,由于整个媒体产业的扩展,有关其的内容和数据
保护一直都得到了高度关注;而硬件系统由于开发成本巨大,对其进行保护更是该行业的重点。对固件、产品开发核心技术的保护固然重要,而对封装和PCB布线等可见部分的保护也不容忽视。多数公司一般习惯于使用采纳了安全芯片和算法的版权保护系统。IDKT系列是我司开发的一套定制型的加密芯片,其内部是纯逻辑电路。这使整个加密认证过程安全客观。此外,IDKT采用aes256的加密算法已软硬件相互加密解密的方式进行双向认证,使加密更加安全。为了防止数据截取,IDKT的通信都已密文的形式传播,并且结合伪数据随机的组合,使数据传递安全客户,为了使客户方案更加完善,IDKT以系统数据的方式进行操作,是加密多样且隐蔽。同时为了打破逻辑加密芯片的缺陷,IDKT采用定制型的方式,为每个客户单独定制一套独立的算法,保证每个客户的加密唯一性。为了保证唯一性,我司以封闭式的渠道进行供货,使市场流通性为0.内置2KB EEPROM空间,自定义加密参数,双重加密更加安全。 物联网时代的到来,产品和产品之间的互联越来越多,智能外延设备也越来越广。如何保证方案商在外延设备上的利益,以及对外延设备合法性的认证,成为了方案商考虑的又一问题。单纯的软件认证,已不再可靠,硬件设备的认证,成为了主流。IDKT系列就带来了这样一套方案将硬件植入从机设备,由主机发起认证请求,该请求需要经过IDKT 进行对应的加解密操作,回传认证密文,并由主机进行解密认证。
我们的加密芯片方案广泛应用于以下行业
1. 物联网(IoT)行业 智能家居(固件保护、通信加密、文件完整性校验、数据加密)、智能城市(固件保护、通信加密、文件完整性校验、数据加密)等
2. 车机行业 汽车影音系统(固件/系统保护、license授权、产量控制),汽车导航(固件/系统保护、license授权、产量控制),汽车诊断(固件/系统保护),车身传感器(通信加密、固件/系统保护),车内通信模块(通信加密、固件/系统保护),V2X(通信加密、固件/系统保护)等
3. 四轴飞行器行业 飞控系统保护(系统保护、license授权),配件电池认证(配件认证),飞控及手柄认证(通信加密)
4. 打印机耗材 墨盒加密防伪(配件认证)、 系统保护(系统保护、license授权)
5. 软件算法行业 指纹识别算法(license授权、数据加密),虹膜识别算法(license授权、数据加密),视频图像分析算法(license授权)等。
6. 安防行业 IPC(固件/系统保护、license授权、产量控制)、DVR(固件/系统保护、license授权、产量控制)、NVR(固件/系统保护、license授权、产量控制)
7. 机顶盒行业 DVB-S等(固件/系统保护)
8. 电子烟行业 产品防伪(防伪认证) 方案主板和烟弹的加密认证和保护
嵌入式定制加密芯片及方案产品特性和应用
IDKT-AE/AL IDKT-aes/AEL IDKT-P1
1.)硬件的唯一性,因为从wafer开始就为每家客户定制唯一ID序列号来区别。
2.)硬件与软件结合,原厂根据客户系统运行平台特点针对性为客户写LIB,不同的编译器,不同的运行平台,不用的CPU,LIB各不相同,这就大大增强了安全性能。
3.)由原厂提供唯一ID序列号的IC 和针对性唯一的LIB,
4. )应用aes 256加密技术,随机数据随机运算。
5.)内置64 bit OTP功能,帮助客户管理出货数量及窜货的问题。
6.)内置2KB EEPROM空间,自定义加密参数,双重加密更加安全。
GPU和内存的数据交换是一笔很大的开销,因此从整体上减小这部分的开销是优化的关键。从GPU执行的特点来看,每个线程都独自从内存中读取一个分组长度的数据块,加密完成后写回到内存中。这样,每加密一个分组长度都要读写一次内存,整体IO效率低。根据程序的局部性原理,如果一次读入相邻的多个分组,IO效率会大大提高。在前面的GPU程序中,我们是在一个线程里加密一个分组。现在我们一次读取多个分组进行加密。这样从整体上提高了IO效率。鉴于线程处理器还可以进行并行操作,我们还可以使用流数据类型,进一步提高并行度。 改进的算法如下: brook::Streamint*datastream; datastream.read(Block[m][n]); aesEncrypt_CPU_Simple(dtatastream); Datastream.write(Block[m][n]); 改进后,每个线程一次读取n个相邻的分组进行加密。
实验设计 实验采用的CPU是GeForce 9800 GTX+,软件使用GUDA2.1,是在WmdowsXP操作系统下运行的。 CPU对aes算法的加速结果如图1所示。从图中可以看出,当数据量较小时(小于100kB),GPU上的运行性能要低于CPU,这是因为GPU的特点是适合用作高密度数据的并行计算,而当数据量较小时并无法充分利用到GPU的计算资源,而且从主机向设备传输输入数据和由设备向主机返回数据又会占用一定的开销,因此对于小数据量的处理并不适合使用GPU。随着数据量的增加,GPU运算的性能就会明显高于CPU。当数据量大于1MB时,GPU具有将近两倍的加速倍数,之后加速倍数就基本稳定下来,达到饱和,这是因为当数据量已经足够多,充分利用了GPU的计算资源。由于GPU的计算能力远远高于它访问设备内存的带宽以及主机与设备之间的数据传输带宽,在应用中这些数据传输的开销会成为限制GPU运算整体性能的瓶颈,需要对GPU进行优化,才能充分开发出GPU的计算优势。 图1 GPU对aes算法的加速效果
对实验结果进行优化。通过优化,可以提高超过两倍的加速效果,在数据量大时,优化结果更为明显,如图2所示。
结论 本文介绍了在GPU上实现aes加密算法的方法。首先介绍了aes算法,然后对CUDA中的GPU结构和CUDA编程模型进行了深入的研究。最后在GPU和CPU平台上对设计进行了实验对比,取得了理想的加速效果。其实在大多数应用情况下,目前计算机显卡配置的GPU运算潜能并没有完全释放出来,本文介绍的加密方法是GPU通用计算具体应用的一个体现。虽然目前以CUDA为代表的GPU仍然存在精度不高,程序编写限制较多的缺点,但随着并行流处理概念的进一步发展,GPU通用计算技术将在各个领域发挥更大的作用。
1 程序加密可结合aes算法,在程序运行中,通过外部芯片中的aes密钥,加密数据来验证双方的正确性,称之为对比认证。
2 加密数据传输过程中,可通过aes加密后形成密文传输,到达安全端后再进行解密,实现数据传输安全控制。
3 综合1 和 2,当前高大上的方式是程序加密可进行移植到加密芯片,存储在加密芯片中,运行也在加密芯片内部运行,输入数据参数,返回执行结果,同时辅助以aes加密和认证,实现数据程序的全方位防护。
aes的意思:aes技术是一种对称的分组加密技术,使用128位分组加密数据,提供比WEP/TKIPS的RC4算法更高的加密强度。
aes的加密码表和解密码表是分开的,并且支持子密钥加密,这种做法优于以前用一个特殊的密钥解密的做法。aes算法支持任意分组大小,初始时间快。特别是它具有的并行性可以有效地利用处理器资源。
aes特点:
aes具有应用范围广、等待时间短、相对容易隐藏、吞吐量高等优点,在性能等各方面都优于WEP算法。利用此算法加密,WLAN的安全性将会获得大幅度提高。
aes算法已经在802.11i标准中得到最终确认,成为取代WEP的新一代的加密算法。但是由于aes算法对硬件要求比较高,因此aes无法通过在原有设备上升级固件实现,必须重新设计芯片。
要。aesNI是Intel开发的一种x64架构的SIMD指令集,专门为aes加密算法提供硬件加速,用于Intel和AMD微处理器,需要打开,如果不打开会导致Intel和AMD微处理器的运算出现卡顿,并且运算变慢。
智能化时代的到来涉及了各种核心算法,保护算法就能保障开发者权益,杜绝市面上各种山寨品,加密芯片恰好能起到很好的保护作用,如何选择加密芯片呢?KEROS加密芯片专注于加密领域十余年,行业首选。
1.安全性:采用国际通用aes256算法加密并同时通过KAS传送,除基本认证之外,利用2K安全EEPROM,用户可以自己管理密钥和数据,实现双重保护。
2.唯一性:以定制的方式为每一位用户单独定制“专属型号CID”,多用户之间算法不兼容,并且采用固化的方法直接将算法固化到晶圆上而无需烧入。
3.序列号:每颗芯片制造生产时具有5字节全球唯一SN序列号,每颗芯片SN都不会重复。
4.防抄特性:每颗芯片都有自己独特的密钥系统,破解单颗芯片只对这颗芯片对应的产品有效,对整个同类型的产品是无效的,依旧无法通过验证。而且KEROS采用ASIC方法设计,芯片内为纯逻辑电路,封装内有40多层逻辑电路整合了10万多个逻辑门,爆力刨片破解难度可想而知。
5.安全存储:用户可以将保密数据加密之后安全的存放到EEPROM中。加密aes加速芯片的介绍就聊到这里吧,感谢你花时间阅读本站内容。
本文标签:加密aes加速芯片
