硬件加密中实现 SHA(SHA-1 / SHA-256)

转载 于 2025-09-26 17:46:31 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/WIZnet2012/article/details/152046120?spm=1011.2415.3001.5331
文章标签:

#高性能以太网单片机 #WIZnet #W55MH32 #SHA #SSL/TTL #硬件加密 #以太网

W55MH32 应用笔记:在 W55MH32 硬件加密中实现 SHA(SHA-1 / SHA-256)

目录

W55MH32 应用笔记:在 W55MH32 硬件加密中实现 SHA(SHA-1 / SHA-256)

1. 简介

2. SHA 概述

什么是 SHA?

SHA 在微控制器中的处理流程

Start-Update-Finish 的优势

3. SHA 在 SSL/TLS 协议中的作用

4. SHA 在 W55MH32 系统中的其他应用

5. 使用步骤

步骤 1:头文件

步骤 2:SHA 流程

步骤 3:主代码

步骤 4:测试结果

SHA1 和 SHA256 的 Python 结果

6 结论

1. 简介

WIZnet W55MH32 是一款高性能微控制器,内置 ARM Cortex-M3 内核,最高运行频率可达 216 MHz。它集成了硬件加密引擎,支持多种加密算法,包括 SHA-1 和 SHA-256。利用 W55MH32 的硬件 SHA 功能,能够提升嵌入式应用的数据完整性和安全性,特别适用于涉及网络通信的应用场景。

本应用笔记将介绍 SHA 的基本功能、其在 SSL/TLS 协议中的角色,以及 SHA 在 W55MH32 上的实际应用。

2. SHA 概述

什么是 SHA?

安全散列算法(SHA)是一种密码学散列函数,可以将任意长度的输入数据转换成固定长度的摘要(哈希值)。WIZnet W55MH32 通过硬件加密引擎支持 SHA-1(160 位摘要)和 SHA-256(256 位摘要),能够实现加速、低功耗的哈希运算。SHA 是单向函数,这意味着从哈希值反推出原始数据在计算上是不可行的,同时找到两个不同输入却产生相同哈希值(碰撞)也是极其困难的。

SHA 在微控制器中的处理流程

SHA 硬件引擎通常提供三阶段函数结构:

阶段功能描述
Start该阶段用于初始化 SHA 引擎并选择所需的哈希算法(SHA-1 或 SHA-256),设置内部状态变量,清除先前数据,准备接收新的输入数据。
Update该阶段用于向 SHA 引擎输入数据,可以分段输入,以便处理大数据集或流式数据而无需占用大量内存。硬件引擎在每次接收数据块时更新内部状态。
Finish(或 Final)该阶段完成哈希运算,自动进行必要的数据填充,完成内部计算,并输出最终哈希值,即所有输入数据的数字指纹。

Start-Update-Finish 的优势

该结构支持大文件、流数据或网络数据包的分段处理,有助于高效利用硬件加速器按数据块运算,降低内存占用,并支持实时与增量哈希处理工作流,非常适合安全通信和数据完整性验证场景。W55MH32 的硬件 SHA 引擎在 Finish 阶段会自动处理数据填充与对齐,简化开发并提升运算效率。

3. SHA 在 SSL/TLS 协议中的作用

在 SSL/TLS 协议中,SHA 主要用于:

  • 消息完整性:生成和验证消息摘要,防止篡改;
  • 证书验证:结合数字签名验证证书合法性;
  • 密钥派生:在伪随机函数(PRF)中协助生成会话密钥。

通过将这些运算任务交由 W55MH32 硬件 SHA 引擎处理,可以显著提升处理速度、降低 CPU 负载,从而提升整体性能与能效。

4. SHA 在 W55MH32 系统中的其他应用

  • 安全固件升级:验证固件镜像完整性;
  • 密码存储:对密码进行哈希处理,安全存储;
  • 数字签名:生成和验证签名;
  • 数据完整性检查:确保数据一致性与完整性。

5. 使用步骤

步骤 1:头文件

在使用 SHA 功能时,需要包含 WIZnet 加密库的 wiz_sha.h 头文件。

#include "wiz_sha.h"

步骤 2:SHA 流程

SHA 包含三种主要函数用于消息哈希处理。

Start 函数用于启动 SHA 功能。

WIZSHA1_Starts(&ctx);  
WIZSHA256_Starts(&ctx2);

Update 函数用于持续输入更多数据供 SHA 处理。

// SHA1 更新函数,从 TestSHA 获取数据,数据大小为 100 字节
WIZSHA1_Update(&ctx, TestSHA, 100);  
// SHA256更新函数,从buf0中获取数据,数据大小为64字节
WIZSHA256_Update(&ctx2, buf0, 0x40);

Finish 函数完成全部数据处理并生成哈希结果。

// SHA1 完成函数并将其保存在digest变量中
WIZSHA1_Finish(&ctx, digest);  
// SHA256 完成函数并将其保存在digest变量中
WIZSHA256_Finish(&ctx2, digest);

步骤 3:主代码

主代码包含 SHA-1 和 SHA-256 的测试方法示例。

void SHA_Update_Test()
{
    uint32_t i;
    WIESHA1_Context ctx;
    WIESHA1_Context ctx2;
    uint8_t digest[20];
    uint8_t buf[64];
    unsigned char TestSHA1[100] = "12345678901234567890123456789012345678901234567890123456789012345678901234567890";
    printf("Test the sha function...\n");
    printf("SHA 160 test data is \n%s\n", TestSHA1);
    WIESHA1_Update(&ctx, TestSHA1, 100);
    WIESHA1_Finish(&ctx, digest);
    printf("SHA 160 result is \n");
    for (i = 0; i < 20; i++)
    {
        printf("%02x", digest[i]);
    }
    printf("\n\n");
    memset(digest, 0, 20);
    memset(buf, 'a', 64);
    memset(buf, 'b', 0x30);
    printf("SHA 256 first set of test data is \n");
    for (i = 0; i < 64; i++)
    {
        printf("%02x", buf[i]);
    }
    WIESHA256_Update(&ctx2, buf, 0x30);
    printf("\nSHA 256 second set of test data is \n");
    for (i = 0; i < 64; i++)
    {
        printf("%02x", buf[i]);
    }
    printf("\n\n");
    WIESHA256_Update(&ctx2, buf, 0x30);
    WIESHA256_Finish(&ctx2, digest);
    printf("The sha_256 result is \n");
    for (i = 0; i < 32; i++)
    {
        printf("%02x", digest[i]);
    }
    printf("\n\n");
}

步骤 4:测试结果

当程序下载到 W55MH32 的 EVB 后,可在串口终端查看结果:

SHA-1 : 29b0e7878271645fffb7eec7db4a7473a1c00bc1  
SHA256: fa0dafbf43f1f551e536353e9d1a942a8e86e41a0b58dfeaf264ef217f6b862a

SHA1 和 SHA256 的 Python 结果

通过与网上的对比,发现SHA的硬件功能运行正常。

6 结论

WIZnet W55MH32 微控制器所支持的硬件 SHA-1 和 SHA-256 功能,为嵌入式系统提供了增强安全性的有力工具。将 SHA 功能集成到应用中,开发者能够实现数据完整性验证、通信认证、防止非法篡改,并同时享受硬件加速带来的性能优势。有关详细实现示例和更多信息,请参考 WIZnet 官方文档及示例工程。

博客
硬件协议栈双网口引擎:从芯片层破解工业PLC的传输困局
11-25 4
工业以太网PLC面临传统单网口架构的丢包、延迟与带宽拥堵等问题。W55MH32微控制器结合W5500芯片的双网口方案,通过硬件协议栈处理通信任务,实现8路并发传输和32KB独立缓存,有效提升传输效率。该方案集成MAC/PHY、加密单元及丰富外设,支持-40~85℃工业环境,提供功能分区双网口设计:一个用于现场设备连接,另一个负责数据上传。相比传统方案,该设计简化硬件布局,降低30%成本,并内置Modbus TCP等工业协议支持,显著提升PLC的通信可靠性和实时性,为工业自动化提供高效解决方案。
博客
W55MH32 单芯片以太网方案:破解分布式 IO 三大痛点
11-25 9
本文探讨了工业4.0时代分布式I/O模块的开发挑战与解决方案。W55MH32芯片凭借内置硬件TCP/IP引擎和Cortex-M3内核,以单芯片方案替代传统"MCU+外设"组合,有效解决了协议兼容难、实时性差和开发周期长三大痛点。文章详细分析了该芯片在通信连接(支持Modbus-RTU/TCP)、本地智能控制(优化GPIO/ADC/DAC)以及产品化设计(硬件可靠性和软件架构)方面的优势,展示了其在工业自动化系统中的核心价值,为构建高可靠、易扩展的分布式I/O方案提供了技术支撑。
博客
基于W55MH32的WAV音频播放终端
11-03 46
本文介绍了一种基于W55MH32以太网单片机的WAV音频播放终端方案。该方案通过集成网络通信和音频处理功能,实现了无线传输音频文件、Flash存储和播放控制,解决了传统固件烧录方式更新语音内容繁琐的问题。硬件上采用W55MH32芯片内置的TCP/IP协议栈和I2S音频接口,配合外部Flash存储;软件上实现了TCP客户端文件传输、FatFs文件系统管理和双缓冲音频播放等功能。方案具有开发门槛低、维护成本低、语音更新灵活等特点,适用于智能家居、工业告警等场景,未来还将扩展支持更多音频格式。
博客
W55MH32三模自由控:小程序按键网页随选
11-01 40
摘要:本文介绍了一种基于W55MH32单芯片以太网MCU的继电器远程控制方案,该方案通过集成TCP/IP协议栈、MAC和PHY,实现了传统多芯片方案的简化设计。系统支持本地按键、网页端和小程序三种控制模式,适用于工业自动化、智能家居等多种场景。详细阐述了通信架构、硬件准备、阿里云平台配置以及小程序开发流程,展示了单芯片方案在降低成本、简化设计和提高稳定性方面的优势。(149字)
博客
W55MH32 的真随机数发生器 (TRNG)
09-26 76
W55MH32 的硬件 TRNG 是一项强大的功能,提升了其在安全网络和嵌入式应用中的能力。通过提供真正的物理随机性来源,它为加密操作(从 TLS/SSL 密钥生成到安全硬件认证)提供了最高级别的安全性。WIZnet W55MH32 灵活的 API,支持高效的中断驱动和直接的轮询方法,使开发人员能够将这一关键安全功能无缝集成到他们的项目中,确保其系统在日益互联的世界中的完整性和机密性。
博客
W55MH32 的 TLS 硬件加密功能说明
09-26 74
WIZnet W55MH32微控制器凭借其硬件加密功能实现了TLS1.2安全协议的高效运行。该芯片内置DES/AES/SHA加密单元和真随机数生成器(TRNG),能够处理TLS握手过程中的密钥交换、证书验证等安全操作。测试中通过HTTPS连接百度服务器,完整展示了从TCP三次握手到TLS四次握手的全过程,包括ClientHello、密钥交换等关键步骤,最终使用AES-128-GCM算法建立加密通道。硬件加速使主CPU得以专注于应用逻辑,在嵌入式系统中实现了高性能的安全通信。
博客
W55MH32 硬件加密中实现 DES / 3DES 功能
09-26 99
本应用笔记详细介绍了在WIZnet W55MH32微控制器上实现DES/3DES硬件加密的方法。W55MH32集成216MHz Cortex-M3内核和硬件加密引擎,支持DES/3DES算法,提供ECB和CBC两种加密模式。笔记阐述了DES(56位密钥)与3DES(112/168位密钥)的区别、操作流程及在SSL/TLS协议中的应用场景(如金融终端、工控系统)。通过示例代码展示了DES/3DES在ECB/CBC模式下的实现步骤,包括密钥配置、数据加密/解密过程,并与Python加密结果进行对比验证。虽然3D
博客
W55MH32 的 AES(ECB/CBC)硬件加密功能说明
09-26 96
WIZnet W55MH32微控制器内置AES-128硬件加密引擎,支持ECB和CBC两种加密模式。该功能通过硬件加速实现高效数据加解密,降低CPU负载并提升安全性,适用于TLS/SSL通信、固件加密等场景。应用笔记详细说明了AES算法原理、硬件实现流程(包括初始化、密钥加载和数据处理步骤),并提供了ECB/CBC模式的代码示例和测试结果验证。该方案为物联网设备提供了可靠的数据保护能力,满足嵌入式系统对安全性和性能的双重要求。
博客
从零搭建W55MH32以太网环境空气质量检测系统
09-22 99
本项目基于W55MH32以太网开发板,搭配JW01-CO2和DC01红外PM2.5传感器,构建了一套智能化环境监测系统。系统通过MQTT协议将数据上传至阿里云平台,并内置Web服务器实现本地数据可视化(5秒刷新)。硬件方面采用串口通信采集传感器数据,软件部分详细解析了串口初始化、数据处理、MQTT协议对接及网页开发等关键代码。项目实现了环境参数的实时监测与远程查看,为空气质量管理提供了可视化解决方案。完整代码已开源,适用于家庭、办公场所等室内环境监测需求。
博客
红外遥控网关
09-22 80
摘要:本文介绍了一个基于W55MH32Q-EVB开发板的开源红外遥控网关项目,支持通过以太网实现远程空调控制。项目采用IRext红外库解析16类1000多品牌的红外码,支持红外学习和本地存储功能。系统架构包括微信小程序控制端、OneNET云平台通信和硬件设备端,实现了空调状态同步、红外信号编解码和PWM波形生成等功能。目前已验证基础控制功能,后续计划完善红外学习机制并开源硬件设计。该项目为传统红外设备的智能化改造提供了可行方案。
博客
软硬件开源项目-智能农业监控系统:MQTT阿里云平台监测+内置Web网页控制+代码解析
08-26 173
本文介绍了一个基于W55MH32单片机的智能农业监控系统开源项目。该系统通过ADC采集土壤湿度和光照数据,阈值自动控制水泵灌溉,并支持MQTT协议对接阿里云平台实现远程监控。主要功能包括:1)传感器数据采集与水泵联动控制;2)MQTT协议连接云端;3)本地网页控制界面。系统采用Keil开发环境,整合了ADC采集、继电器控制、网络通信等模块,实现了湿度低于30%自动灌溉、高于50%停止的智能调控。项目提供了完整的硬件连接方案和软件代码解析,适合农业物联网应用开发参考。
博客
一文读懂:W55MH32 如何携手微信小程序与 OneNET,实现以太网灯条调色自由(软硬件开源)
08-26 103
本文介绍了一个基于W55MH32以太网单片机的开源项目,通过MQTT协议连接OneNET云平台和微信小程序,实现远程控制WS2812B全彩灯条。系统支持精准RGB调色、流水灯和彩虹灯两种动态模式切换。项目详细说明了硬件连接方案、OneNET物模型配置、微信小程序开发及W55MH32程序修改步骤,并提供了完整的源码和开发文档。该方案验证了W55MH32在物联网灯光控制场景的适用性,可扩展应用于家庭装饰、氛围灯等多种场景。
博客
第三十章 W55MH32 HTTP_Server&NetBIOS示例
07-25 112
本文介绍了在W55MH32芯片上实现HTTP服务器与NetBIOS功能的实现方案。通过将HTTP服务与NetBIOS名称解析相结合,使设备无需依赖DNS即可在局域网内通过名称访问网页内容。文章详细阐述了HTTP请求响应模型、Web页面构成、交互方式等基础知识,重点讲解了实现过程中的两个核心函数:httpServer_run()处理HTTP请求响应,do_netbios()实现NetBIOS名称解析服务。该方案简化了网络配置,适用于无DNS的局域网环境,特别适合嵌入式设备的调试与管理。文末展示了运行结果,验证
博客
第十三章 W55MH32 UPnP端口转发示例
07-25 207
摘要:本文详细介绍了UPnP协议及其端口转发功能在W55MH32芯片上的实现过程。UPnP协议支持局域网设备自动发现和通信,其IGD Profile提供动态端口映射功能,简化了NAT穿透配置。文章从协议简介、特点、应用场景入手,重点解析了端口转发的工作流程,包括设备发现、服务描述获取、事件订阅和端口映射操作。通过具体报文示例和代码实现,展示了在W55MH32上完成端口映射添加/删除的全过程,并验证了TCP/UDP回环测试效果。该方案为智能家居、远程控制等场景提供了便捷的网络穿透解决方案,最后预告了后续将探讨
博客
第二十九章 W55MH32 Modbus_TCP_Server示例
07-24 165
本文详细介绍了在W55MH32芯片上实现ModbusTCP协议服务器的方法。文章首先概述了ModbusTCP协议的基本概念、原理和优势,包括其开放性和在工业自动化中的应用价值。然后重点讲解了实现过程,包括LED初始化、主循环处理和报文解析等关键步骤,并通过实例演示了如何通过ModbusTCP命令控制LED状态。最后展示了运行结果,验证了实现的正确性。本文为工业设备基于ModbusTCP协议的以太网通信提供了实用参考,并预告了后续将介绍HTTP服务器和NetBIOS功能的实现方案。
博客
第二十八章 W55MH32 Ethernet_Rate_Test示例
07-24 65
本文介绍了在W55MH32芯片上实现以太网测速功能的完整方案。通过JPerf图形化网络测试工具(Iperf的GUI版本),结合TCP协议,对MCU的网络性能进行测试。文章详细阐述了测速实现步骤,包括数据填充、socket缓存初始化和主循环测速函数调用。测试结果表明,主频、socket缓存大小和单次传输数据长度都会显著影响最终速率,当配置为主频216MHz、16KB缓存和2048Byte单次数据时,可获得6.55Mbits/s的最佳速率。本文为网络性能测试提供了实用参考,同时预告下期将探讨ModbusTCP协
博客
第二十七章 W55MH32 Interrupt示例
07-24 113
本文详细介绍了在W55MH32芯片上实现TOE中断功能的完整流程。主要内容包括:TOE中断的基本概念、实时性和事件驱动特点,以及IP冲突、数据接收等多种中断源;重点讲解了通过中断实现TCP回环数据测试的步骤,包括初始化中断引脚、编写中断处理函数、开启中断功能等关键环节;并通过实际运行结果验证了该方案的可行性。文章还探讨了TOE中断在网络唤醒、错误处理等场景的应用价值,展示了中断机制在提升系统响应速度和资源利用率方面的优势。最后预告了后续将介绍以太网测速功能的实现方案。
博客
第二十六章 W55MH32 上位机搜索和配置示例
07-24 158
本文介绍了在W55MH32芯片上实现上位机搜索和配置功能的方法。通过开源工具SmartConfigTool,上位机可搜索局域网中的W55MH32设备并进行网络地址配置。文章详细阐述了上位机在嵌入式系统中的特点(高效性、实时性、灵活性)及应用场景(工业自动化、物联网等),并给出了具体的实现流程:上位机通过UDP广播发送FIND指令搜索设备,接收设备返回的配置信息后,可发送SETT指令修改网络参数。测试实例展示了上位机成功查找并修改设备网络配置的过程。该方案为嵌入式设备管理提供了便捷的解决方案。
博客
第二十五章 W55MH32 TCP_Server_Multi_Socket示例
07-24 135
本文详细介绍了在W55MH32芯片上实现TCP通信的方法。文章首先阐述了TCP协议的特点、可靠性机制及与UDP的区别,然后重点讲解了利用W55MH32的TOE引擎实现TCP服务器模式的具体步骤。通过实战例程展示了8个socket同时工作的实现过程,包括状态机管理、数据回环测试等关键环节。文章还提供了完整的运行结果展示,验证了多客户端连接的可行性。最后总结了TCP协议在嵌入式系统中的实际应用价值,为读者提供了可靠的网络通信实现方案。该技术可广泛应用于远程监控、物联网等需要可靠数据传输的场景。
博客
第二十四章 W55MH32TCP_Client_Multi_Socket示例
07-24 166
本文详细介绍了在W55MH32芯片上实现TCP通信的方法。通过利用芯片内置的TOE引擎,只需简单的socket编程即可实现可靠的TCP数据传输。文章首先阐述了TCP协议的特点、三次握手/四次挥手流程以及ACK、重传、Keepalive等机制,然后重点讲解了如何在W55MH32上配置8个socket同时作为TCP客户端连接服务器进行数据回环测试的实现过程。通过状态机管理socket状态转换,完成了从初始化、建立连接、数据交互到断开连接的全过程。该方案为嵌入式设备实现可靠网络通信提供了实用参考,适用于远程监控、
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值