AES 高级加密加速器实验

已于 2024-06-22 14:53:09 修改
阅读量542 收藏 6
点赞数 7
文章标签: 算法 stm32 学习 linux arm开发 驱动开发 c语言
于 2024-06-22 14:52:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64593595/article/details/139882116
版权

1、AES介绍

Kendryte K210 内置 AES(高级加密加速器),相对于软件可以极⼤的提高 AES 运算速度。 AES 加速器支持多种加密/解密模式(ECB,CBC,GCM),多种⻓度的 KEY(ECB,CBC,GCM)的运算。

AES 加速器是用来加密和解密的模块,具体性能如下:
1. 支持 ECB CBC GCM 三种加密方式
2. 支持 128 位, 192 位, 256 位三种长度的 KEY
3. KEY 可以通过软件配置,受到硬件电路保护
4. 支持 DMA 传输
        Kendryte K210 提供了非常多操作 AES API 函数,我们这里就不一一详细讲解,大家可
以自行参考官方库文件 aes.c aes.h ,本章以 AES256 实验为例,以表格的形式讲述部分用到的
函数,这些函数介绍如下:
上表介绍了 AES256 操作所用到的所有 API 函数。

2、源码案例

计算并打印输出 AES ECB 模式、 CBC 模式和 GCM 模式对数据加密处理的时间(包软件和硬件的对比时间,CPU DMA 使用的是硬件的 AES
main.c代码: 
int main(void)
{
     aes_cipher_mode_t cipher;
     printf("begin test %d\n", get_time_flag);
     for (cipher = AES_ECB; cipher < AES_CIPHER_MAX; cipher++)
     {
         printf("[%s] test all byte ... \n", cipher_name[cipher]);
         if (AES_CHECK_FAIL == aes_check_all_byte(cipher))
         {
             printf("aes %s check_all_byte fail\n", cipher_name[cipher]);
             return -1;
         }
     printf("[%s] test all key ... \n", cipher_name[cipher]);
     if (AES_CHECK_FAIL == aes_check_all_key(cipher))
     {        
        printf("aes %s check_all_key fail\n", cipher_name[cipher]);
        return -1;
     }
     printf("[%s] test all iv ... \n", cipher_name[cipher]);
     if (AES_CHECK_FAIL == aes_check_all_iv(cipher))
     {
         printf("aes %s check_all_iv fail\n", cipher_name[cipher]);
         return -1;
     }
 
     printf("[%s] [%ld bytes] cpu time = %ld us, dma time = %ld us, soft time 
                              = %ld us\n", cipher_name[cipher],    AES_TEST_DATA_LEN,
  cycle[cipher][AES_HARD][AES_CPU]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000),
  cycle[cipher][AES_HARD][AES_DMA]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000),
  cycle[cipher][AES_SOFT][AES_CPU]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000));
 }
     printf("aes-256 test pass\n");
while (1)
;
     return 0;
}
可 以 看 到 , mian 函 数 主 要 的 功 能 是 通过一个 for 循 环 , 把 AES 的 三 种 模 式
ECB/CBC/GCM )对应的时间打印出来。 
check_result_t aes_check_all_byte(aes_cipher_mode_t cipher)
{
     uint32_t check_tag = 0;
     uint32_t index = 0;
     size_t data_len = 0;
     memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
     if (cipher == AES_GCM)
         iv_len = iv_gcm_len;
     for (index = 0; index < (AES_TEST_DATA_LEN < 256 ? AES_TEST_DATA_LEN : 256);
                                                                            index++)
     {
         aes_hard_in_data[index] = index;
         data_len++;
         AES_DBG("[%s] test num: %ld \n", cipher_name[cipher], data_len);
                            aes_hard_in_data, data_len) == AES_CHECK_FAIL)
             check_tag = 1;
     }
     memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
     get_time_flag = 1;
     data_len = AES_TEST_DATA_LEN;
     AES_DBG("[%s] test num: %ld \n", cipher_name[cipher], data_len);
     for (index = 0; index < data_len; index++)
         aes_hard_in_data[index] = index % 256;
     if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher,
                                 aes_hard_in_data, data_len) == AES_CHECK_FAIL)
         check_tag = 1;
         get_time_flag = 0;
         if(check_tag)
             return AES_CHECK_FAIL;
         else
            return AES_CHECK_PASS;
}
AES 检测所有 byte 
check_result_t aes_check_all_key(aes_cipher_mode_t cipher)
{
 size_t data_len = 0;
 uint32_t index = 0;
 uint32_t i = 0;
 uint32_t check_tag = 0;
 memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
 if (cipher == AES_GCM)
     iv_len = iv_gcm_len;
 data_len = AES_TEST_DATA_LEN;
 for (index = 0; index < data_len; index++)
     aes_hard_in_data[index] = index;
 for (i = 0; i < (256 / key_len); i++)
 {
 for (index = i * key_len; index < (i * key_len) + key_len; index++)
 aes_key[index - (i * key_len)] = index;
 if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher,
                              aes_hard_in_data, data_len) == AES_CHECK_FAIL)
     check_tag = 1;
 }
 if(check_tag)
     return AES_CHECK_FAIL;
 else
     return AES_CHECK_PASS;
}
AES 检测所有 key 
check_result_t aes_check_all_iv(aes_cipher_mode_t cipher)
{
 size_t data_len = 0;
 uint32_t index = 0;
 uint32_t i = 0;
 uint8_t check_tag = 0;
 memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
 if (cipher == AES_GCM)
     iv_len = iv_gcm_len;
 data_len = AES_TEST_DATA_LEN;
 for (index = 0; index < data_len; index++)
     aes_hard_in_data[index] = index;
 for (i = 0; i < (256 / iv_len); i++)
 {
 for (index = i * iv_len; index < (i * iv_len) + iv_len; index++)
     aes_iv[index - (i * iv_len)] = index;
 if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher,
                            aes_hard_in_data, data_len) == AES_CHECK_FAIL)
     check_tag = 1;
 }
 if(check_tag)
     return AES_CHECK_FAIL;
 else
     return AES_CHECK_PASS;
}

可以观察如下:

7yewh
关注
使用CPU硬件指令对AES加解密进行加速
weixin_34233856的博客
11-17 5450
概述 AES是世界上最安全、使用广泛的加密算法,很多安全合规要求里面都明确要求使用AES算法,只是相对于3des、rc4等加密算法,速度慢了很多,幸好有了AES-NI,这是针对AES加密算法的硬件加解密CPU指令集。 AES-NI的全称是:Advanced Encryption Standard New Instructions。指令集说明 更多详细的信...
AES(高级加密标准):AES加解密过程分析
最新发布
kkchenjj的博客
07-17 1913
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
STM8L16x的硬件AES加速器
02-02
在STM8L16x的芯片上实现硬件AES。详细齐全的开源程序工程。
AES快速实现,加密速度大约1.4G/s,为了增加速度非一般流程,移植性存在问题
08-07
AES的完全实现,其中代码编写过程中具有很高的技巧性,同时利用了AES加密结构的特点,实现了AES的快速实现,本人2.5G的电脑在DEV上运行最快可达1.4G/s
加密硬件加速
maimang1001的专栏
01-07 831
本文主要讲述如何在 OpenSSL 中使用加密硬件加速(crypto hardware acceleration)。许多互联网应用程序,如 OpenSSH 和 OpenVPN,依赖于 OpenSSL 进行加密/解密。因此,使用硬件实现可以加速加密速度,减少CPU使用率。
aes加密解密
墨裔的博客
10-09 858
最近在开发时用到了aes加密解密技术,经过一些努力将其解决了。现将其总结下来。 java端 package com.example.demo.encryp;import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; import java.se
STM32F103程序AES加密.zip_STM32 AES加密_aes stm32f103_stm32f103 硬件aes_
07-14
在众多的安全应用中,数据加密是至关重要的,而AES(Advanced Encryption Standard,高级加密标准)作为一种广泛应用的对称加密算法,被集成到STM32F103的硬件加速器中,大大提高了加密和解密的速度。 AES加密是一...
AES128_aes128_AES加密_
09-30
1. **硬件支持**:STM32F103系列微控制器通常具有内置的AES硬件加速器,可以高效执行加密操作,降低软件实现的复杂性和功耗。 2. **软件库**:需要找到适用于STM32加密库,如STM32Cube的HAL库或者LL库,其中可能...
aes.rar_AES_AES加密_嵌入式 AES_嵌入式AES
09-23
C语言代码可以直接编译到各种不同的嵌入式处理器上,无需依赖特定的硬件加速器或者高级编程语言的运行环境。文件"aes.h"很可能是包含AES加密所需函数声明和数据结构的头文件,例如定义了AES的密钥扩展函数、加密和...
go语言实现AES加密的方法
09-22
首先,要实现AES加密,我们需了解AES加密算法的基本原理。AES是一种对称加密算法,即加密和解密使用相同密钥。AES支持128、192和256位三种密钥长度,相应的加密块大小均为128位。AES算法本身包括密钥扩展、初始轮...
AES加密算法查看加密速度.cpp
05-20
AES加密算法一起,但由于单次加密时间太短,无法得到准确的时间,且多次调用printf函数使得单次加密速度延长,因此去除显示加密流程,仅显示加密速度。
STM32硬件AES
John Lee 的专栏
09-02 4906
好像没什么人关注这个硬件AES,我来简单看下使用方式 简介 这个AES硬件几乎支持AES的所有加解密模式,并且支持2个DMA,一个输入一个输出。 AES主要的特性 支持128和256位密钥,带32位数据缓存,带IV寄存器 AES功能描述 硬件加速器支持4种模式: 使用存储在 AES_KEYRx 寄存器中的密钥进行加密。 在启用AES之前就把扩展密钥计算好并存放在 AES_KEYRx 寄存器中,这个模式独立于 AES 链接模式选择。 用 AES_KEYRx 中的密钥进行解密 密钥派生和解密同时进行,计
AES和DES 加解密速度比较 使用Openssl库
ljxh401的博客
02-11 2314
载入中文16*16字库 大小255K,对内容进行 1000次 加密 解密 操作 发现 aes加密时间是des的1/2 解密时间是des的3/4 #include <openssl/des.h> #include <openssl/aes.h> #include <stdio.h> #include <string.h> #include <sys/time.h> void TestAES(unsigned char *pdata,int
前端微信小程序AES加密解密踩坑
qq_44936245的博客
12-20 1151
今天蛮沮丧的,在和别人对接的时候aes加解密的时候踩了坑。今天有个同事请假了,所以本来他和别人对接的活,老大给了我,然后我就正式踏上了战战兢兢的对接之路。1.一开始的时候对面先是问用的啥加密方法。这个我记得当时做的时候我就在旁边还问我了的,AES。顺利答出。2.然后对面又问要key和偏移量,key我知道,偏移量是什么鬼,然后去百度了一下,一个叫IV的东西,对加密有点了解脑子里大概知道是做啥用的了,去找了一下还真有,key,iv都发过去了。还算顺利。
Java下AES加密单线程性速度280MB/s多线程450MB/s
郝伟老师的博客——大数据、并行计算与人工智能时代
05-20 1855
文章目录测试目的测试环境测试结果测试代码 测试目的 测试Java下的AES加密速度。 测试环境 硬件:i5 9600K + 16 GB DDR4 2666 + 512 Intel 760P NVME 软件:Window 10 + Java 1.8.0_251 测试结果 根据以下测试结果,在第1次虚拟机热身后,加密速度可以达到280MB/s。 -------------- test 0 -------------- Data.Length: 1.00 MB. Running Times: 100.
AES加解密效率测试(纯软件AES128/256)--以嵌入式Cortex-M0与M3 平台为例
热门推荐
HowieXue 薛永浩的博客
08-01 5万+
AES256/128 纯软件加解密时间效率测试–以Cortex-M0与M3 MCU为例 一、测试环境与方法 二、测试代码介绍(以AES256为例) 三、测试结果与抓包截图 AES软件源码库(C语言),包含全部CBC/CTR等模式,见链接: http://download.csdn.net/download/howiexue/9978483 SHA、HMAC软件源码库(C语言)见链...
RSA 与 AES 加密效率对比,用调研事实说明问题,用算法原理解决疑惑
Java Punk
12-10 1万+
相同的时间条件下,AES 解密的文件是 M 级,而 RSA 解密只有 KB 级,两者解密速度差异相当明显
Openssl 中DES,AES,BlowFish算法的运算速度比较
Sunspider107的专栏
03-30 1万+
这两天写了Openssl中关于DES,AES,BlowFish等对称加密算法的API介绍。今天写了一个程序,测试了一下这三种加密算法的运算速度。 硬件环境:     X200, CPU: P8600,2.2G, 内存: 2G 软件环境:     Windows XP SP3      测试方法:     DES: 3DES ECB模式,密钥长度16个字节,加密/解密8个字节;
AES加密每种模式的优缺点
abc54250的博客
03-18 7493
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式有ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密的安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
FPGA实现的AES加密记录器:汉明码校验与错误控制
"基于汉明码校验的AES数据...这个设计提供了一个实用的、基于FPGA的AES加密数据记录器解决方案,它集成了高效的加密算法、优化的硬件设计和有效的错误检测与纠正机制,适用于对数据安全和可靠存储有高要求的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

7yewh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值