23. Ускоритель криптографических алгоритмов
23.1. Отличительные особенности
- В набор инструкций входит команда шифрования данных по алгоритму DES
- Модуль криптографического шифрования по алгоритмы AES
- Инструкция DES
- Шифрация и дешифрация
- Одноцикловая инструкция DES
- Шифрация/дешифрация за 16 циклов синхронизации одного 8-байтного блока
- Модуль AES
- Шифрация и дешифрация
- Поддержка 128-битных ключей
- Поддержка XOR режима загрузки данных в статическую память для поблочной передачи зашифрованных данных
- Шифрация/дешифрация за 375 циклов синхронизации одного 16-байтного блока
23.2. Введение
AES и DES - два наиболее часто используемых стандарта шифрования. Оба этих стандарта поддерживаются специальным модулем AES, а также инструкцией ЦПУ DES. При необходимости зашифрованных передачи и хранения данных, функции шифрования AES и DES могут использоваться любым встроенным УВВ, а также ЦПУ.
Алгоритм DES поддерживается инструкцией DES ЦПУ AVR XMEGA. Перед выполнением инструкции в файл регистров необходимо загрузить 8-байтный ключ и 8-байтный блок данных. Затем, для шифрации/дешифрации блока данных инструкцию DES необходимо выполнить 16 раз.
Модуль криптоускорителя AES выполняет шифрацию и дешифрацию 128-битных блоков данных с использованием 128-битного ключа. Перед началом шифрации/дешифрации ключ и данные необходимо загрузить в память ключа и состояния модуля AES. На выполнение операции шифрации/дешифрации требуется 375 циклов синхронизации модуля, после чего можно сосчитать дешифрованные/зашифрованные данные. Опционально, по завершении операции шифрации/дешифрации может генерироваться прерывание.
Модуль AES также поддерживает передачу данных по каналу DMA, которая автоматически инициируется по завершении шифрации/дешифрации, и опциональный автоматический запуск шифрации/дешифрации по завершению заполнения памяти состояния.
|