在今天的數字社會(huì )里，非對稱(chēng)加密算法的開(kāi)發(fā)為數字安全領(lǐng)域開(kāi)拓了一片新天地。有了這種加密技術(shù)后，各種密鑰管理的實(shí)現變得非常容易，電子數字簽名也正在成為可能。
　　另一方面，便攜式用戶(hù)友好物理數據存儲器安全技術(shù)的可行性，已經(jīng)在以芯片形式制成的卡片（智能卡）上得到驗證。然而，由于智能卡加密算法的算術(shù)復雜性，安全數據交換的所有最優(yōu)工具至今還未實(shí)現全面融合。為解決這一問(wèn)題，全球掀起了對復雜控制器智能卡的研發(fā)浪潮。本文主要介紹影響今天微電子工業(yè)的物理因素和制約條件。在論述過(guò)程中，為了便于讀者理解，我們將引用ST基于ST19X系列平臺的最新加密智能卡集成電路。
　　以下兩個(gè)特性是引起智能卡加密復雜性的主要因素:
　 （1）基于模算術(shù)的智能卡公用密鑰算法，目前，標準CPU并未為這項任務(wù)優(yōu)化。
　 （2）全部公用密鑰算法的安全性完全取決于算子的長(cháng)度。今天，512位算子是安全操作的基本條件，大多數運營(yíng)商傾向于選擇1024位。對于32位處理器來(lái)說(shuō)，這已經(jīng)是一個(gè)十分艱巨的計算任務(wù)了，對于8/16位處理器來(lái)說(shuō)，其難度便可想而知了。
　　同時(shí)制約智能卡CPU性能還有另外兩個(gè)因素:
　 （1）尺寸限制：ISO7816標準規定，芯片尺寸在一個(gè)IC卡上的模塊最大的尺寸不能超過(guò)25mm2.
　 （2）電流消耗限制：電流消耗不僅受到ISO7816的限制，而且還受到移動(dòng)設備市場(chǎng)（如移動(dòng)電話(huà)）的影響，雖然ISO標準允許最大電流為200mA，但是，超過(guò)20mA的卡在市場(chǎng)上根本沒(méi)有銷(xiāo)路。
今天，廣泛使用的智能卡還是一個(gè)8位增強型的CPU，內配一個(gè)處理算術(shù)計算的協(xié)處理器。因此，功能強大的32位CPU可望在來(lái)年具有廣泛的應用前景。ST針對這一需求，專(zhuān)門(mén)研發(fā)了一個(gè)32位智能卡RISCCPU平臺SmartJ。我們將在下文中專(zhuān)門(mén)介紹這一平臺。
　　從性?xún)r(jià)比看，高性能CPU不能滿(mǎn)足用戶(hù)對性能的需求。實(shí)現主流非對稱(chēng)加密算法RSA在5MHz時(shí)的可用計算次數之前，首先需要一個(gè)為算法而優(yōu)化的32位RISCCPU，以便實(shí)現不少于300ms典型加密／簽名次數。一個(gè)典型標準的8/16位CPU（采用0.6(m技術(shù))需要至少20mm2硅片，消耗大約50mA@5KHz電流。
　　顯而易見(jiàn)，為執行長(cháng)算子模算術(shù)計算而專(zhuān)門(mén)設計的高性能硬件或協(xié)處理器是解決這一問(wèn)題的最佳辦法。
　　基于這一方案，ST早在90年代初期就開(kāi)始采用模算術(shù)處理器(MAP－ModularArithmeticProcessor)作為外設，以加強現有8位CPU(ST7平臺)的性能。ST16CF54B和ST16CF68是利用這種方案在ST16平臺上開(kāi)發(fā)的第一個(gè)智能卡512位加密器件。
　　利用小型器件直接計算A＊Bmoden是十分困難的。MAP在P或“Montgomery段”采用乘法操作，避開(kāi)了這種難度較大的計算過(guò)程，因此，P(P(A＊B)n＊H)n通過(guò)采用一個(gè)嘗試性的除法過(guò)程，減輕了模產(chǎn)品A＊Bmoden的計算量。
　　數學(xué)家從直觀(guān)上就可以看出，這一基本思想與使用拉普拉斯交換表解微分方程的計算方法相似。計算時(shí)需要兩個(gè)常數：H和J0，它們是n的函數。對P的計算采用迭代法，即通過(guò)嘗試性除法過(guò)程對A＊Bmoden進(jìn)行“前向”計算。這種方法的優(yōu)點(diǎn)是成本效益好。
　　為了使模算術(shù)處理器使用簡(jiǎn)便，能夠充分發(fā)揮效率,ST為用戶(hù)提供一套固件子程序。這套子程序是為存取MAP的全部功能和執行復雜、高效、安全算法而專(zhuān)門(mén)設計的。
　　這套子程序庫存儲在ROM的一個(gè)特殊位置，因此，可為操作系統設計人員節省底層函數的編碼時(shí)間，使他們能夠集中全部精力專(zhuān)注于算法、公用密鑰加密和私用密鑰加密協(xié)議的實(shí)現上。
　　隨著(zhù)高效智能卡平臺的持續發(fā)展，ST公司推出ST19/X平臺，進(jìn)一步提升了MAP對1088位算法的支持能力。ST19XL34是ST最新推出的加密器件。
ST19XL34是ST19平臺的一個(gè)組件。它是一個(gè)專(zhuān)門(mén)為大容量、經(jīng)濟型、安全便攜式對象而設計的串行存取微控制器。實(shí)現高性能公用密鑰和私用密鑰的算法，有助于提高系統安全性，降低這些設備的初期成本和通訊費用。
　　下面是有關(guān)本器件的簡(jiǎn)要介紹：
1特性
　 ●增強型8位CPU，擴展尋址方式
　 ●96KB用戶(hù)ROM，可分區
　 ●4KB用戶(hù)RAM，可分區
　 ●34KB用戶(hù)EEPROM，可分區
　 ●高可靠性的CMOSEEPROM0.35μm亞微米技術(shù)
　 ●單個(gè)位元錯誤糾錯碼
　 ●10年的數據保存能力
　 ●100,000次擦/寫(xiě)循環(huán)
　 ●糾正每個(gè)字節內的單個(gè)位元錯誤(ECC－ErrorCorrectionCode)
　 ●在2ms內，實(shí)現1－64字節的擦除或編程
　 ●存儲器安全防火墻
　 ●超級安全性能，包括EEPROM閃存程序和時(shí)鐘管理
　 ●3x8位定時(shí)器，具有中斷功能
　 ●硬件DES加速器
　 ●1088位模算術(shù)處理器，內含非對稱(chēng)算法支持庫
　 ●高達10MHz內部工作頻率
　 ●芯片內置唯一序列號
　 ●待機省電模式
　 ●大于5000V的ESD保護
　 ●3V10％，或5V10％電源電壓
　 ●加密庫
2非對稱(chēng)算法
　 ●為實(shí)現高效編碼，軟件加密庫分別存儲在ROM不同的單元內
　 ●向MAP上加載或從MAP上卸載參數和運算結果
　 ●計算Montgomery常數
　 ●包括模乘方和各種長(cháng)度的乘法在內的基本數學(xué)
　 ●模取冪，可選擇使用中國余數定理（CRT）
　 ●專(zhuān)用函數，如表1所示。例如：RSA簽名、2176位模運算長(cháng)度的身份驗證、RSA密鑰生成。
　 ●1088位DSA數字簽名和身份驗證
　 ●內部簽名及驗證密鑰的全面生成。這個(gè)功能可防止密鑰從芯片上泄露，有利于整個(gè)系統的安全性能
3對稱(chēng)算法
　 ●DES、3DES、DESX計算和CBC鏈接模式
　 ●CRC計算塊
　 ●SHA－1
　 ●長(cháng)隨機號生成
　 ●寄存器數據加載和卸載保護，預防SPA/DPA
備注：
　 (1)速度是典型值，與外部時(shí)鐘頻率和電源電壓無(wú)關(guān)。
　 (2)CRT：中國余數定理
4硬件簡(jiǎn)介
　 ST19XL34是ST19平臺的產(chǎn)品之一，其電路設計如圖1所示。它是一種專(zhuān)門(mén)為大規模、低價(jià)位的保密應用所設計的串行存取微控制器?？梢杂盟_(kāi)發(fā)出高性能的公開(kāi)密鑰算法，以降低初期投資及通訊成本，提高系統的安全性。
表1專(zhuān)用函數表

　 芯片內置DES加速器。對DES加速器的存取操作是通過(guò)系統ROM的函數庫來(lái)完成的。
　 該芯片還包括一個(gè)基于1088位處理器的模數學(xué)處理器(MAP)。它可以對最大為2176位的操作數進(jìn)行模乘、平方及其他運算。
　 ST19XL34內置的模數學(xué)處理器（MAP）和DES加速器是專(zhuān)門(mén)為提高公開(kāi)密鑰和私鑰算法計算速度所設計開(kāi)發(fā)的。
　 基于意法半導體（ST）8位CPU的ST19XL34包括三個(gè)存儲器：96K用戶(hù)ROM、4K用戶(hù)RAM和34K用戶(hù)EEPROM，每個(gè)存儲器都具有最先進(jìn)的安全特性。ROM、RAM和EEPROM都可以按照所定義的權限進(jìn)行分區處理。硬件防火墻控制從一個(gè)內存區到另一個(gè)內存區的訪(fǎng)問(wèn)權限。訪(fǎng)問(wèn)權限是由客戶(hù)定義的。它即可在用戶(hù)選項中定義，又可在發(fā)行時(shí)定義。
　 此外，用戶(hù)還可直接調用CRC。
　 ST19XL34是采用ST公司先進(jìn)的、高可靠的CMOSEEPROM技術(shù)制造的。
　 同其它ST19產(chǎn)品一樣，ST19XL34符合ISO7816智能卡標準。
5軟件開(kāi)發(fā)工具
　 用戶(hù)可通過(guò)ST19－HDSX開(kāi)發(fā)系統，在WindowsNT或Windows98開(kāi)發(fā)環(huán)境下配合功能強大的C／C＋＋＋編譯器、Debugger和Simulator進(jìn)行軟件開(kāi)發(fā)和FIRMWARE的生成（ROM代碼／用戶(hù)選項）。
6加密算法庫
　 意法半導體（ST）提供了一系列完整的子程序以使用戶(hù)方便而有效地使用模數學(xué)處理器。這個(gè)加密算法庫存放在一個(gè)特殊的ROM里。這個(gè)加密算法庫大大減輕了系統開(kāi)發(fā)人員的負擔，他們不必開(kāi)發(fā)底層函數而可以專(zhuān)心于公開(kāi)密鑰和私鑰算法的實(shí)現。

圖1電路框圖
該加密算法庫用于：
(1)非對稱(chēng)算法
　 ●從MAP讀取，存放參數和結果；
　 ●計算Montgomery常數；
　 ●基本的數學(xué)計算以及可變字長(cháng)的模乘/模開(kāi)方運算；
　 ●取模乘方運算，可采用或不采用中國余數定理（CRT）；
　 ●專(zhuān)用的任意長(cháng)度(可達2176位)RSA，DSA簽名及確認函數；
　 ●簽名及確認的密鑰完全在芯片內產(chǎn)生。這就保證了密鑰不會(huì )被泄露，從而提高了整個(gè)系統的安全性；
　 ●長(cháng)隨機數生成功能；
　 ●RSA：2176位
　 ●DSA：1088位
　 ●SHA－1
　 ●RSA密鑰生成
(2)對稱(chēng)算法
　 ●DES、3DES、DESX運算；
　 ●CBC鏈接模式；
　 ●防止DSP的安全寄存器訪(fǎng)問(wèn)。