MOD8ID 加密芯片的 AES-GCM 模式使用

最新推荐文章于 2024-03-22 11:42:19 发布
最新推荐文章于 2024-03-22 11:42:19 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 加密算法,随机数,加密芯片,安全芯片 安全芯片,加密芯片,物联网安全,固件保护,加密狗 文章标签: ATECC608A 加密芯片 MOD8ID AES-GCM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iotfan/article/details/130224358
版权

一:么是 AES-GCM 加密?

AES-GCM是一种高级加密标准(AES)的加密模式,同时使用加密和身份验证(AEAD)功能。它使用加密算法AES和Galois Counter Mode(GCM)计数器模式,以实现高效的加密和身份验证,同时提供保密性、完整性和认证性。AES-GCM的加密和身份验证是同时进行的。它采用一种称为“GHASH”的Galois域上的乘法操作来计算消息的身份验证标记(MAC),并使用一个称为“CTR”的计数器模式来加密消息。下面是AES-GCM的详细流程:

  1. 分离密钥和初始向量:AES-GCM使用128位的AES加密算法,因此密钥长度为128位、192位或256位。另外,它需要一个唯一的初始向量(IV)来确保每次加密都是不同的。IV的长度可以是96位或更大,基本上96位足够
  2. 初始化计数器:计数器是一个值,用于在加密和身份验证期间迭代生成密钥流,以加密和解密消息。在AES-GCM中,计数器使用CTR模式初始化。CTR模式是一种流式加密模式,它将计数器的值作为输入,并使用AES算法来生成密钥流。在AES-GCM中,计数器被初始化为IV的值。
  3. 生成密钥流:使用AES算法生成密钥流。对于每个64位的密钥流块,计数器值将递增,以产生不同的密钥流块。
  4. 加密明文:使用异或操作将明文和生成的密钥流块混合在一起,以生成密文。加密的过程是逐个字节进行的。
  5. 计算身份验证标记(MAC):使用一个称为GHASH的算法来计算MAC。GHASH是一种基于Galois域的算法,用于计算消息的身份验证标记。它将消息划分为64位块,并使用乘法和异或操作将它们混合在一起,最终生成一个128位的MAC。
  6. 生成完整的密文:将密文和MAC组合在一起,以生成完整的密文。
  7. 解密:使用相同的密钥、IV和MAC密钥流,使用异或操作对密文进行解密。
  8. 验证MAC:使用相同的密钥、IV和明文,重新计算MAC,并将计算出的MAC与原始MAC进行比较。如果MAC匹配,则说明密文未被篡改。

二:AES-GCM 加密流程:

加密流程图

 

三 :MOD8ID加密芯片的  AES-GCM  加密使用示例

  MOD8ID是模微半导体推出的一款基于硬件安全引擎的加密芯片。它提供了一个安全的存储和运行环境,以及许多加密和认证功能,也包括AES-GCM加密和认证。MOD8ID确保了AES-GCM加密的密钥安全和算法安全。

AES-GCM是一种广泛使用的加密模式,它提供了高强度的数据加密和完整性保护。MOD8ID提供了硬件加速的AES-GCM实现,可以在芯片上执行快速且安全的加密和认证操作,从而提供更高的安全性和性能。基于MOD8ID可以实现许多安全应用程序,例如物联网设备、智能家居、医疗保健等等。这些应用程序通常需要处理敏感数据,例如个人身份信息、医疗记录等等。使用MOD8ID,这些数据可以被安全地加密和认证,从而保护用户的隐私和安全。

以下是基于MOD8ID的AES-GCM示例,

示例演示实现了基于MOD8ID芯片的加密和解密操作,并验证了解密数据的完整性和身份验证标记。

函数流程如下:

  1. 生成128字节的随机明文数据,并打印输出。
  2. 使用随机生成的IV和密钥对明文进行加密,得到密文和身份验证标记,并打印输出。
  3. 使用相同的密钥和IV对密文进行解密,得到解密后的明文和身份验证标记,并打印输出。
  4. 验证解密的身份验证标记是否与加密时计算的身份验证标记匹配。
  5. 比较原始明文数据和解密后的明文数据是否匹配,如果匹配则返回真,否则返回假。

其中,mod8_generate_random函数用于生成演示用随机明文数据,mod8_encrypt_data和mod8_decrypt_data函数分别用于加密和解密数据

// MODSEMI  MOD8ID for AES-GCM test function
bool mod8_test_enc_dec()
{

    //Generate random 128 byte plain text for encryption  
    for (int idx = 0; idx < 4; idx++)
    {
        if (!mod8_generate_random(_gDevice,plaintext + (idx * 32)))
        {
            printf( "Random data generation fail\r\n");
            return false;
        }
    }
    printf( "Plain text : ");
    for (int i = 0; i < 128; i++)
    {
        printf( "%02X", plaintext[i]);
    }
    printf( "\r\n");

    // Encrypt data by MOD8ID
    if (!mod8_encrypt_data(MSE_TEMPKEY_KEYID, plaintext, 128, cipherText, authTag, NULL, iv))
    {
        printf( "Encryption failed\r\n");
        return false;
    }

    printf( "IV : ");
    for (int i = 0; i < (AES_IV_LENGTH); i++)
    {
        printf( "%02X", iv[i]);
    }
    printf( "\n Cipher text : \n");
    for (int i = 0; i < 128; i++)
    {
        printf( "%02X", cipherText[i]);
    }
    printf( "\n Auth tag : \n");
    for (int i = 0; i < AES_AUTH_TAG_SIZE; i++)
    {
        printf( "%02X", authTag[i]);
    }

    // Decrypt data by MOD8ID
    if (!mod8_decrypt_data(MSE_TEMPKEY_KEYID, cipherText, 128, iv, authTag, decryptedText, &isVerified))
    {
        printf( "\n Decryption failed \r");
        return false;
    }

    printf( "\n Decrypted data : ");
    for (int i = 0; i < 128; i++)
    {
        printf( "%02X", decryptedText[i]);
    }

    if (isVerified == false)
    {
        printf( "\nDecryption authentication failed \r\n");
    }
    else
    {
        printf( "Decrypted data authenticated\r\n");
    }

    //Check if the plain text and decrypted texts match
    if (memcmp(plaintext, decryptedText, 128) == 0)
    {
        printf( "Decrypted text matches plain text\r\n");
        return true;
    }
    return false;
}

流程图如下:

 

 

加密芯片和安全芯片
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES-GCM
Bad_Monkey的博客
03-30 2895
AES-GCM AES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况) 具体的符号定义如下: 其中:H=Enck(01...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AEAD(Authenticated Encryption with Associated Data) 认证加密AES-GCM
西京刀客
06-09 4244
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
前端 AES-GCM加密及解密
最新发布
小陈的收藏
03-22 438
使用库 node-forge。
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
MOD8ID加密芯片手册-替代ATECC608A
05-31
MOD8ID加密芯片手册-MOD8ID加密芯片可完美替代ATECC608A,ATECC508A系列。集成起来非常方便。如果之前使用过ATECC608,基本无需做任何改动。 MOD8ID 加密芯片,全面支持TLS,secureboot,密钥协商,通讯加密,证书与密钥存储等功能,应用于物联网终端安全认证,蓝牙,WIFI加密,传感器数据加密认证保护,区块链设备认证,LORA/NB-IOT加密与认证等。应用于车载安全,智融家居,联网工控,智能监控,网关设备等各领域
aes-256-gcm:静态类,可使用AES 256 GCM算法简化加密解密
05-01
AES-256-GCM加密/解密快捷方式 静态类,可使用AES 256 GCM算法简化加密/解密。 只需使用单线即可加密或解密-IV和标签会自动处理。 例子 const Aes = require ( 'aes-256-gcm' ) ; // Must be 32 bytes. const SHARED_SECRET = '12345678901234567890123456789012' ; // Encrypt: let { ciphertext , iv , tag } = Aes . encrypt ( 'hi' , SHARED_SECRET ) ; // ciphertext: 'VOE='\n// iv: '0K6oPWsBAHLXYtLu5VAvsQ==' // tag: 'hCae3Lt5sAK3oNAnUh5emA==' // Decrypt: let cl
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 1万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASH和GCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
【密码算法 之七】GCM 浅析
KXue0703的博客
04-16 7138
GCM 全称为 Galois/Counter Mode,其中 G 是指 GMAC,C 是指 CTR 模式,可以将 GCM 认为是认证模式的一种,提供认证和加密两种功能。GCM模式的分组大小为128bit。在进行GCM原理分析之前,首先应该了解一下GHASH函数及GCTR函数。GCM运算所需的对称加密算法的分组长度必须是128bit(DES\3DES不满足添加,AES\SM4满足条件);加密时,在计算MAC之前必别将附加数据(A)及密文(C)分别进行Block对齐;
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM加密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1
aes_modes_source.zip_AES-CCM_AES-GCM_AES_GCM_GCM模式加密_aes-eax
07-14
加密认证联合模式的源代码,加密认证的加密算法均采用AES加密。包含了EAX GCM CCM三种联合加密认证的算法资源文件。
加密芯片在GCP系统的应用方案
加密与安全的博客
05-09 889
本文介绍了如何使用mod8id芯片对传感器数据进行加密,并将加密后的数据发布到Google Cloud Platform的Cloud IoT Core。文章提供了一个示例代码,展示了如何使用GoogleCloudIoTCore库和WiFiClientSecure和PubSubClient库来建立安全的MQTT连接,并使用mod8id芯片对数据进行加密
TLS协议分析 (九) 现代加密通信协议设计
OpenIM的博客
09-09 1630
六. TLS协议给我们的启发 — 现代加密通信协议设计 在看了这么多的分析和案例之后,我们已经可以归纳出加密通信协议设计的普遍问题,和常见设计决策, 设计决策点: 四类基础算法 加密/MAC/签名/密钥交换 如何选择? 对称加密目前毫无疑问应该直接用aead,最佳选择就是 aes-128-gcm/aes-256-gcm/chacha20-poly1305了 数字签名/验证方案,如果是移动互联网,应该考虑直接放弃 RSA,考虑 P-256 的 ECDSA 公钥证书,或者更进一步的 ed25519 公钥证书
ATECC608A的完美兼容国产替代芯片
加密与安全的博客
08-18 2760
工程师强烈推荐的一款ATECC608A的完美兼容替代加密芯片MOD8IDMOD8ID是一款MODSEMI推出的高安全等级加密芯片,真正做到了软硬件P2P兼容ATECC608系列,也就是说不需要改变主机端原有的Cryptolib库,甚至无需更改任何代码和硬件即可完美适配。MOD8ID加密芯片能支持替代的型号:ATECC608A-MAHDA-T,ATECC508A-MAHDA-T,UDFN8封装,I2C接口,ATECC608A-SSHDA-B,ATECC508A-SSHDA-B:SOP8封装 ...
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
js使用node-forge AES-GCM模式加密,java使用AES/GCM/PKCS5Padding解密
06-09
好的,这个问题涉及到JS和Java的加密解密实现,我会尽力回答。首先,AES-GCM是一种高级加密标准(Advanced Encryption Standard)的加密模式,它是一种块加密模式,可以提供加密和认证功能。而PKCS5Padding是一种填充模式,它可以把不满足块大小的数据填充到块大小,以满足加密算法的要求。 在Node.js中,可以使用node-forge库提供的API实现AES-GCM加密,示例代码如下: ```javascript const forge = require('node-forge'); // 加密 function encrypt(plaintext, key, iv) { const cipher = forge.cipher.createCipher('AES-GCM', key); cipher.start({ iv: iv }); cipher.update(forge.util.createBuffer(plaintext)); cipher.finish(); return { ciphertext: cipher.output.toHex(), tag: cipher.mode.tag.toHex() }; } const plaintext = 'Hello, world!'; const key = forge.random.getBytesSync(32); const iv = forge.random.getBytesSync(12); const encrypted = encrypt(plaintext, key, iv); console.log(encrypted); ``` 在Java中,可以使用javax.crypto库提供的API实现AES/GCM/PKCS5Padding解密,示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; public class Decryptor { public static String decrypt(String ciphertext, String key, String iv, String tag) throws Exception { byte[] ct = hexStringToByteArray(ciphertext); byte[] k = hexStringToByteArray(key); byte[] i = hexStringToByteArray(iv); byte[] t = hexStringToByteArray(tag); Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(k, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(t.length * 8, i); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); cipher.update(ct); cipher.updateAAD(t); byte[] pt = cipher.doFinal(); return new String(pt); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } } ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值