IoT聯(lián)網(wǎng)裝置日漸普及，大家在享受聯(lián)網(wǎng)裝置所帶來便利性的同時，也必須同時承擔(dān)聯(lián)網(wǎng)裝置的風(fēng)險，即數(shù)據(jù)在傳輸過程可能遭竊取、偽造，因此數(shù)據(jù)傳輸過程的安全性，對于IoT聯(lián)網(wǎng)裝置是基本的要求，而利用加解密運算引擎，將一串明碼資料經(jīng)過加密或編碼(Cryptography)后變成一堆不具意義的亂碼，大幅降低數(shù)據(jù)傳輸?shù)娘L(fēng)險，但資料加密或編碼化是復(fù)雜的運算過程，極耗CPU資源，大量加解密資料需求會造成CPU效能下降，因此采用硬件加解密，避免效能降低，且能達到最高等級的安全防護將是較佳選擇。

硬件加解密主要優(yōu)點：

銅墻鐵壁安全保護：使用硬件方式來儲存與保護金鑰，加解密運算(Cryptography)過程都在硬件內(nèi)進行，軟件程序無法介入破解或竊取密鑰，達到最高等級的安全防護。

提升運算效能：MCU內(nèi)建加解密運算處理，不占用CPU資源，且能達成網(wǎng)絡(luò)傳輸?shù)膶崟r性要求。

硬件加解密引擎種類：

AES (Advanced Encryption Standard)：是一個迭代、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位(16字節(jié))分組加密和解密數(shù)據(jù)。

DES/3DES (Data/Triple Data Encryption Standard)：利用Shannon的多重加密的觀念，并利用混淆(Confusion)與散布(Diffusion)等方式，將原始數(shù)據(jù)雜散重組，讓破解者無法利用統(tǒng)計方式或其他數(shù)學(xué)分析技巧將加密后的數(shù)據(jù)還原。

ECC (Elliptic Curve Cryptography)：是一種基于橢圓曲線數(shù)學(xué)來建立公開密鑰加密的算法，最大的優(yōu)勢在于相同的安全強度下，ECC使用的密鑰長度較RSA的密鑰短，所以ECC的執(zhí)行效率更佳，非常適合在智能卡或行動裝置等有限資源環(huán)境下使用。

SHA (Secure Hash Algorithm)：密碼哈希函式家族的算法，能計算出一個數(shù)字訊息所對應(yīng)到的長度固定字符串(訊息摘要)，且若輸入的訊息不同，它們對應(yīng)到不同字符串的機率很高。

HMAC (Hash-based Message Authentication Code)：用來保證訊息的數(shù)據(jù)完整性和訊息的數(shù)據(jù)源認證。以一個密鑰和一個訊息為輸入，生成一個訊息摘要作為輸出，主要是為了保證訊息的數(shù)據(jù)完整性和訊息來源的有效性進行驗證。

新唐科技致力于提供MCU完整平臺，為滿足物聯(lián)網(wǎng)應(yīng)用對安全保護的需求，推出以Arm Cortex-M4為核心且內(nèi)建硬件加解密引擎的M480系列，本系列除提供完整安全防護外，亦能在72 MHz至192 MHz的頻率下提供高達90 DMIPS至240 DMIPS的高性能系統(tǒng)設(shè)計，其中內(nèi)部Flash運行時的動態(tài)功耗更可低至175μA/MHz，同時滿足物聯(lián)網(wǎng)裝置的低功耗需求。

審核編輯：湯梓紅