CE 使用指南
CE 是一个独立的硬件加解密算法引擎,是一个独立的硬件加解密算法引擎,支持多种算法模式。这些算法模式可以单独或组合使用,以满足不同的安全需求和应用场景。
术语 |
定义 |
注释说明 |
|---|---|---|
CE |
Crypto Engine |
硬件加解密算法引擎 |
DES |
Data Encryption Standard |
一种对称分组密码算法 |
AES |
Advanced Encryption Standard |
一种对称分组密钥算法 |
ECB |
Electronic Code Book |
电子密码本模式 |
CBC |
Cipher Block Chaining |
密码分组链模式 |
CTR |
Counter |
计数器模式 |
XTS |
XEX Tweakable Block Cipher with Ciphertext Stealing |
一种对称分组密码算法模式 |
CTS |
Ciphertext Stealing |
一种对称分组密码算法模式 |
RSA |
Rivest-Shamir-Adleman |
一种非对称密钥算法 |
MD5 |
Message Digest Algorithm |
消息摘要算法 |
SHA |
Secure Hash Algorithm |
安全散列算法 |
TRNG |
True Random Number Generator |
真随机数生成器 |
SSK |
Symmetric Secret Key |
对称密钥 |
HUK |
Hardware Unique Key |
硬件唯一密钥 |
PNK |
Part Number Key |
芯片型号密钥 |
PSK |
Partner Secret Key |
合作伙伴密钥 |
模块特性
算法类型 |
算法列表 |
密钥位宽 |
|---|---|---|
对称密钥算法 |
AES ECB |
128/256 |
AES CBC |
128/256 |
|
AES CTR |
128/256 |
|
AES CTS |
128/256 |
|
AES XTS |
256/512 |
|
DES ECB |
64 |
|
DES CBC |
64 |
|
TDES ECB |
192 |
|
TDES CBC |
192 |
|
非对称密钥算法 |
RSA |
512/1024/2048 |
消息摘要算法 |
MD5 |
- |
SHA-1 |
- |
|
SHA-224 |
- |
|
SHA-256 |
- |
|
SHA-384 |
- |
|
SHA-512 |
- |
-
真随机数产生器(TRNG)
-
安全访问 eFuse 密钥: eFuse 密钥仅 CE 可访问
-
安全 SRAM: 保护密钥安全
-
本地数据安全:加密的数据仅当前设备可解密,其它设备无法解密
-
硬件设备身份认证:软件可识别当前设备是否合法
-
可支持实现加密启动
-
可支持实现安全启动
-
可支持实现文件系统加密
原理框图
