原创 3DES算法密鑰長度說明
3DES加密算法作爲經典的對稱加密算法,已經廣泛應用於各安全相關行業的數據加解密與身份認證環節之中,本文主要針對用戶使用我司加密產品中產生的密鑰長度疑問給予解答。在介紹3DES算法之前,我們先簡述DES算法。3DES和DES算法均屬於分組加
2020-05-25 15:39:35
8
原创 如何利用加密芯片存儲證書等文件
隨着使用加密芯片用戶的不斷增多,通過收集整理使用意見,我們發現有很多用戶提出以下需求,即:希望加密芯片在完成版權保護、數據加解密等主要功能基礎上,可以當成通用存儲類芯片使用,存儲證書一類的數據。其實,這個需求在現有的加密芯片上已經實現了。版
2020-05-09 15:34:13
2
原创 Openssl 生成ECC證書及密鑰
前面一期介紹了windows下安裝Openssl的方法。在此基礎上,本期介紹利用openssl指令生成CA證書的方法,我們暫定CA名稱爲BJ2020,證書籤名算法爲ECDSA,待生成證書中的信息爲下述內容:國家:CN所在省份:BeiJing
2020-04-22 15:12:23
3
原创 什麼是ESAM安全模塊
ESAM(Embedded Secure Access Module)即嵌入式安全控制模塊。ESAM硬件具有傳感器(電壓,時鐘,溫度,光照、過濾器(防止尖峯/毛刺)、獨立的內部時鐘(獨立CLK) 、(SFI)的檢測機制、被動和主動盾牌、膠合
2020-04-07 17:33:39
原创 RSA算法的JNI封裝思路
JNI(Java Native Interface)是一組API和標準,作用是實現Java和其他語言(主要是C/C++)的通信。出於運算速度等方面的考慮,一些對運算性能要求較高的算法往往是基於C/C++語言(與硬件關聯性更強)實現的。如果應
2020-03-20 14:40:21
原创 Windows下安裝Openssl的方法
Windows系統下可直接安裝Openssl集成工具,省去編譯等環節,操作簡單,效率高。總體分爲三個步驟,即下載安裝包、安裝並配置環境變量和檢測三部分。步驟一:可直接到官網https://slproweb.com/products/Win3
2020-03-06 14:36:37
原创 ATSHA204A基本操作
ATSHA204A是由Atmel推出的一款基於SHA-256摘要算法的加密芯片,主要適用於對比認證方案。其內部的Slot區用於存放密鑰,OTP區用於存放數據。其認證思路是:MCU和ATSHA204A基於相同的摘要算法、明文、密鑰可以計算出相
2020-02-20 14:34:47
1
原创 Openssl命令行用法簡介
去年推出的一些文章中曾介紹過使用openssl命令行完成SHA1、DES、RSA等運算的方法。但其實openssl支持的加解密、簽名驗籤、摘要算法遠不止這些。根據不同的應用場景,用戶可以自行選擇需要的功能。本期介紹如何查閱openssl指令
2020-02-20 14:34:47
原创 嵌入式編程第三篇:MDK中鏈接腳本解析
單片機編程使用 MDK時不可避免的要涉及到鏈接腳本文件。在鏈接腳本中可以指定代碼的存儲佈局,可以將代碼段、只讀數據段、可讀寫的數據段分別存放,也可以精確地指定代碼放置的位置。 在瞭解鏈接腳本之前需要了解以下概念:
2019-09-17 13:58:51
原创 NVM區數據備份機制(二)
上一篇文章介紹了第一種NVM區備份機制,但寫入數據長度受限於扇區大小,本文介紹第二種NVM區數據備份機制。此方法會先將NVM區劃分爲A、B兩個等大小區域,將A區作爲正式數據區,B區作爲備份區,每個區域的最後一字節爲數據有效標誌位FLAG,1
2019-08-29 14:01:51
原创 NVM區數據備份機制
上一篇主要說明NVM區操作注意事項,本文針對上篇提到的NVM區數據備份方法進行補充講解。NVM區主要特性是寫入數據掉電不丟失,可以永久的保存數據,一般用作存放不經常修改的數據,此功能類似FLASH。向NVM區寫入數據可分爲3步:第一步,將目
2019-08-09 14:08:52
原创 對NVM區的合理使用
凌科芯安多款加密芯片均設置了NVM區,因其具備掉電不擦除的物理特性和防暴力破解等安全特性,衆多用戶會利用NVM區存儲重要數據。雖然使用方法簡單,但有一點技術細節容易被忽視。NVM區有10萬次擦寫壽命或10年存儲壽命,因此用戶使用時要結合自己
2019-07-28 14:05:06
原创 在Linux環境下搭建CCID測試環境
1.安裝CCID步驟:(本文使用平臺爲CentOS-6.2)a)安裝liubudev-devel rpm包,libudev-devel必須安裝,否則在配置pcsc-lite的時候,會有錯誤提示。可安裝liubude-devel rpm包。r
2019-07-11 14:00:41
原创 嵌入式設備中支持國密算法的方法(三)
本篇文章是介紹國密算法在嵌入式設備中應用方法系列文章的第三篇,介紹移植openssl庫到嵌入式設備中的具體方法,當然最終的目的還是使我們的設備能支持國密算法。同上一篇文章中介紹的miracl密碼庫相比,openssl庫的應用更加廣泛,資料支
2019-06-26 14:05:47
2
原创 嵌入式設備中支持國密算法的方法(二)
上一篇文章中我們爲大家介紹了嵌入式設備中支持國密算法的幾種方法。本篇我們詳細的介紹一下第一種方法:移植Miracl庫的具體操作步驟。第一步 獲取源碼MIRACL密碼庫是開源軟件,可以直接到官網下載,也可在csdn等論壇中獲取。第二步 利用M
2019-06-11 13:50:24
2