2023年03月07日 | 【STM32安全技术导论之二】加解密技术

2023-03-07 来源：zhihu

无论通讯安全还是设备安全都离不开加解密技术。我们经常需要需要各种各样的密码，那么背后一定是加解密技术。加解密技术说白了就是变换，加密变换和它的反变换---解密变换。加解密技术也有三个属性，也叫 CIA，保密性，完整性以及可认证性。注意，最后的这个A与信息安全三要素CIA中的可用性 A 不一样，一个是 Authentication, 一个是 Availability。能够提供保密服务的有对称密钥和非对称密钥。能够提供狭义完整性服务的有单向散列函数。能够提供认证鉴别类服务有基于非对称密钥技术的数字签名技术，以及基于对称密钥的技术的消息验证码 MAC。

1、加解密技术史

谈到加解密发展史，不得不提香农。克劳德·香农(Claude Shannon)，美国数学家、电子工程师和密码学家，被誉为信息论的创始人。1948年，香农发表了划时代的论文《通信的数学原理》，奠定了现代信息论的基础。1949 年，香农又发表了《保密系统的通信理论》, 将加解密技术从艺术变成了科学，加解密的历史由此转折。1976年，两位美国计算机学家Dime(D)和Henman(H)提出 DH密钥交换协议，启发了Ron Rivest(R), Adi Shamir(S)和Leonard Adleman(A)， RSA 非对称密钥的加解密技术。于是，加解密技术发展形成了三个阶段。

2、加解密的参数模型及三大典型算法

那么加解密技术的过程是怎么样的？

A 对一段明文，用一个密钥进行加密，形成密文。B 收到密文，用一个密钥进行解密，获得明文。密钥有三种情况，代表了三种典型算法：

密钥的个数为０，通过散列（又叫摘要或哈西）函数将很长的信息摘成很短的数据，这就是通过单向散列函数达成的无密钥技术。
密钥的个数为1，即 A 用的加密密钥和 B 用的解密密钥相同，这种加解密技术为对称加密。
密钥的个数为2，即 A 用的加密密钥和 B 用的解密密钥不同，这就是非对称加密。

3、数字签名与MAC

STM32加密库与算法工具

加解密技术三属性（CIA）中的“A”代表Authentication，即可认证性。如何实现认证服务？我们可以通过单向散列函数与加密技术结合来实现，主要有两种认证服务，一种基于对称加密技术，我们称之为消息认证码（MAC）；一种是基于非对称加密技术，就是我们这里要讲的数字签名。

STM32 提供了加密库 X-Crypto-lib 对之前提到的三大类算法的支持，甚至包括一些近几年才出现的算法 ChaCha20 以及 Poly。STM32 加密库包括几乎所有的分组模式，例如 ECB, CBC,GCM等等。密码技术可以由软件实现，也可以由硬件加速。软件加密库可以运行在所有的 STM32 平台上。STM32 特定型号有常用的算法加速，可以减轻内核负载，降低功耗。

同时，在 STM32 MCU 安全开发过程中，有时候需要和确认自己对 MCU 加密库的调用是否正确，这时需要一个工具对他进行比较。STM32的算法工具OpenSSL 支持所有主流算法，很容易地用来进行结果比较，也可以用来理解算法参数。

STM32 安全技术加解密技术

上一篇:【话说定时器系列】之四：STM32定时器更新事件及案例分享

下一篇:【话说定时器系列】之二：STM32常规定时器时基与时钟源