从硬件上实现ECC国家标准算法(以下简称“SCE”)、ECC国际标准算法(ECDSA),同时还实现了一些Hash标准算法,包括Hash国家标准算法(又称SM3密码杂凑算法,以下简称为“SCH”)、SHA-1和SHA-256。用户可以选择将ECC密钥对存储在芯片中,芯片内部开辟了一片FLASH存储区用于存储和管理最多达64对的ECC密钥对,该区域被称为“密钥池”。只有经过授权认证的用户才能获取密钥池中ECC密钥对的操作权限,密钥池中的ECC密钥对或者在芯片内部产生,或者是用户通过密钥恢复的手段从外部输入,其中ECC私钥部分在任何情况下都不会以明文形式输入或输出。为保护密钥池中ECC私钥的安全性,芯片中的SCE实现方案加入了防侧信道攻击(Side Channel Attack,SCA)的技术措施,用户可以选择这项功能以加强对密钥池中私钥的保护。芯片内置硬件真随机数发生器,可对外输出随机数。
主要功能:
实现SCE、ECDSA、ECDH 以及RSA算法;
支持160、192、224、256位GF(p)上的ECC 运算;
支持SHA-1、SHA-256以及SCH;
提供可选的密钥池及其管理功能,可实现对ECC密钥对的安全管理;
提供了并联支持,最多支持4块芯片并行工作;
提供异步接口与外部控制器进行通讯,并支持可编程8/16/32位访问方式。
芯片特征
片内集成真随机数发生器
片内集成高速点乘运算器
封装形式: PQFP-128
电源电压: 内核2.5V 外部3.3V
最高工作频率: 60MHz
温度范围: -40℃-85℃
性能指标(60MHz工作频率下):
192位SCE签名>600次/秒,192位SCE验证>350次/秒
256位SCE签名>300次/秒,256位SCE验证>180次/秒
FLASH擦写次数(决定密钥池的使用寿命):>100000
支持SCE、PKCS、SECG、IEEE-P1363、ANSI-X9.62/9.63和FIPS186-2等公钥密码算法标准。
支持WAPI、SET、IPSec、SSL/TLS、PKIX、WPKI和WTLS等安全协议。
联系方式:徐丽群
电话:13581521368
Email:xuliqun2008@163.com
QQ:82430909
MSN:rechel_807@hotmail.com
|
|
