WIZnet W55MH32 的 AES(ECB/CBC)硬件加密功能说明

最新推荐文章于 2025-11-10 10:55:01 发布
原创 最新推荐文章于 2025-11-10 10:55:01 发布 · 1.1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #高性能以太网单片机 #W55MH32 #WIZnet #AES算法 #AES加密结构 #TLS

W55MH32 应用笔记: WIZnet W55MH32 的 AES(ECB/CBC)硬件加密功能说明

目录

W55MH32 应用笔记: WIZnet W55MH32 的 AES(ECB/CBC)硬件加密功能说明

1. 简介

2. AES 算法概述

什么是 AES?

AES 的加密结构

3. W55MH32 支持的 AES 加密模式

4. AES 在 W55MH32 中的工作流程

加密/解密步骤:

硬件加速优势:

5. AES 在 SSL/TLS 协议中的重要性

在 TLS 握手阶段:

AES 常用于以下 TLS 模式中:

为什么 AES 对 TLS 至关重要:

6. W55MH32 AES 的应用场景

7. 进度

步骤 1:头文件

步骤 2:AES 程序

步骤 3:主代码

步骤 4:测试结果

AES(全部十六进制值):

Python 结果

8. 结论

1. 简介

WIZnet 的 W55MH32 是一款高性能微控制器,内建 ARM Cortex-M3 内核,并集成了硬件加密引擎。其支持的对称加密算法之一是 AES(高级加密标准),被广泛应用于现代嵌入式系统中的数据安全保护。本应用笔记介绍了 AES 算法的结构、W55MH32 中的工作流程、支持的工作模式(ECB 和 CBC),以及在 SSL/TLS 协议中的重要性和常见应用场景。

2. AES 算法概述

什么是 AES?

AES 是一种对称块加密算法,由 NIST 在 FIPS PUB 197 标准中发布。它以 128 位(16 字节)块 为单位进行加密,支持的密钥长度为 128、192 或 256 位。W55MH32 内建 AES-128(128 位密钥) 的硬件加密模块,支持 ECB(电子密码本) 和 CBC(密码块链接) 两种模式。

AES 的加密结构

AES 的运算基于一个 4×4 字节的状态矩阵。加密过程包括多个轮次,每轮主要由以下四个步骤组成:

  • SubBytes(字节替换):通过固定的 S-Box 进行非线性替换。
  • ShiftRows(行移位):对状态矩阵中的每行进行循环移位。
  • MixColumns(列混合):在有限域上对每列执行矩阵乘法,实现扩散效果。
  • AddRoundKey(轮密钥异或):状态矩阵与当前轮的密钥进行异或操作。

AES-128 总共执行 10 轮 加密;解密过程则为上述步骤的逆运算。

3. W55MH32 支持的 AES 加密模式

W55MH32 的硬件 AES 引擎支持以下标准模式:

🔹 ECB(电子密码本模式)

  • 每个 128 位块独立加密。
  • 简单、速度快、易于并行处理。
  • 缺点:相同的明文块生成相同的密文块,容易暴露数据结构。
  • 应用场景:适用于加密无结构或随机数据的情况。

🔹 CBC(密码块链接模式)

  • 每个明文块在加密前与前一个密文块进行异或。
  • 第一个块使用 初始化向量(IV)。
  • 优点:避免相同明文生成相同密文,提升安全性。
  • 应用场景:适合常规数据保护,TLS 通信,固件存储等。

4. AES 在 W55MH32 中的工作流程

W55MH32 的 AES 引擎可通过寄存器或 DMA 实现高速数据加解密,其典型使用流程如下:

加密/解密步骤:

  1. 参数初始化
    • 设置 AES 模式(ECB/CBC)。
    • 加载 128 位密钥。
    • 设置初始化向量(CBC 模式下)。
  2. 加载输入数据
    • 将 16 字节的明文写入 AES 硬件引擎。
  3. 触发加解密操作
    • 启动 AES 引擎进行运算。
  4. 读取输出数据
    • 获取加密或解密后的 16 字节结果。

硬件加速优势:

  • 降低 CPU 运算负担,提升系统性能。
  • 具备恒定时延,增强抗侧信道攻击能力。
  • 高速且节能,适用于低功耗嵌入式设备。

5. AES 在 SSL/TLS 协议中的重要性

在 SSL/TLS 等安全协议中,AES 是数据加密的核心算法之一:

在 TLS 握手阶段:

  • 客户端与服务器通过非对称加密(如 RSA、ECDHE)协商共享密钥。
  • 握手完成后,使用 AES 对称加密算法 对数据传输进行加密保护。

AES 常用于以下 TLS 模式中:

  • CBC 模式(TLS 1.0~1.2 常见)
  • GCM 模式(TLS 1.2+ 的认证加密方案)

为什么 AES 对 TLS 至关重要:

  • 提供高速、低延迟的数据加密能力。
  • 与 HMAC 搭配可实现完整性保护。
  • 已被所有现代网络通信协议广泛支持。

在嵌入式系统中,W55MH32 提供的硬件 AES-CBC 能高效支持 TLS 协议的负载加密部分,适用于嵌入式服务器、物联网安全通信等场景。

最低0.47元/天 解锁文章
WIZnet W5500-EVB-Pico 静态IP配置教程(二)
WIZnet2012专栏
07-29 2997
W5500是一款高性价比的,其全球独一无二的全硬件TCP、IP协议栈专利技术,解决了嵌入式以太网的接入问题,简单易用,安全稳定,是物联网设备的首选解决方案。WIZnet提供完善的配套资料以及实时周到的技术支持服务,极大地缩短产品开发周期,全方位保障客户项目按时落地。以太网知识介绍MAC地址:MAC地址也叫物理地址、硬件地址,是设备唯一的网络标识。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址。
WIZnet高性能以太网单片机W55MH32重磅发布!
WIZnet2012专栏
04-29 1794
本文详细解析了W55MH32芯片的高性能网络处理能力与硬件资源,以及两款开发板(L/Q-EVB)。芯片凭借TOE引擎、丰富外设及加密单元,为物联网设备提供高效解决方案;开发板通过集成仿真器与扩展接口,大幅降低开发门槛。文章为开发者提供了选型参考与快速入门指南,希望对您在学习、开发以太网相关产品时有所帮助。
WIZnet网络芯片的使用
让你爱上电路设计
04-16 4987
WIZnet网络芯片的使用
W5500硬TCP/IP栈保障语音通话低延迟稳定
最新发布
weixin_42527589的博客
11-10 306
本文介绍如何利用W5500硬件TCP/IP协议栈降低嵌入式系统中的网络延迟,提升语音通话的稳定性。通过将网络协议处理卸载到硬件,显著减少MCU负担,确保实时性与可靠性,适用于楼宇对讲、工业调度等对延迟敏感的应用场景。
RT-Thread 之 WIZnet 软件包(全硬件TCP/IP协议栈W5500以太网芯片) 以太网 Socket 通信
风浪云HH的博客
08-08 5822
目录 1、介绍 1.1WIZnet 1.2W5500 2、RT-Thread Studio 配置及相关代码 2.1 添加WIZnet软件包 2.2 配置 WIZnet 软件包 2.3 配置 spi20 3、验证效果 1、介绍 1.1WIZnet WIZnet 软件包是 RT-Thread 基于 WIZnet 官网ioLibrary_Driver代码库的移植实现,目前只支持 W5500 设备。该软件包在原代码库功能的基础上,对接 RT-Thread SAL 套接字抽象...
RT-Thread:STM32 PHY 调试,使用软件包 WIZNET 驱动 W5500
yutian0606的博客
01-12 2776
说明: 1. 本文记录使用 RT-Thread 软件包 WIZNET驱动 W5500 的调试笔记。 2. 采用 RT-Thread Studio 工程 STM32F407VET6 芯片,W5500 PHY芯片,两者之间使用SPI接口链接 。
WIZnet以太网核心技术–全硬件TCPIP协议栈
08-07
WIZnet,是全球第一家专注于全硬件TCP/IP协议栈技术(iOffloadTM Tech)的半导体公司,精心为用户提供高速稳定的以太网解决方案,广泛应用在工业自动化、智能电网、安防门禁、金融机具等众多领域。该方案有效地卸载了主控芯片对于TCP/IP处理的负载,非常适应于物联网行业高速稳定,简单易用,移植性强的要求。
W55MH32 硬件加密中实现 SHA(SHA-1 / SHA-256)
WIZnet2012专栏
09-24 1056
W55MH32是一款集成硬件加密的ARM Cortex-M3微控制器,支持SHA-1/SHA-256算法。本应用笔记详细介绍了SHA的Start-Update-Finish处理流程、在SSL/TLS协议中的作用(消息完整性、证书验证等)以及固件升级、密码存储等应用场景。通过包含wiz_sha.h头文件并使用三个核心函数,开发者可轻松实现硬件加速的哈希运算。测试结果表明其SHA功能运行正常,为嵌入式系统提供高效安全解决方案。
第一章 W55MH32 网络初始化示例
WIZnet2012专栏
07-23 1062
本文介绍了基于W55MH32芯片的TCP/IP网络实现方案。该芯片集成TOE引擎,包含硬件TCP/IP协议栈、MAC和PHY,简化了嵌入式以太网开发。文章详细讲解了网络地址信息(IP、子网掩码、网关、DNS)的作用,并提供了网络初始化的具体实现步骤:定义网络信息、硬件初始化、TOE引擎启动、PHY链路检测、网络地址设置及IP回读验证。实验结果表明PC端可以成功PING通设备,文章还给出了故障排查方法。该方案为嵌入式系统提供了高效、简便的网络接入方案,为后续DHCP实现奠定了基础。
W55MH32 的真随机数发生器 (TRNG)
WIZnet2012专栏
09-26 668
W55MH32WIZnet专为网络中心嵌入式应用设计的微控制器,其集成的硬件真随机数发生器(TRNG,非软件算法)通过“熵源(内部模拟噪声)→数字化器(转换模拟噪声为原始二进制流)→调节器(消除偏差、确保比特流均匀)”的流程生成加密安全的高质量随机数;该TRNG是芯片实现TLS/SSL协议的关键,可为会话密钥生成、一次性随机数(Nonces,防重放攻击)提供不可预测值,还适用于IoT安全(设备ID与加密密钥生成)、网络设备安全启动、加密库伪随机数发生器(PRNG)种子供给、安全通信(VPN、加密邮件等)
WIZnet W51000S-EVB-PICO 入门教程(一)
WIZnet 中国社区官方博客
07-30 505
是基于树莓派RP2040和全硬件TCP/IP协议栈控制器W5100S的微控制器开发板-基本上与树莓派Pico板相同,但通过W5100S芯片增加了以太网功能
Wiznet W5500以太网控制器应用笔记
欢迎光临
04-01 6942
引用数据手册的芯片介绍:“W5500 是一款全硬件 TCP/IP 嵌入式以太网控制器,为嵌入式系统提供了更加简易的互联网连接方案。W5500 集成了TCP/IP 协议栈,10/100M 以太网数据链路层(MAC)及物理层(PHY),使得用户使用单芯片就能够在他们的应用中拓展网络连接。” 很多人都接触过ENC28J60这款网卡芯片,相比较而言W5500拥有自带的TCP/IP协议栈,而ENC28J6...
WIZnet以太网芯片选型指南
Hasion001的博客
12-05 1584
WIZnet以太网接口因其全球唯一的全硬件TCP/IP协议栈,极度简化了设备联网过程,深受工程师的喜爱。WIZnet以太网接口包括W6100、W5100S、W5100、W5200、W5300、W5500等。这么多网络接口到底哪款最适合您呢?先来看看下面的对比图吧。 由表可知,WIZnet的网络接口芯片除了全硬件协议的特性外,各有特色,相互补充,相辅相成,如何选择主要可以参考芯片的接口类型、s...
使用 W5100S、RP2040 和 OV2640 的图像捕获和流媒体网络服务器
WIZnet2012专栏
11-14 500
根页面 - 显示简单文本和服务器正常运行时间捕获页面 - 当用户访问页面时,相机拍摄单张图像并传输到页面流页面 - 用户访问时,摄像头实时发送帧。
一文读懂:W55MH32 如何携手微信小程序与 OneNET,实现以太网灯条调色自由(软硬件开源)
WIZnet2012专栏
08-26 133
本文介绍了基于W55MH32以太网单片机的RGB灯条远程控制系统设计方案。通过微信小程序与OneNET云平台的MQTT协议,实现对WS2812B灯条的颜色调节和动态效果控制。系统支持精准调色功能和两种动态模式(流水灯、彩虹灯),验证了W55MH32在物联网灯光控制场景的适用性。文章详细讲解了开发环境搭建、OneNET物模型创建、微信小程序修改、固件开发等关键步骤,并提供了完整的开源代码。该方案适用于家庭装饰、鱼缸照明等多种场景,具有稳定可靠、延迟低、操作简便等特点。
手把手教-单片机和w5500模块基于rt-thread中wiznet软件包的使用
weixin_46158019的博客
07-06 2325
一、开发环境硬件:stm32f407野火开发板,w5500模块软件:rt-thread操作系统,wiznet软件包,基于正点原子stm32f407的bsp包(需要根据实际修改系统时钟)引脚连接方式:单片机引脚:PB12,PB13,PB14,PB15,PC6,PB4整个系统的连接方式:开发板<---->路由器<---->电脑二、软件包说明和适配 WIZnet 软...
具有W5300的HD PVR
WIZnet2012专栏
05-10 1184
HDT (Hyundai Digital Technology)是一家韩国的STB公司,主要研发和生产数字卫星,PVR,IPTV等等。   2009年1月, HDT开始设计了他们的HD PVR硬件。在新的设计中,他们使用了STMicronics的STi7101作为主要的处理器。这项新产品的以太网控制器是用来与中间件进行通信并且加入一些网络服务。WIZnet’s W5300就是用来实现以太网
WIZnet产品培训总结(全硬件TCP/IP协议栈芯片和模块)
WIZnet2012专栏
05-03 3302
加入WIZnet北京office的第一天便接受了第一次的员工培训,自己虽然是技术专业出身,在这次培训中还是学到了很多,接触了很多新知识,同时对公司的核心技术和产品都有了更系统深入的了解。 想必大家对TCP/IP协议都不陌生,但是Fully Hardwired TCP/IP呢?也就是“全硬件化TCP/IP协议栈”。作为个未来的engineer,肯定不会放过任何学习新知识的机会,我便急匆匆地向同事们
WIZnet相关产品介绍
WIZnet2012专栏
07-10 1484
WIZnet 自1998年在韩国创立以来,一致专注研发全硬件TCP/IP协议栈芯片,同时开发设计相关网络模块和无线产品,同时 WIZnet 鼓励开源硬件,相关开源硬件产品也已层出不断。 主要特点:通讯速率快,开发简单,卸载了主芯片的TCP/IP 负载,使系统更稳定。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值