- 博客(49)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 高性价比国产安全MCU-LKT6850
LKT6850具有最高64KBFlash、4KBRAM、48MHZ工作频率,具有丰富的外设资源供开发人员使用。芯片可实现DES/3DES/AES/SM4等对称算法,可实现多种安全身份认证、数据加解密等功能。LKT6850具有运算性能高、安全性强、性价比高等特点。可以广泛应用于电磁炉、取暖桌、热水器、烟机、微波炉、洗碗机、冰箱、净水器、智能家居、触控开关、智能门锁等触摸家用电器产品。1路 MFI,可选UART、SPI、TIMER功能(UART只能半双工、SPI只支持主模式);2路 UART,支持单线通信;
2024-04-08 16:21:16
214
20
原创 LKT4305GM芯片—网关数据安全解决方案
本文不对密钥的生成和存储进行详细讲解,假设平台与终端已经具有上述密钥,上、下行数据安全操作流程如下文所述。平台验签通过后使用对称密钥对数据D1进行解密得到M1;平台对应用控制数据M使用对称算法进行加密得到数据D;终端验签通过后使用对称密钥对数据D进行解密得到M;终端上行数据M1使用对称算法进行加密得到数据D1;平台使用终端设备的公钥对D1+S1进行验签操作;终端使用本身的私钥对D1进行签名得到数据S1;终端设备使用平台的公钥对D+S进行验签操作;平台使用本身的私钥对D进行签名得到数据S;
2024-03-22 14:46:23
237
20
原创 消费玩具产品版权保护芯片推荐—LCS4110R
保护产品卖点优势就是保护企业的竞争力,越来越多的企业都在研究如何最大限度的保护产品的安全。LCS4110R是以32位ARMCortexTM -M0处理器内核为基础的高性价比安全芯片,国产芯片,供货稳定。LCS4110R芯片具有芯片国产化、集成多种防破解模块、应用设计自由度高、低功耗、安全性高等优势,可用于各行业、各类耗材的控制。消费类玩具产品市场需求巨大,例如消费类无人机、儿童照相机等产品行业内盗版非常严重,产品的卖点优势等得不到有效的保护。工作温度:-40℃ ~ 85℃;28K-Bytes程序存储区;
2024-03-06 15:50:29
367
22
原创 LCS2110R-S国产单总线医疗耗材寿命控制芯片
LCS2110R-S是以32位安全CPU内核为基础的高性价比安全芯片,自带硬件协处理器,所以其加解密速度要优于通用MCU,符合EAL4+安全等级设计要求。LCS2110R-S芯片是业内拥有自主设计的产品,集成内部文件系统,支持LKCOS系统,自主可控,供货稳定。加密芯片相当于是耗材的“身份证”,具有加解密及认证功能,除了可以通过认证识别耗材身份、芯片自带存储用于次数授权,还能防盗版。LCS2110R-S电路简单、安全性高、运算能力强、可用于医疗耗材寿命控制及各行业类似产品的寿命控制。32位安全CPU内核;
2024-01-19 14:49:38
414
20
原创 可用于国六标准的加密芯片—LKT4305GM
支持SM1/SM2/SM3/SM4/SM7、RSA、SHA、AES、3DES超高安全等级加密算法,具有高性能低功耗的特点。实现身份认证指的是实现用户端、平台端多重认证因子登录,确保用户端数据采集真实性,防止管理平台端用户数据泄露;该芯片具有目前40多种防破解,防剖片技术,具有极高的安全性,可以应用在物联网、移动支付、电子商务/政务、控制访问、身份识别、安防监控、汽车电子等各种需要国密算法应用的电子产品终端及应用场合。硬件加密算法SM1/SM2/SM4/SM7/AES/DES/TDES/RSA/协处理器;
2024-01-05 13:23:21
461
20
原创 国产高性能加密狗芯片—LKT4302U
除了具有SPI、IIC、USB等常用外设接口外,同时芯片支持最多16个可控GPIO、CRC-16硬件计算模块、NVM防掉电等功能。LKT4302U安全性高、运算能力强、有效防止产品被破解、盗版,可广泛应用于控制访问、身份识别、控制器,安防监控、游戏机、汽车电子、平板电脑、机顶盒、路由器、交换机、仪器仪表等各种电子产品终端及应用中,从而保护产品开发商知识产权。支持多种国际安全算法协处理器、硬件真随机数发生器,可以实现算法移植、各种安全身份认证、数据加解密、签名验证等功能。128K-Bytes程序存储区;
2023-12-19 13:19:10
425
20
原创 国产耗材控制芯片—LCSHA204(兼容ATSHA204A)
耗材控制作为产品主体的配件或其他配套产品,其已成为企业获取利润的来源之一。加密芯片相当于是耗材的“身份证”,具有加解密及认证功能,除了可以通过认证识别耗材身份、芯片自带存储用于次数授权,还能防盗版。LCSHA204是以32位ARMCortexTM -M0处理器内核为基础的高性价比安全芯片,软硬件兼容ATSHA204A,自主可控,供货稳定。LCSHA204安全性高、运算能力强,可用于汽车电子、消费类电子、医疗耗材、智能家居、安防设备、工业自动化、物联网、智能卡等各行业的控制。环境温度:-40℃ ~ 85℃;
2023-11-15 10:52:15
163
19
原创 国产安全MCU——LKT6830C
LKT6830C是32位高性能、高安全性的国产安全MCU主控,除了具有SPI、IIC、UART、GPIO等常用外设接口外同时芯片内置定时器、看门狗、PWM、DMA、算法协处理器等功能。支持多种国际安全算法协处理器,包括:ECC、RSA、DES、AES、HASH、SM1、SM2、SM3、SM4、SM7等算法协处理器。支持真随机数发生器,可以实现各种安全身份认证、数据加解密、签名验证等功能。加密算法:支持 AES、DES/3DES、HASH、RSA、ECC、SM1、SM2、SM3、SM4、SM7等算法;
2023-11-01 10:24:39
110
16
原创 国产耗材控制芯片推荐—LCS4110R
加密芯片相当于是耗材的“身份证”,LCS4110R具有加解密认证功能、代码移植功能、参数保护工程,可实现耗材身份认证、寿命控制等需求。例如:汽车电子、消费类电子、医疗耗材、智能家居、安防设备、工业自动化、物联网、智能卡等。可为客户提供全面的技术支持,包括应用方案建议、协助用户完成软硬件调试等开发中遇到的问题。LCS4110R是以32位ARMCortexTM -M0处理器内核为基础的高性价比安全芯片,国产芯片,供货稳定。LCS4110R芯片具有芯片国产化、集成多种防破解模块、应用设计自由度高、低功耗等优势。
2023-10-16 13:48:21
147
19
原创 触控小家电国产MCU新选择——LKT6850
LKT6850具有最高64KBFlash、4KBRAM、48MHZ工作频率,具有丰富的外设资源供开发人员使用。凌科芯安科技(北京)有限公司,是一家高新技术企业,公司定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务等。可以广泛应用于电磁炉、取暖桌、热水器、烟机、微波炉、洗碗机、冰箱、净水器、智能家居、触控开关、智能门锁等触摸家用电器产品。1路 MFI,可选UART、SPI、TIMER功能。
2023-09-20 12:06:11
129
21
原创 ATSHA204A国产替代新选择:LCSHA204
凌科芯安科技(北京)有限公司,是一家高新技术企业,公司定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务等。安全芯片一直是一种高度敏感的技术产品,全国产化替代不仅提升了我国的科技实力,也增强了我们在信息安全领域的自主掌控能力,对于保护国家的信息安全具有重要意义。LCSHA204是凌科芯安推出的一款国产ATSHA204A替代芯片,软硬件兼容ATSHA204A,流片封测流程均在国内,自主可控,供货稳定。
2023-09-04 09:47:21
208
21
原创 文章:LKT加密芯片-医疗行业应用简介
设备上电后,先做认证确定主机合法身份,再对芯片里面的钱包文件进行扣款操作,当钱包文件内的余额扣光之后,耗材将不能使用从而控制其使用寿命。为了有效保护医疗美容产品上主控芯片中的程序,可以将主控芯片中的一部分关键程序移植到加密芯片内部并在LKT加密芯片内部运行,主控芯片通过调用函数方式运行芯片内的程序段,LKT加密芯片返回运行结果给主控芯片。这样即使主控芯片中的程序被破解者拿到,关键程序仍然无法获得。同时支持代码保护的芯片也可以实现对比认证、参数保护以及其它用户自定义功能,为用户提供更加开放和自主的设计空间。
2023-08-16 10:13:12
108
20
原创 LKT(LCS)系列IIC接口加密芯片
LKT(LCS)IIC接口加密芯片当接收完MCU端发送的指令数据后会关闭IIC接口直到加密芯片内部处理完成后才会再次打开IIC接口。发送时:地址+两字节数据长度(后续数据的长度)+后续数据内容。接收时:地址+两字节数据长度(后续数据的长度)+后续数据内容。IIC标准里只规定了“起始信号、停止信号、应答(非应答)、数据变化、数据保持等状态的说明,并不是要求必须按照AT24CXX的协议进行交互。不能,LKT(LCS)加密芯片发完写地址后和数据后必须有停止位才能发后面的读地址进行读操作。
2023-07-26 09:47:40
186
23
原创 OpenSSL安装使用(四):DES加解密功能测试
OpenSSL是一个开放源代码的安全套接字层密码库,它主要用于互联网安全协议的实现,具有加密,认证和安全访问等功能。OpenSSL由Eric Young和Tim Hudson共同开发,源自SSLeay开放源代码密码库,后来和内容安全管理密码库(CMS)合并成OpenSSL项目,既可以用于客户端程序,也可以用于服务器,可适用于多种类型的操作系统。(2)根据安装时选择的动态库存放位置,即可找到编译好的OpenSSL的库文件。(3)将OpenSSL的库文件以及OpenSSL头文件移植到VC工程中。
2023-07-11 09:50:18
537
20
原创 OpenSSL安装常见问题
如果执行Configure命令(配置编译参数)”perl configure VC-WIN32”遇到非上述几种情况的报错。如果命令提示符使用正确,建议将openssl的安装路径设置到C盘以外的其他地址,再去运行perl configure VC-WIN32命令。(2)执行Configure命令(配置编译参数)”perl configure VC-WIN32”出现nasm not found。注意:安装完成后将文件路径配置到”系统变量“的Path中;原因:未安装nasm 解决:安装nasm即可。
2023-06-26 10:32:48
337
21
原创 LKT6830C安全MCU(一):资源介绍
LKT6830C 除了具有SPI、IIC、UART、GPIO等常用外设接口外同时芯片内置定时器、看门狗、PWM、DMA等功能。LKT6830C支持多种国际安全算法协处理器,包括:ECC、RSA、DES、AES、HASH、SM1、SM2、SM3、SM4等算法协处理器。电磁炉、取暖桌、热水器、烟机、微波炉、洗碗机、冰箱、净水器等触摸家用电器产品;智能家居、触控开关、智能门锁、美容仪、医疗耗材等消费电子产品;工控行业、安防监控、汽车电子、机器仪表等控制类终端产品;SM1、SM2、SM3、SM4算法。
2023-06-06 09:43:22
408
20
原创 LKT6850安全MCU(二):系统架构
注意:当对 APB 寄存器进行 8 位或者 16 位访问时,该访问会被自动转换成 32 位的访问;桥会自动将 16 位或者 8 位的数据 扩展以配合 32 位的宽度。AHB到APB的桥(AHB2APBx),它连接所有的APB设备这些都是通过一个多级的AHB总线构架相互连接的。该总线连接 ARM Cortex M0内核的系统总线到总线矩阵,各个高速部件间访问和内核由总线矩阵协调。总线矩阵协调内核系统总线和DMA主控总线之间的访问仲裁,仲裁利用轮换算法。AHB/APB桥在AHB和APB总线间提供同步连接。
2023-05-19 11:42:16
113
19
原创 文章:LKT6850安全MCU(一):资源介绍
LKT6850具有最高64KBFlash、4KBRAM、48MHZ工作频率,具有丰富的外设资源供开发人员使用。芯片可实现DES/3DES/AES/SM4等对称算法,可实现多种安全身份认证、数据加解密等功能。电磁炉、取暖桌、热水器、烟机、微波炉、洗碗机、冰箱、净水器等触摸家用电器产品;智能家居、触控开关、智能门锁、美容仪、医疗耗材等消费电子产品;工控行业、安防监控、汽车电子、机器仪表等控制类终端产品;1路 MFI,可选UART、SPI、TIMER功能。可供CRC模块、Flash模块、ADC模块使用。
2023-05-04 16:08:35
24
原创 密钥管理说明
密钥,一般泛指生产、生活所应用到的各种加密技术,加密密钥的安全性对其保护的数据的机密性至关重要。密钥托管要求所有用户将自己的密钥交给密钥托管中心,一旦用户的密钥丢失,按照一定的规章制度,可从密钥托管中心索取该用户的密钥。发送方对密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。当密钥需要频繁的改变时,进行新密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。密钥管理包括从密钥的产生到密钥的销毁的各个方面。
2023-04-17 09:48:32
288
19
原创 SM2算法功能简述(二)
因为R= (e′ + x′1) mod n,r= ( e + x1 ) mod n,e′和e相等,x′1和x1相等,所以推导出R= r′。=sG+(r+s)dAG (公钥PA=GdA)椭圆曲线方程:y2 = x3 + ax + b。使用素数域256位椭圆曲线。
2023-03-28 11:17:13
379
20
原创 SM2算法功能简述(一)
每个签名者有一个公钥和一个私钥,其中私钥用于产生签名,验证者用签名者的公钥验证签名。在签名的生成过程之前,要用密码杂凑函数对M (包含ZA和待签消息M)进行压缩;在验证过程之前,要用密码杂凑函数对M′(包含ZA和验证消息M′)进行压缩。ZA=H256(ENT LA || IDA || a || b || xG || yG || xA || yA) (SM3算法做摘要)e : 密码杂凑函数作用于消息M的输出值(SM3(ZA||M)预处理得到的结果):ZA || M (ZA 与 M拼接)
2023-03-15 11:18:13
1556
19
原创 密码学基础概念
公钥是对外发布的,所有人都看的到所有人的公钥,私钥是自己保存,每个人都只知道自己的私钥而不知道别人的。对于加密、解密来讲,算法是非常关键。公知度高的算法都是公开的,一旦有人想要破解算法,而且能够被破解了,则所有使用这个算法的产品都面临要报废、被盗版的危机。小丽收到消息后,也会使用和小明相同的方法提取消息摘要,然后用小明的公钥解密签名,并与自己计算出来的消息摘要进行比较(这个过程,叫做"验签")。举例:小明给小丽发送消息,小明先计算出消息的摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名。
2023-02-28 11:19:17
360
22
原创 LKT(LCS)安全芯片RSA密钥存储格式说明
RSA算法目前常用密钥长度有RSA512、RSA1024、RSA2048,存储的参数长度也会存在变化,LKT系列安全芯片存储相应参数时还需要在参数内容之前加入参数标识符、参数内容长度用于指定该参数的作用及长度。LKT系列安全芯片使用RSA算法时,需要先向RSA的公私钥文件写入对应的公私钥参数。私钥文件需要存储p、q、dp、dq、qinv,公钥文件需要存储m(模长)、n、e等参数。LKT(LCS)安全芯片RSA密钥存储格式说明。a).RSA私钥参数储存格式表。b).RSA公钥参数储存格式表。
2023-02-13 13:46:15
289
19
原创 PEM格式RSA密钥解析(二)
P: (参数前多一个字节 00)00E2E38FA005D7E086F6475F91ABB1644C398636EE19BFB284E16B9C1804210733C45F3A51BDB。q:(参数前多一个字节 00) 0084423A45814E139CF1B6A10CD108A4399C0CB11BF78363C439692E5B465892BFAC3EE8084F8。上一部分讲解了将Base64编码的密钥数据转换成hex格式数据,本章将介绍如何获从转码后的数据中获取RSA密钥的相关参数。
2023-01-31 09:42:30
894
20
原创 PEM格式RSA密钥解析(一)
在上面的文本输入框中拷贝私钥的 Base64 编码,然后点击“Base64—>HEX”按钮,下面的文本框中会显示转换后的 HEX 数据。下图中为私钥的转换,公钥转换类似。后缀是.PEM 的数字证书是 BASE64 编码的,以 ASCII 码来表示。需要将公私钥进行解析后,以 16 进制数据按要求写入 LKT 芯片。如要找出相应的RSA的密钥值需要先将BASE64编码转换成16进制格式数据。下一篇将详细讲解如何从转换后的16进制数据中找到对应的RSA公私钥参数。BASE64编码转换16进制。
2023-01-04 10:07:03
3576
22
原创 RSA的安全性
RSA的安全性在RSA密码应用中,公钥KU是被公开的,即e和n的数值是可以被第三方得到的。破解RSA密码的问题就是从已知的e和n的数值(n等于pq),想办法求出d的数值,这样就可以得到私钥来破解密文。从RSA的原理中我们知道(de) mod ((p-1)(q-1)) = 1,可以推导出d ≡e-1 (mod((p-1)(q-1)))或de≡1 (mod((p-1)(q-1))) 由此我们可以看出。密码破解的实质问题是:从p、q的数值,去求出(p-1)和(q-1)。换句话说,只要求出p和q的值,
2020-12-25 16:23:32
3845
23
原创 HMAC算法及计算流程介绍
HMAC算法及计算流程介绍1.HMAC算法的应用:目前HMAC算法主要应用在服务器对访问者进行鉴权认证流程中。2.HMAC算法简介:HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写。HMAC中的H代指Hash散列算法,HMAC可以使用多种单项散列式,例如使用SHA-1,则构成HMAC-1,选用SHA-256散列算法,则构成HMAC-256。3.计算步骤:详见下图。补充说明:(1)如果密钥比单向散列函数分组长度要短,
2020-12-11 14:43:42
3122
23
原创 Linux设备与驱动的主要类型
Linux设备与驱动的主要类型linux是文件型系统,在linux中,一切皆文件,所有硬件都会在对应的目录(/dev)下面用相应的文件表示。 文件系统的linux下面,都有对于文件与这些设备关联的,访问这些文件就可以访问实际硬件。 通过访问文件去操作硬件设备,一切都会简单很多,不需要再调用各种复杂的接口。 直接读文件,写文件就可以向设备发送、接收数据。 按照读写存储数据方式,我们可以把设备分为以下几种:字符设备(character device)、块设备(Block device)和网络设备(netw.
2020-11-25 15:18:40
815
22
原创 RSA公钥指数的选取
RSA公钥指数的选取1:什么是RSA公钥指数。首先了解一下RSA密钥的建立流程。如下图所示:(1)选择两个不同的大素数p和q;(2)计算公共模数(n=pq)和欧拉数(eular=(p-1)(q-1));(3)选择公钥指数e;(4)计算inverse(d);(5)生成公钥、私钥;上述流程中出现的e就是公钥指数。2:公钥指数的选取。公钥指数是可以随意选取的,但是为了提高RSA的加密速度实际使用中公钥指数最长用的三个值是3、17、65537(=2^16+1,65537的二进制表示中只有两个1
2020-11-09 17:22:30
4130
31
原创 lkt芯片接口调试建议-iic接口
本文主要介绍使用STM32芯片 IO模拟方式调试IIC接口LKT加密芯片时需要注意的问题点。可能有人会说我之前操作过XXXX IIC接口的芯片,IIC接口没什么好介绍的。其实不然如果IO模拟的IIC程序写的不好,有可能造成程序对个别芯片兼容性不好的问题,或者稍微调整通讯速度后通讯就变的不稳定等现象出现。基础介绍- IO口开漏输出:下图为开漏模式的结构图,输出寄存器上的‘0’将N-MOS激活 P-MOS截止,此时I/O引脚相当于与VSS连接。输出寄存器上的‘1’使P-MOS和N-MOS截止,此时I/O处于
2020-10-29 15:51:18
539
21
原创 map文件解析-2
本期介绍后两种类型。1.Memory Map of the image内存(映射)分布;各部分解析:1)Image Entry point : 0x08000131:指映射入口地址。2)Load Region ROM (Base: 0x00008000, Size: 0x00000ec0, Max: 0xffffffff, ABSOLUTE):指加载区域位于ROM开始地址0x00008000,大小有0x00000ec0,这块区域最大为0xffffffff。执行区域:Execution Re
2020-10-16 10:38:34
1284
22
原创 map文件解析(1)
MDK编译生成的MAP文件内容分为五大类。本期介绍前三类。1.Section Cross ReferencesSection Cross References:模块、段(入口)交叉引用。这部分指的是各个源文件生成的模块、段(定义的入口)之间相互引用的关系。app_main.o(.text) refers to app_fun.o(.text) for Communication_Test(app_main模块(app_main.o)中的text函数(.text),引用(或者说调用)了app_fun
2020-09-27 15:46:21
1696
22
原创 ESD防护
ESD防护ESD的全称是Electro-Static discharge,表示静电释放。而ESD防护则表示该器件能够抵抗的静电冲击电压大小。对于同一颗IC来说,ESD防护参数并不是一成不变的。例如,改变封装形式之后,其参数就会变化。以LKT系列产品来说,LKT2102V如果封装为SOP8的芯片形式,他的ESD防护就能达到4KV以上,若采用SAM卡封装形式,ESD防护就会降低一些。所以用户在设计产品时,在选型阶段若遇到有ESD防护需求的场景时,也应考虑到IC的封装形式。除此之外,还可以考虑增加ESD防护芯片
2020-09-10 15:48:58
853
23
原创 系列文章-随机数在密码学中的作用(四)应用介绍4
系列文章-随机数在密码学中的作用(四)应用介绍4本期介绍随机数在密码学中生成密钥的用法。在对称加密算法体系中,一次有效密钥有着重要应用,有些应用中也称其动态随机密钥。即通信双方每次交互前先约定一个新的密钥,然后再用该密钥进行信道加密等处理。众所周知,对于对称加密算法来说,密钥的安全至关重要,一旦任意一方的密钥被破解,那么整个系统即被攻破。动态随机密钥的意义就在于,每次通信时,双方使用的密钥都是变化的,破解方只能做到破解历史密钥中的一条,但无法攻破整个系统。因此可以增大破解成本,降低安全风险。同时,动态随
2020-08-28 15:42:00
942
23
原创 系列文章-随机数在密码学中的作用(三)应用介绍3
本期介绍随机数在密码学中生成初始向量IV的用法。对称加密算法在密码学中占有重要地位,很多嵌入式设备传输加密和网络数据加密都采用对称加密算法。3DES/AES作为应用广泛的对称加密算法,已经被大家所熟知,但很多人并不知道这些算法还分有多种加密模式。以AES为例,AES算法有五种加密模式(本文暂不展开说明这五种模式原理),其中CBC/CFB/OFB三种模式都需要初始向量IV的参与。以CBC为例,该模式的优点是很好的隐藏了明文信息结构,且分组数据各级之间有嵌套关联。该模式的第一个明文数据块需要与初始向量IV进行
2020-08-12 14:29:12
562
23
原创 系列文章-随机数在密码学中的作用(二)应用介绍2
本期介绍随机数在密码学中生成Salt的用法。在密码学中,Salt是指将特定(固定)字符串插入到明文固定位置,让Hash散列运算值不同于使用原始明文的散列值。HASH散列运算是公开算法,只要有相同的明文,任何人都能算出相同的摘要值。Salt的意义在于让只有掌握正确Salt数据的用户才能计算出正确的HASH散列值。在某种意义上,Salt对于HASH运算的意义,就相当于密钥对于3DES等对称算法的意义。下面举例介绍随机数结合Salt的用法。越来越多的嵌入式设备面临远程升级固件的安全问题,主要分为两方面:问题
2020-07-27 14:51:49
1164
23
原创 系列文章-随机数在密码学中的作用(二)应用介绍
本期主要介绍随机数在密码学中生成Nonce的用法。Nonce是Number once的缩写,顾名思义在密码学中将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了,无法再次使用。不论是伪随机数还是真随机数均可生成Nonce,其主要作用是防止重放攻击。在认证协议或者数据加密传输体系中,Nonce会作为种子数据、种子向量,参与到身份识别或数据有效性判别之中。在基于对称算法实现的身份认证体系中,系统A作为认证发起方生成Nonce后,将其发送给未知身份的系统B,后者使用认证密钥对Nonce加密
2020-07-09 11:02:43
1106
27
原创 随机数在密码学中的作用(一)随机数分类介绍
一提到密码学,多数人先想到加密算法还有密钥这两个概念。因为算法不同,决定了安全强度不同,而密钥更是安全的核心关键。但除此之外,还有一个因素对密码学至关重要——随机数。本系列文章对随机数的分类和应用做介绍和探讨,本文先对随机数分类进行介绍。随机数分为伪随机数和真随机数。伪随机数又分为弱伪随机数和强伪随机数。弱伪随机数特点是通过纯软件算法,按照一定的规律生成一个随机值。但从名称即可看出,该类随机数的特点是只具备一定的随机性,并不能做到不可预测性,即并不是一个真正的随机数。例如通过MCU的时间作为种子去生成
2020-06-24 13:45:36
2388
23
原创 如何在待机期间降低加芯片的功耗
越来越多的嵌入式电子产品为了追求体积小巧和应用便利都采用了电池供电,这就要求设备自身功耗尽要低。这对于使用加密芯片的用户来说,会造成一定困扰。因为不加加密芯片会有安全隐患,加入加密芯片又会增加功耗,因此陷入两难处境。本方案一 断电处理通过引入开关电路,在待机状态下,将加密芯片进行断电处理,是一个通用的做法。具体方法如下:第一步,在加密芯片VCC上增加一个三极管开关电路;第二步,三极管的基极连接至MCU的一个GPIO;第三步,MCU端修改代码实现功能为:当需要关断加密芯片供电时,MCU的GPIO通
2020-06-11 13:20:55
1457
21
原创 关于3des加密算法密钥长度的解释
3DES算法密钥长度说明3DES加密算法作为经典的对称加密算法,已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中,本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。在介绍3DES算法之前,我们先简述DES算法。3DES和DES算法均属于分组加密算法,即加密前将明文按照8字节长度进行顺序分组(若最后一组数据长度不足8字节,就进行填充处理)。例如:若明文为16字节,则将其前8字节作为明文数据块1,后8字节作为明文数据块2。加密时使用密钥(长度为8字节)依次对数据块1和数据块2进行独立的
2020-05-26 11:30:51
5577
27
空空如也
有个疑问哈,生产出来的产品是如何保证别人抄板复制。。。。。。。。。。。
2020-09-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人