摆渡沧桑-CSDN博客

摆渡沧桑

码龄7年

1,714,024

总访问量
179

原创
1,332,425

排名
68,228

粉丝

个人简介：芯片算法架构师算法设计/硬件设计/公钥密码/对称密码/抗量子前沿密码(抗攻击/同态/格密码）

IP 属地：上海市

查看详细资料

个人成就

芯片安全领域优质创作者
获得2,103次点赞
内容获得292次评论
获得14,371次收藏
代码片获得4,047次分享

TA的专栏

兴趣领域设置

硬件开发

硬件架构
网络空间安全

安全架构

TA的社区

摆渡沧桑（硬件和安全）

38 成员 30 内容

创建者

创作活动更多

2024 博客之星年度评选报名已开启

博主的专属年度盛宴，一年仅有一次！MAC mini、大疆无人机、华为手表等精美奖品等你来拿！

搜TA的内容

加入NVIDIA的N个理由: 💥高成长+充分尊重理解的非996工作机会 🧨GPU,人工智能和自动驾驶的全球领导企业, 过去5年, 股票走势强劲 🧨最先进+最复杂的芯片设计项目, 为将来的职业生涯发展奠定深厚的基础 🧨接触到最先进方法学和最严谨的工程管理,大幅提升专业领域的认知 👏和众多业界大牛并肩工作,从他们身上学习技术和经验 👏获得在部门间轮转的机会，从而积累在多个专业领域的知识 💥在业界一流公司的任职经历无疑会极大的提升你的背景 💥有机会从全员持股的福利中获得超额收益有兴趣的伙伴欢迎来咨询，内推，第一时间回复。

发布动态 2024.02.27

密码学之对称加密体系（2）：AES、SM4的 S 盒具体算法的实现

AES、SM4的 S 盒具体算法的实现，如何实现AES和SM4的S盒的相互转化

发布博客 2022.08.26 ·

密码学之对称加密体系（1）：AES、SM4的 S 盒有限域与复合域算法实现原理

本文要讲一下如何实现 AES 和 SM4 的 S 盒实现。其实，除了我们平时使用**查找表**实现，如c 语言一个unsigned int Sbox[256] = {...}，verilog一个always case xxx:解决问题。而这种查表实现是S盒最基本的实现方法。本文主要介绍一种较为复杂的S盒实现，可以将 S 盒的实现，并结合线性变换（AES 的 MixColumn，SM4 的 $L$变换）形成 $8\rightarrow 32$的大表 T-Table 进行加速，例如openssl的查表实现。

发布博客 2022.06.20 ·

AHB2APB桥接器设计（2）——同步桥设计的介绍

可以分为三个部分来分析整个同步桥的设计:主要功能将左边AHB的信号转换为APB的信号，同步桥只有一个时钟和复位，信号转换主要由一些组合逻辑来实现 1. 第一部分: 主要有HCLK，HRESETn, PCLKEN, APBACTIVE这些时钟、复位控制信号 2. 第二部分: 主要以H开头的信号，主要是AHB BUS上的信号 3. 第三部分: 主要以P开头的信号，主要是APB BSU上的信号...

发布博客 2022.06.08 ·

AHB2APB桥接器设计（1）——基本原理

AHB2APB桥的基本原理 AHB to APB桥的基本原理AHB1. AHB与APB总线 AHB: Advanced High-performance Bus，高级高性能总线APB: Advanced Peripheral Bus，高级外设总线2. AHB与APB总线的特性1.高性能、高时钟频率、高带宽> 2.多master并行操作、Burst突发操作、split分片传输、2级流水线传输 3.可以作为master接口，也可以作为slave接口 4.CPU、DSP

发布博客 2022.05.20 ·

密码学之公钥密码体系（4）：Rabin公钥密码方案

一、Rabin公钥密码方案Rabin密码体制，被认为是对RSA密码体制的改进，其安全性基于求合数的模平方根的难度。而这个困难性等价于求解因子分解。RSA算法中只要素数被分解，密码就会被破解。而Rabin方案其实可以看做为RSA方案的一个特例，但被证明破译的难度和分解大整数一样难度。Rabin方案的特点：1. Rabin 方案不是一一映射的，对于同一个密文，可能会有多个对应的明文；2. Rabin算法的安全性基于求解合数模平方根困难性问题，破解难度和大整数分解相当；3. Rabin算法可以看做

发布博客 2022.05.19 ·

硬件安全技术——概述3

硬件安全在确保集成电路(ICs)和电子系统的信任、完整性和真实性方面发挥着重要作用。原语，例如物理不可克隆函数(PUFs)和真实随机数生成器(trng)，分别生成设备固有的电子指纹和随机数字签名，以生成常用的加密密钥和id，用于设备身份验证、克隆预防、生成会话密钥、nonce等。此外，抗模具和集成电路回收(CDIR)传感器等设计提供了针对集成电路仿冒(回收)的对策，这是现代电子供应链中的一个重要问题。在本章中，讨论了针对各种威胁和漏洞的常用硬件安全原语和设计。首先，简要讨论设备固有属性，因为这些特性在设计各

发布博客 2022.05.03 ·

一文看懂什么是HTTPS，及其安全传输机制和原理

HTTP 和 HTTPS协议都是我们日常工作和学习中经常碰到的问题，那么什么是HTTPS和HTTPS？两者的主要区别又是什么？理解两者的差别能够帮助我们在工作中和生活中能够得到安全的保障，如判断网页是否安全和值得用户信任，并将隐私等重要数据传给服务器等。极大保障我们日常生活的安全。相信通过本篇博客能够帮助你更加深刻的理解HTTP和HTTPS协议的原理。

发布博客 2022.05.02 ·

密码学之公钥密码体系（3）：ElGamal算法

公钥密码体系之Elgamal算法3一、ElGamal算法ElGamal算法是基于离散对数求解困难的加密体系。与RSA算法一样，都能用于数据加密和数据签名。但是两者的原理不一样，ELGmal算法基于离散对数问题，而RSA算法基于大数分级困难问题。此外，对于ElGamal算法对于使用相同的私钥，对相同的明文进行加密，每次得到的加密结果却不一样，这是ElGamal算法另一个重要特征。...

发布博客 2022.03.01 ·

数字IC设计——跨时钟域篇4（多比特处理）

数字IC设计——跨时钟域篇4（多比特处理）一、两级触发器的问题两级触发器存在的问题如果简单的按照单比特信号穿越方法各bit打两拍单独穿越，则会造成各个bit穿越时间不一致（寄存器对于每个信号的延迟时间不一样），则会造成另一个时钟域里面有一些被前一个时钟沿采到了，有些被后面的采到了，导致目的时钟域采到的值错误，造成中间态无意义的数据。解决多比特跨时钟域方法如果多比特信号之间存在逻辑关联性，可以在源时钟域将信号合成一个单一的控制信号，然后进行两级寄存器同步。下左图是错误的处理方式，右图是正

发布博客 2021.06.30 ·

数字IC设计——跨时钟域篇2（亚稳态）

数字IC设计——跨时钟域篇2（亚稳态）数字IC设计——跨时钟域篇2（亚稳态）### 一、建立时间与保持时间**前提条件**：==对任何一种触发器，在时钟触发沿前、后的一个小时间窗口内，输入信号必须稳定。==

发布博客 2021.06.30 ·

密码学之公钥密码体系（2）：RSA算法

密码学——公钥密码体系之RSA算法2 一、RSA算法背景上一讲介绍了公钥密码体系中的背包算法，在Merkle背包算法出现后不久，便出现了第一个比较完善的公开秘钥算法RSA，它可以用于加密也可以用于数字签名（一般常用作数字签名，速度较快）。RSA算法以它的三个发明者Ron Rivest，Adi Shamir和Leonard Adleman的名字命名。RSA的安全基于大数分解的难度。其公开密钥和私人秘钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。

发布博客 2021.06.05 ·

数字IC设计verilog编写——6脉冲同步器

数字IC设计verilog编写——6脉冲同步器脉冲同步器首先在源时钟域进行信号翻转，在跨时钟域到des_clk，并进行边沿检测，即为dec_clk时钟域的脉冲，实现脉冲同步；在实际的电路设计中，异步电路的设计在实际应用中的重要意义不言而喻。由于信号在不同时钟域之间传输，容易发生亚稳态的问题导致，不同时钟域之间得到的信号不同。处理亚稳态常用打两拍的处理方法。多时钟域的处理方法很多，最有效的方法异步fifo,异步fifo适合处理不同时钟域之间传输的数据组，但有时不同时钟域之间仅仅传递脉冲，异步f

发布博客 2021.06.05 ·

数字IC设计——跨时钟域篇3（单比特处理）

数字IC设计——跨时钟域篇3（单比特处理）下面介绍常见的单比特跨时钟域的处理方法一、慢时钟域信号同步到快时钟域的处理方法：两级寄存器同步慢时钟信号进入到更快的时钟域时（频率相差2倍以上），此时不用考虑快时钟域信号采样丢失问题，可以考虑使用两级触发器进行同步处理。边沿检测同步器慢时钟信号进入到更快的时钟域时（频率相差2倍以上）,为了避免快时钟域多次采样到有效信号，快时钟需要对信号进行边沿检测。需要使用边沿检测同步器握手处理（单比特比较少用）当一个慢时钟域的单比特信号进入到更快的时钟

发布博客 2021.06.30 ·

数字IC设计——跨时钟域篇1（时钟域）

数字IC设计——跨时钟域篇1一、时钟域概要1. CDC介绍CDC（clock domain crossing）检查（跨时钟域的检查）是对电路设计中同步电路设计的检查。非同步时钟没有固定的相位关系，这样Setup/Hold不满足而产生了亚稳态是无法避免的。我们采用同步设计的方法保证亚稳态不会无序的在电路中传播，从而导致功能问题。随着当今SOC设计的规模越来越大，时钟越来越多，工作模式越来越复杂。跨时钟域电路不但多，而且非常复杂。在当今的电路设计中我们通常使用多级同步，异步FIFO，握手等同步设计来保

发布博客 2021.06.05 ·

10496 阅读 ·

硬件安全技术——芯片安全设计技术3

芯片安全设计技术3一、硬件安全解决方案1. 为什么需要硬件安全2. 传统安全解决方案对比3. SoC安全解决方案二、Root of Trust（信任根）1. 信任根（RoT）是建立信任链的来源，也是SoC中安全根基2. 安全启动3. 密钥管理三、关键安全模块四、安全系统的应用五、总结一、硬件安全解决方案1. 为什么需要硬件安全安全是系统级的，如果只是软件进行安全防护，那么无法建立强有力的信任根Crypto Engine只是解决了密码计算问题，只是单纯的拼凑组合是无法组成安全系统的各种高等级的认证

发布博客 2021.05.29 ·

硬件安全技术——芯片安全设计技术4（PUF）

芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区别二、SRAM PUF特点1. SRAM PUF2. SRAM PUF Key存储3. SRAM PUF 产品形态4. SRAM PUF生命使用周期三、SRAM PUF应用1. 生成应用Key流2. Wrap Operation3. 防克隆的应用方案四、结论一、什么是PUF1. 物理不可克隆函数——PUF物理不可克隆函数(即PUF：physical unclon

发布博客 2021.05.29 ·

14971 阅读 ·

硬件安全技术——概述2(5G时代IoT环境下芯片安全风险与挑战)

上一节中主要介绍了关于硬件安全技术和安全威胁的概述，本次主要介绍5G时代背景下IoT环境下芯片安全风险与挑战。一、5G时代下的IoT5G时代下的IoT——终端数量爆发式的增长随着5G技术的发展，大数据量、低延时的通讯成为可能，这给物联网世界带来了迅猛的发展，智慧交通、智慧医疗、智慧电网，这些年逐步走进生活成为现实。爆炸式的终端互联，已经进入每一个家庭。到2019年，消费物联网终端数量已经达到了60亿规模，工业物联网终端超过50亿。按照终端使用情况，我们可以把终端分为三类：消费性物联网终端；

发布博客 2021.05.28 ·