zntsbkhhh的博客

RSA算法目前常用密钥长度有RSA512、RSA1024、RSA2048，存储的参数长度也会存在变化，LKT系列安全芯片存储相应参数时还需要在参数内容之前加入参数标识符、参数内容长度用于指定该参数的作用及长度。LKT系列安全芯片使用RSA算法时，需要先向RSA的公私钥文件写入对应的公私钥参数。私钥文件需要存储p、q、dp、dq、qinv，公钥文件需要存储m（模长）、n、e等参数。LKT（LCS）安全芯片RSA密钥存储格式说明。a).RSA私钥参数储存格式表。b).RSA公钥参数储存格式表。

本期主要介绍随机数在密码学中生成Nonce的用法。Nonce是Number once的缩写，顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了，无法再次使用。不论是伪随机数还是真随机数均可生成Nonce，其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中，Nonce会作为种子数据、种子向量，参与到身份识别或数据有效性判别之中。在基于对称算法实现的身份认证体系中，系统A作为认证发起方生成Nonce后，将其发送给未知身份的系统B，后者使用认证密钥对Nonce加密

一提到密码学，多数人先想到加密算法还有密钥这两个概念。因为算法不同，决定了安全强度不同，而密钥更是安全的核心关键。但除此之外，还有一个因素对密码学至关重要——随机数。本系列文章对随机数的分类和应用做介绍和探讨，本文先对随机数分类进行介绍。随机数分为伪随机数和真随机数。伪随机数又分为弱伪随机数和强伪随机数。弱伪随机数特点是通过纯软件算法，按照一定的规律生成一个随机值。但从名称即可看出，该类随机数的特点是只具备一定的随机性，并不能做到不可预测性，即并不是一个真正的随机数。例如通过MCU的时间作为种子去生成

越来越多的嵌入式电子产品为了追求体积小巧和应用便利都采用了电池供电，这就要求设备自身功耗尽要低。这对于使用加密芯片的用户来说，会造成一定困扰。因为不加加密芯片会有安全隐患，加入加密芯片又会增加功耗，因此陷入两难处境。本方案一 断电处理通过引入开关电路，在待机状态下，将加密芯片进行断电处理，是一个通用的做法。具体方法如下：第一步，在加密芯片VCC上增加一个三极管开关电路；第二步，三极管的基极连接至MCU的一个GPIO；第三步，MCU端修改代码实现功能为：当需要关断加密芯片供电时，MCU的GPIO通

3DES算法密钥长度说明3DES加密算法作为经典的对称加密算法，已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中，本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。在介绍3DES算法之前，我们先简述DES算法。3DES和DES算法均属于分组加密算法，即加密前将明文按照8字节长度进行顺序分组（若最后一组数据长度不足8字节，就进行填充处理）。例如：若明文为16字节，则将其前8字节作为明文数据块1，后8字节作为明文数据块2。加密时使用密钥（长度为8字节）依次对数据块1和数据块2进行独立的

随着使用加密芯片用户的不断增多，通过收集整理使用意见，我们发现有很多用户提出以下需求，即：希望加密芯片在完成版权保护、数据加解密等主要功能基础上，可以当成通用存储类芯片使用，存储证书一类的数据。其实，这个需求在现有的加密芯片上已经实现了。版权保护类的LKT系列芯片，具备算法移植功能，用户可通过编写自定义算法，调用读写NVM区的接口，将目标数据写入到NVM指定地址或从指定地址读出数据，最小操作单位为1字节；数据加解密系列芯片，支持创建用户结构，包含目录文件、KEY文件、二进制文件等结构。可通过我司自定义的A

什么是ESAM安全模块ESAM（Embedded Secure Access Module）即嵌入式安全控制模块。ESAM硬件具有传感器（电压，时钟，温度，光照、过滤器（防止尖峰/毛刺）、独立的内部时钟（独立CLK） 、（SFI）的检测机制、被动和主动盾牌、胶合逻辑（难以逆转工程师电路）、握手电路 、高密度多层技术、具有金属屏蔽防护层、探测到外部攻击后内部数据自毁、总线和内存加密 、虚拟地址、芯...

RSA算法的JNI封装思路JNI(Java Native Interface)是一组API和标准，作用是实现Java和其他语言（主要是C/C++）的通信。出于运算速度等方面的考虑，一些对运算性能要求较高的算法往往是基于C/C++语言（与硬件关联性更强）实现的。如果应用程序需要基于JAVA编程实现时，这就会有一些矛盾。此时，通过JNI技术，Java开发者可以在不了解算法内容的情况下，方便快捷的使用...

Openssl命令行用法简介去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景，用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。第一步：查看openssl支持哪些算法指令命令行输入openssl --help回车可见图1所示，列出了包括签名验签、...

ATSHA204A基本操作ATSHA204A是由Atmel推出的一款基于SHA-256摘要算法的加密芯片，主要适用于对比认证方案。其内部的Slot区用于存放密钥，OTP区用于存放数据。其认证思路是：MCU和ATSHA204A基于相同的摘要算法、明文、密钥可以计算出相同的摘要结果。密钥的发放和存储是认证的关键，只有合法身份的MCU和ATSHA204A才拥有正确的密钥，其他设备因没有正确密钥，无法计...

嵌入式通用MCU多数不具备安全防护机制，因此越来越多的人采用MCU + 加密芯片的方案来实现对MCU中代码的保护。这里有个误区，使用加密芯片并不会直接对MCU中代码做加密防护，只是多了一道防破解的功能，而加密芯片中的加密二字是个概念，主要因为其在产品中起到了防护作用，且自身有加密功能，故简称加密芯片。 本次针对已经使用了加密芯片的用户做特别说明，要想达到更安全的效果，一定不能忽略MCU...

国家密码管理局推出的SM系列密码算法是为了从根本上摆脱我国对国外密码技术的依赖,实现从密码算法层面掌控核心的信息安全技术。随着国密算法推广的延伸，金融领域引入SM2、SM3、SM4等算法逐步替换原有的RSA、ECC等国外算法。现有银联银行卡联网、银联IC两项规范都引入了国密算法相关要求。如下图所示为金融活动中会应用到国密算法的业务。金融领域的国密算法应用场景网上证券和基金 身份认证，资用户信...

众多嵌入式领域都选择加入硬件加密芯片（也称安全模块），目的多为安全防护、数据加解密、正版授权。而根据所处行业领域的不同，基于加密芯片设计的应用方案也不尽相同。其中，一个典型的应用方案就是实现云端与平台的鉴权。对于云端来说，只有判定终端设备身份合法后，才可以进行敏感数据下发等操作，而目前基于PKI体系实现的鉴权方案，都要求私钥的绝对安全，故只能将其存储于硬件加密芯片中。签名验签和加解密等运算也要在...