36、认证加密的高速实现

于 2025-11-01 09:56:37 发布
阅读量13 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学前沿:理论与实践 文章标签: 认证加密 AES加速器 CCM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandas7gardener/article/details/154326480

认证加密的高速实现

1. AES加速器的使用

使用AES硬件加速器进行AES加密和解密时,分别需要等待167和214个周期才能读取结果。高效利用该模块的关键在于利用这个“延迟槽”来执行不依赖加密/解密结果的其他操作。

以下是不同模式下延迟槽可执行的操作:
- CCM模式 :在计数器加密时,可以进行计数器递增以及消息与累加器的异或操作。具体步骤为:将计数器写入AES加速器,递增计数器,等待加密结果,结果就绪后将其与消息异或。同时,在累加器加密时也能生成密文(将加密结果与消息异或)。
- GCM模式 :在计数器加密时可以递增计数器。
- OCB3模式 :在对异或了Δ的消息进行加密时,可以进行消息与累加器Y的异或操作。

2. 实验结果

对实现的认证加密(AE)方案在16字节和4KB消息的认证加密和解密验证性能进行了测量,同时还考虑了互联网性能指数(IPI)。对于每种消息大小,测量了计算所有与随机数相关值的时间,以及使用128位标签(MASHA使用256位标签)进行认证加密和解密验证的时间,不包括与密钥相关值的推导。对于OCB3,假设 init ctr 中的块密码调用已被缓存。

实验使用带有CC430F6137芯片的开发板,通过CC430内置的周期计数器测量算法的周期数,使用调试器测量栈使用情况,根据编译器生成的报告确定代码大小。

2.1 使用AES加速器

对于IPI和4KB消息,各方案性能如下:
| 方案 | 16字节

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Java实现加密与解密算法详解
weixin_28840811的博客
08-27 1746
本文还有配套的精品资源,点击获取 简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签...
JavaScript前端实现MD5加密技术详解
weixin_35649491的博客
07-26 1438
MD5,即消息摘要算法第五版(Message-Digest Algorithm 5),由罗纳德·李维斯特(Ronald Rivest)于1991年设计,用以替代更早的MD4算法。它被广泛用于确保信息传输完整一致。MD5算法最初是为64位系统设计的,但由于其出色的性能,它很快就成为了广泛使用的标准。MD5的设计初衷是为了给任意长度的数据生成一个128位的“指纹”或“摘要”,以确保信息的完整性。在计算机网络中,MD5主要被用于验证数据的完整性、为密码等敏感信息生成摘要等场景。
内存加密,消息认证码以及完整性树
谈论现实
10-31 1209
Memory Security
5G加密网关技术解析:如何打造高速网络中的“安全堡垒”?
SCIS588的博客
04-07 2133
该终端具备丰富的RS232、RS485、CAN、USB、LAN、Bluetooth等内部通信网络接口和WLAN、WAN、4G/5G、WiFi等外部网络接入通信接口;该终端可广泛应用于企业、政府、党务、军工、司法、能源、交通、电信、金融、税务、制造等领域。:具备丰富的RS232、RS485、CAN、USB、LAN、Bluetooth等内部通信网络接口和WLAN、WAN、4G/5G、WiFi等外部网络接入通信接口。加密协议栈:支持IPSec、SSL/TLS、PPVPN、PTVPN等协议,适配5G网络切片技术。
AES128加密技术实战:STM32F103实现细节
weixin_35639680的博客
07-24 1217
高级加密标准(AES)是目前广泛采用的对称加密算法之一,其中AES128是指密钥长度为128位的AES加密方式。它由美国国家标准与技术研究院(NIST)在2001年发布为加密标准,并迅速成为全球安全数据传输的首选算法。对称加密算法中最常见的形式之一是块加密,它将数据分成固定大小的块,并对每个块进行独立加密。ECB(Electronic Codebook)模式是块加密中的一种简单应用,属于分组模式的范畴。在ECB模式中,数据被直接分块处理,每个数据块都使用同一个密钥进行加密
【C++】基础:加密算法介绍与部分实现
DevFrank的博客
02-17 2226
加密算法学习
易语言实现16轮TEA加密算法的汇编教程
weixin_28968525的博客
09-06 1447
本文还有配套的精品资源,点击获取 简介:本教程旨在指导易语言使用者如何实现16轮TEA(Tiny Encryption Algorithm)加密算法,这是一种广泛应用于计算机安全领域的轻量级对称加密算法。教程从易语言基础开始,深入讲解TEA算法的原理和汇编实现,覆盖了加密和解密流程以及安全性分析,帮助学习者提升编程技能,并为项目提供安全的数据保护。 1. 易语言基...
密码及加密技术
热门推荐
weixin_41924879的博客
10-23 1万+
密码及加密技术 密码技术概述 现在的学术界一般认为,密码学研究的目的乃是要保证数据的保密性、完整性和认证性。 数据的保密性是指未经授权的用户不可获得原始数据的内容。 数据的完整性是验证数据在传输中未经篡改。 数据的认证(审查)性是指验证当前数据发送方的真实身份。 密码学正是研究信息保密性、完整性和认证性的科学,是数学和计算机的交叉学科,也是一门新兴并极有发展前景的学科。 密码学包含两个互相对立...
什么是 SM2 加密算法
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-15 1336
SM2 是基于椭圆曲线离散对数问题(ECDLP)的一种公钥密码算法。椭圆曲线加密的核心原理,是利用了一个数学难题:在椭圆曲线群上,已知曲线上两点的运算结果,逆向推导出这两个点的具体信息是非常困难的。这样的复杂度使得基于椭圆曲线的密码体制比传统的 RSA 更加难以破解。在 SM2 加密中,公钥和私钥的生成与传统的椭圆曲线加密类似。选择一个椭圆曲线和一个基点 P。使用私钥 d,计算公钥 P’ = d * P。私钥 d 保密,而公钥 P’ 可公开分发,用于加密数据。
一文了解AES 加密算法
不断debug,优化中……
12-17 2919
AES(高级加密标准)是一种对称加密算法,其加密过程是基于 分组加密(block cipher)的,每次加密的单位是固定大小的 128 位数据块。然而,AES加密的模式(如 ECB、CBC、CFB、OFB、CTR、GCM)定义了如何对 多块数据(或 流数据)进行加密,它们在加密过程中有所不同。安全性差:如果明文中有相同的块(即相同的128位数据),密文中会出现相同的块。以 CFB-128 为例,明文分成多个 128 位块,每个块的加密依赖于前一个密文块,生成一个新的密钥流,然后与明文块进行异或。
基于C语言的DES加密与解密算法实现
05-31
本文介绍了用C语言实现的DES加密解密算法,附带完整源代码,可用于加密字符串或文件,且经过测试验证可行。DES是一种对称加密算法,可用于加密和解密操作。 DES算法源于Lucifer密码,由美国国家标准局于1973年开始...
FlexRay车载网络认证加密安全协议的研究1
08-03
《FlexRay车载网络认证加密安全协议的研究》 随着互联网汽车(IoV)的出现,车载网络已经不再是一个孤立的系统。OBD-II硬件、GPS以及WiFi系统的应用使得通信过程中可能出现侵入,这给如控制器局域网(CAN)、本地...
基于DS28E01的FPGA加密认证系统的设计
10-26
在程序设计方面,采用了VHDL语言在FPGA内部实现加密认证的功能,以确保只有当FPGA与安全存储器(DS28E01)之间的通信验证成功时,FPGA才会启用其全部功能。这样,即便配置数据在上电时被读取,没有正确的密钥也无法...
基于HDCP协议的认证研究与流加密算法的实现
12-22
《基于HDCP协议的认证研究与流加密算法的实现》 在当今数字视听领域,保护数字内容的安全传输已经成为至关重要的问题。High-bandwidth Digital Content Protection(HDCP)协议就是为了防止未经许可的复制和传播而...
ATSHA204基于I2C通信的加密认证程序实现
在开发基于ATSHA204的加密认证程序时,开发者需要熟悉I2C通信协议的实现,以及如何正确地使用ATSHA204的命令集来实现安全的加密操作。由于加密认证往往涉及到敏感信息,因此在整个开发过程中,安全性的考量应始终...
基于加热炉温度控制的系统辨识与PID参数优化实验项目_极简说明为通过经典系统辨识方法从阶跃响应数据中提取加热炉数学模型并利用遗传算法全局优化PID控制器参数以提升工业过程控制精度与.zip
11-30
基于加热炉温度控制的系统辨识与PID参数优化实验项目_极简说明为通过经典系统辨识方法从阶跃响应数据中提取加热炉数学模型并利用遗传算法全局优化PID控制器参数以提升工业过程控制精度与.zip
基于Tkinter的北京地铁线路查询可视化系统项目_提供离线数据处理脚本与图形界面交互功能_支持最短时间路径计算与最少换乘策略查询_整合发车时刻数据与环线运营信息_包含站点顺序处理.zip
11-30
基于Tkinter的北京地铁线路查询可视化系统项目_提供离线数据处理脚本与图形界面交互功能_支持最短时间路径计算与最少换乘策略查询_整合发车时刻数据与环线运营信息_包含站点顺序处理.zip
Andorid项目源码电子词典代码进一步完善增加“翻译句子”的功能
最新发布
11-30
Andorid项目源码电子词典 代码进一步完善 增加“翻译句子”的功能
基于Docker容器技术构建的预配置Python多版本Linux环境镜像项目_该项目专门用于自动化构建和分发Python扩展模块的二进制wheel包支持跨平台兼容性测试与部署集.zip
11-30
基于Docker容器技术构建的预配置Python多版本Linux环境镜像项目_该项目专门用于自动化构建和分发Python扩展模块的二进制wheel包支持跨平台兼容性测试与部署集.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值