术语定义
| 术语 | 定义 | 注释说明 |
|---|---|---|
| CE | Crypto Engine | 硬件加解密算法引擎 |
| DES | Data Encryption Standard | 一种对称分组密码算法 |
| AES | Advanced Encryption Standard | 一种对称分组密钥算法 |
| ECB | Electronic Code Book | 电子密码本模式 |
| CBC | Cipher Block Chaining | 密码分组链模式 |
| CTR | Counter | 计数器模式 |
| XTS | XEX Tweakable Block Cipher with Ciphertext Stealing | 一种对称分组密码算法模式 |
| CTS | Ciphertext Stealing | 一种对称分组密码算法模式 |
| RSA | Rivest-Shamir-Adleman | 一种非对称密钥算法 |
| MD5 | Message Digest Algorithm | 消息摘要算法 |
| SHA | Secure Hash Algorithm | 安全散列算法 |
| TRNG | True Random Number Generator | 真随机数生成器 |
| SSK | Symmetric Secret Key | 对称密钥 |
| HUK | Hardware Unique Key | 硬件唯一密钥 |
| PNK | Part Number Key | 芯片型号密钥 |
| PSK | Partner Secret Key | 合作伙伴密钥 |
模块简介
CE 是一个独立的硬件加解密算法引擎,支持下列算法模式:
| 算法类型 | 算法列表 | 密钥位宽 |
|---|---|---|
| 对称密钥算法 | AES ECB | 128/256 |
| AES CBC | 128/256 | |
| AES CTR | 128/256 | |
| AES CTS | 128/256 | |
| AES XTS | 256/512 | |
| DES ECB | 64 | |
| DES CBC | 64 | |
| TDES ECB | 192 | |
| TDES CBC | 192 | |
| 非对称密钥算法 | RSA | 512/1024/2048 |
| 消息摘要算法 | MD5 | |
| SHA-1 | ||
| SHA-224 | ||
| SHA-256 | ||
| SHA-384 | ||
| SHA-512 |
同时具备下列功能:
- 真随机数产生器(TRNG)
- 安全访问 eFuse 密钥: eFuse 密钥仅 CE 可访问
- 安全 SRAM: 保护密钥安全
- 本地数据安全:加密的数据仅当前设备可解密,其他设备无法解密
- 硬件设备身份认证:软件可识别当前设备是否合法
- 可支持实现加密启动
- 可支持实现安全启动
- 可支持实现文件系统加密