利用基于ECC算法的密碼芯片實(shí)現安全高效的加密卡

文章出處：http://psychicreadingswithdeb.com 作者：侯鴻飛   人氣： 發(fā)表時(shí)間：2011年09月23日

    通信網(wǎng)絡(luò )特別是互聯(lián)網(wǎng)的高速發(fā)展使得信息安全這個(gè)問(wèn)題受到人們的普遍關(guān)注。在信息安全算法中，RSA方法的優(yōu)點(diǎn)主要是原理簡(jiǎn)單、易于使用。但是，隨著(zhù)分解大整數方法的完善、計算機速度的提高以及計算機網(wǎng)絡(luò )的發(fā)展，作為RSA加解密安全保障的大整數要求越來(lái)越大。為保證RSA使用的安全性，密鑰的位數不斷增加，目前一般認為RSA需要1024位以上的字長(cháng)才具有安全保障。但是，密鑰長(cháng)度的增加導致加解密的速度大大降低，硬件實(shí)現也變得越來(lái)越復雜，這給使用RSA的應用帶來(lái)了極大的負擔(尤其是進(jìn)行大量安全交易的電子商務(wù))，從而使其應用范圍日益受到制約。

    ECC算法只需采用較短的密鑰就可以達到和RSA算法相同的加密強度，它的數論基礎是有限域上的橢圓曲線(xiàn)離散對數問(wèn)題，現在還沒(méi)有針對這個(gè)難題的亞指數時(shí)間算法，因此，ECC算法具有每比特最高的安全強度。由于智能卡在CPU處理能力和RAM大小上受限，采用一種運算量小同時(shí)能提供高加密強度的公鑰密碼機制對于實(shí)現數字簽名應用非常關(guān)鍵。ECC在這方面具有明顯優(yōu)勢，160位ECC算法的安全性相當于1024位的RSA算法，而210位的ECC則相當于2048位的RSA。相信ECC技術(shù)在信息安全領(lǐng)域中的應用將會(huì )越來(lái)越廣泛。 

    目前許多智能卡/USB Key芯片廠(chǎng)商都在產(chǎn)品上實(shí)現了支持ECC的公鑰密碼硬件協(xié)處理器。例如：恩智浦半導體的智能卡芯片可以在40ms內實(shí)現192位的ECC數字簽名操作；意法半導體的一些產(chǎn)品通過(guò)協(xié)處理器和快速乘法與累加指令為實(shí)現RSA和ECC算法提供了方便；英飛凌的SLE66CxxP通過(guò)一個(gè)硬件模數運算單元，可以加速RSA和ECC等公鑰密碼算法的處理；Atmel公司的AT90SC19264RC、AT91SC25672RC等產(chǎn)品也都實(shí)現了針對公鑰密碼算法的硬件協(xié)處理器。在高性能的認證和加密芯片方面：Siemens的PLUTO-IC是一種基于GF(p)域曲線(xiàn)ECC算法的高性能加密芯片，ECC的模長(cháng)達到320位；ELCRODAT-6-2是一種用于ISDN通訊網(wǎng)的加密芯片，它同樣基于GF(p)域曲線(xiàn)的ECC算法，ECC的模長(cháng)達到256位。

    國內也有大批采用ECC技術(shù)的芯片陸續問(wèn)世，其中比較有影響的是北京中電華大電子設計有限責任公司和深圳市中興集成電路設計有限公司的智能卡/USB Key芯片，北京華大信安科技有限公司的高性能ECC芯片系列等，它們均能支持ECC國家標準算法和多種ECC國際標準算法。 

基于ECC密碼芯片組的加密卡的系統框圖

    ISECMM1256BV1安全芯片是北京華大信安科技有限公司為解決當前信息安全產(chǎn)品設計過(guò)程中存在的問(wèn)題而推出的ECC算法芯片。該芯片是一款高效通用的公鑰密碼芯片，它從硬件上實(shí)現了ECC國家標準算法、ECC國際標準算法以及RSA算法，同時(shí)還實(shí)現了一些Hash標準算法，包括Hash國家標準算法(又稱(chēng)SM3密碼雜湊算法)、SHA-1和SHA-256。還可以將ECC密鑰對存儲在芯片中，芯片內部設有Flash存儲區用于存儲和管理最高達64對的ECC密鑰對，該區域被稱(chēng)為“密鑰池”。只有經(jīng)過(guò)授權認證的用戶(hù)才能獲取密鑰池中ECC密鑰對的操作權限。為保護密鑰池中ECC私鑰的安全性，芯片中的SCE實(shí)現方案加入了防側信道攻擊(Side Channel Attack, SCA)技術(shù)，以加強對密鑰池中私鑰的保護。

    在芯片的應用上，由于PCI總線(xiàn)的傳輸速率在PC機的對外接口中具有很大優(yōu)勢，因此目前的加密卡都選擇PCI總線(xiàn)與PC機進(jìn)行通訊。圖1給出了基于華大信安ECC密碼芯片ISECMM1256BV1的PCI加密卡的基本平臺，PCI總線(xiàn)被總線(xiàn)轉換芯片組轉換成SRAM總線(xiàn)、準SRAM總線(xiàn)和SPI總線(xiàn)。PC通過(guò)提供給PCI總線(xiàn)不同的基地址來(lái)達到分別訪(fǎng)問(wèn)每個(gè)芯片的目的，應用起來(lái)十分方便。ISECMM1256BV1安全芯片內部含有一顆CPU，通過(guò)嵌入代碼對ECC的算法引擎進(jìn)行了打包，因此在應用過(guò)程中無(wú)需關(guān)心ECC的算法實(shí)現和協(xié)議實(shí)現問(wèn)題。這款加密卡通過(guò)總線(xiàn)轉換芯片組讓PC機直接訪(fǎng)問(wèn)ISECMM1256BV1芯片來(lái)滿(mǎn)足ECC及RSA算法應用的需求。此外，在板卡上加入了隨機數芯片和SCB2芯片，增加了ECB、CBC和OFB等多種運算模式，擴大了加密卡的應用范圍。作為加密卡的基本模式，在該方案的基礎上可以任意擴展用戶(hù)所需的密碼算法芯片，對卡的功能進(jìn)行擴展，以滿(mǎn)足用戶(hù)的不同需求?；谠摲桨改軌蚝芊奖愕貙?shí)現ECC算法、RSA算法和SCB2算法等應用，為信息安全保駕護航。

    作者：侯鴻飛
    Email: houhf@hed.com.cn
    北京華大信安科技有限公司