物联网现在被称为“威胁互联网”,汽车比计算机更容易被黑客入侵,不正确地加密用户数据可能会导致公司破产。世界正在朝着更多更好的加密方法发展,因为它们对于应对用户面临的新挑战是必要的。ST为其平台带来了许多硬件优化,以确保加密和解密操作不会导致性能损失。无论我们谈论的是Telemaco、移动支付、小型连接设备,还是功能强大的 MCU,例如STM32H7,您都会发现 ST 组件具有某种“加密内核”。然而,这只是硬币的一方面。另一边是 Cryptolib。
Cryptolib : 加密模块化中间件
一个伟大的加密核心需要一些东西来优化。大公司可以聘请庞大的专家团队来实施复杂的加密方法,或者他们可以简单地使用ST 的固件库X-CUBE-CRYPTOLIB,该固件库旨在集成针对其组件优化的大量加密方法。它甚至包括流行工具链的模板项目,例如 Keil MDK-ARM、IAR®EWARM (IAR Embedded Workbench®) 或基于 GCC 的 IDE。从头开始现在已成为过去。
在其最基本的形式中,Cryptolib 是位于应用程序之下和硬件之上的中间件。这种结构使其能够与所有 STM32 MCU 兼容。因此,当一个原型需要另一个微控制器时,无论是获得更多计算能力还是降低能耗,Cryptolib 都包含切换硬件平台所需的所有固件,而无需重写应用程序。中间件只是获取软件代码并在编译期间调整其执行。此外,由于 Cryptolib 是一个模块化库,因此可以轻松添加算法,或对其进行自定义以更改内存管理或执行速度,从而使包 面向未来。
满足各种需求的方法
Cryptolib 提供的算法数量巨大,几乎可以满足所有项目的需求。例如,AES-256是一种对称密钥算法,这意味着只有一个密钥可以加密和解密。被政府使用,它非常可靠和快速。只要用户拥有正确的密码,它就可以以一种可自解密的方式加密文本。
SHA–512(安全散列算法)生成一个 512 位散列,可以保护密码或数字签名,因为它是单向函数,这意味着无法将其解密回来。换句话说,哈希不能通过函数将其转换为纯文本。结果,用户必须输入应该是纯文本的内容,算法将对其进行加密,然后将获得的哈希与系统中的哈希进行比较。如果它们匹配,则意味着纯文本是正确的。因此,理论上破解哈希的唯一方法是使用蛮力攻击,这意味着尝试每一种可能的组合。
Cryptolib 还促进了椭圆曲线数字签名算法 (ECDSA)的使用。椭圆曲线加密 (ECC) 方法是加密数据最强大的方法之一,因为它使用的数学问题还不能用算法解决。因此,它在网络、数据中心和政府机构中越来越流行,以防止窃听者破译截获的消息。它提供了比其他公钥密码系统(如 RSA)更高级别的安全性,但只是体积的一小部分。例如,如果使用 RSA,等效的 256 位 ECC 公钥必须是 3072 位。
审核编辑:郭婷
-
微控制器
+关注
关注
48文章
7542浏览量
151309 -
互联网
+关注
关注
54文章
11148浏览量
103211 -
计算机
+关注
关注
19文章
7488浏览量
87847
发布评论请先 登录
相关推荐
评论