【技术】超低功耗32位MCU EFM32之硬件AES加密引擎

EFM32是SILICON LABS公司推出的32位超低功耗的MCU系列，其不仅有很多低功耗的特性，在安全性上也是非常出色。EFM32 Classic系列(包含ZG、HG、TG、LG、GG和WG)具有硬件加密引擎支持AES加密，而Gemstone系列(包含JG和PG)不仅支持硬件AES还支持硬件ECC和SHA加密。在针对一些对信息比较敏感的场合，特别是针对一些数据流信息，如果先采用数据加密，然后在进行传输，则可以增加信息的保密程度。本文档为大家详细介绍EFM32硬件AES加密引擎。

一、AES算法介绍

AES是Advanced Encryption Standard的简称，它是一种被广泛应用的对称密钥加密标准(NIST 标准 FIPS-197)，由三部分组成：AES-128(128位密钥)，AES-192 (192位密钥)和AES-256(256位密钥)。AES算法是硬件友好的，需要很少的资源并且速度快。它是一种分组密码，也就是说它运行在128位(16字节)固定长度的数据块中。输入块被称为明文(Plain Text)，加密后的输出称为密文(Cipher Text，也是128位)，使用第二个输入，即密钥来控制精确的转换。AES的安全性仅仅依赖于密钥保密，而算法本身是公开的。

解密类似于加密，解密算法与密钥一起接收128位密文块，并生成原始的128位明文块。当加密或解密的数据长度不是128位的整数倍时，那么最后一块必须用0或其他数据的方法来填充。AES算法的原理是产品密码的原理，可以概括如下：

1）它是一种多步加密算法，其中初始非加密块逐渐加密，例如在每一步加密的输入数据是前一步的输出。

2）算法步骤称为轮。AES算法有10个（128位密钥），12个（192位密钥），或者14个轮（256位密钥）。

3）每一轮使用不同的密钥(例如称为轮密钥)。10/12/14轮密钥是在执行实际编码轮之前通过原始密钥计算出来的。

4）在每一轮中执行的实际操作都是简单的字节转换，例如XOR、字节替换或字节置换。

图一描述了在10轮(128位长密钥)操作情况下AES算法的总结结构。

图一，10轮AES算法结构

输入的数据(明文和密文)由4个字节一组组成的，产生32位的数据，数据被放在矩阵的第一列中，在第一行完成后，下一列启动并继续处理，直到输入数组耗尽为止。输入矩阵被转移到状态矩阵（如图二）。状态数组的每个列中的四个字节构成32位字，其中行号为每个单词中的字节提供索引，因此状态数组可以被解释为一个32位单词的一维数组。加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵，这个分组被复制到state数组中，并在加密和解密的每一阶段都被修改。在字节方阵中，每一格都是一个字，包含了4字节。在矩阵中字是按列排序的。

图二，AES状态数组

基于密钥长度（128位、192位或256位），我们可以得到轮块的密钥（10，12，14个回合）。

二、密码模式

AES加密最基本的方式是ECB。以ECB模式为基础，通过不同数据块的异或处理，

产生不同的加密模式，共有如下5种加密模式。

1）ECB模式：将明文分割成几个128位的数据块，利用密钥对每个数据块进行加密

和解密。加密或解密后的结果大小完全不变，而且独立，互相之间不关联，便于并

行运算；

图三，EBC模式示意图

2）CBC模式：建立在ECB模式上使用的一种加密方法。CBC算法中，每个明文块先

与前面的秘文块相异或，然后再加密。加密的数据相互关联，不能并行处理，但破

解的难读很大；

图四，CBC模式示意图

3）CFB模式：密钥先与前一个密文块加密，之后再与当前明文块取异或。每个密文

块都与后面的步骤紧密相连，任何一个密文块损坏，都无法完成解密；

图五，CFB模式示意图

4）OFB模式：与CFB的区别在于，OFB模式下密钥与前一块加密的结果加密；

图六，OFB模式示意图

5）CTR模式：一种用明文块与一个计数器密码和一个初始化向量的值进行异或运算

的方法。这种方法的价值在于，只要知道数据块所在的位置，就可以对任何一个明

文块进行解密。

图七，CTR模式示意图

三、软件示例

本例程基于EFM32TG平台实现硬件AES的ECB 128位加解密。实验例程利用ECB加解密方式对预定明文进行加密和解密实验，然后解密完成后通过对比解密结果和原始明文验证加解密操作的正确性。

const uint8_t exampleData[] = { 0x6B， 0xC1， 0xBE， 0xE2， 0x2E， 0x40， 0x9F， 0x96， 

                                0xE9， 0x3D， 0x7E， 0x11， 0x73， 0x93， 0x17， 0x2A，

                                0xAE， 0x2D， 0x8A， 0x57， 0x1E， 0x03， 0xAC， 0x9C， 

                                0x9E， 0xB7， 0x6F， 0xAC， 0x45， 0xAF， 0x8E， 0x51，

                                0x30， 0xC8， 0x1C， 0x46， 0xA3， 0x5C， 0xE4， 0x11， 

                                0xE5， 0xFB， 0xC1， 0x19， 0x1A， 0x0A， 0x52， 0xEF，

                                0xF6， 0x9F， 0x24， 0x45， 0xDF， 0x4F， 0x9B， 0x17， 

                                0xAD， 0x2B， 0x41， 0x7B， 0xE6， 0x6C， 0x37， 0x10}；

//加密数据

const uint8_t expectedEncryptedData[] = 

                                 { 0x3A， 0xD7， 0x7B， 0xB4， 0x0D， 0x7A， 0x36， 0x60， 

                                   0xA8， 0x9E， 0xCA， 0xF3， 0x24， 0x66， 0xEF， 0x97，

                                   0xF5， 0xD3， 0xD5， 0x85， 0x03， 0xB9， 0x69， 0x9D， 

                                   0xE7， 0x85， 0x89， 0x5A， 0x96， 0xFD， 0xBA， 0xAF，

                                   0x43， 0xB1， 0xCD， 0x7F， 0x59， 0x8E， 0xCE， 0x23， 

                                   0x88， 0x1B， 0x00， 0xE3， 0xED， 0x03， 0x06， 0x88，

                                   0x7B， 0x0C， 0x78， 0x5E， 0x27， 0xE8， 0xAD， 0x3F， 

                                  0x82， 0x23， 0x20， 0x71， 0x04， 0x72， 0x5D， 0xD4}； //解密后的数据

const uint8_t exampleKey[] = { 0x2B， 0x7E， 0x15， 0x16， 0x28， 0xAE， 0xD2， 0xA6， 

                               0xAB， 0xF7， 0x15， 0x88， 0x09， 0xCF， 0x4F， 0x3C}；

//密钥

uint8_t       dataBuffer[sizeof(exampleData) / sizeof(exampleData[0])]；

uint8_t       decryptionKey[16]；

int  main(void)

{

  uint32_t i；

  /* Initialize error indicator */

  bool error = false；

  /* Chip errata */

  CHIP_Init()；

  /* Enable AES clock */

  CMU_ClockEnable(cmuClock_AES， true)；

  /* Calculate decryption key from original key. Only needs to be done once for each key */

  AES_DecryptKey128(decryptionKey， exampleKey)；

  /* Copy plaintext to dataBuffer */

  for (i=0； i<(sizeof(exampleData) / sizeof(exampleData[0]))； i++)

  {

    dataBuffer[i] = exampleData[i]；

  }

  /* Encrypt data in AES-128 ECB */

  AesEcb128(exampleKey，

            dataBuffer，

            dataBuffer，

            false，

            sizeof(dataBuffer)/(sizeof(dataBuffer[0])*16))；

  /* Wait for AES to finish */

  while(！AesFinished())；

  /* Check whether encrypted results are correct */

  for (i = 0； i < (sizeof(dataBuffer) / sizeof(dataBuffer[0]))； i++)

  {

    if (dataBuffer[i] ！= expectedEncryptedData[i])

    {

      error = true；

    }

  }

  /* Decrypt data with AES-128 ECB */

  AesEcb128(decryptionKey，

            dataBuffer，

            dataBuffer，

            true，

            sizeof(dataBuffer) / (sizeof(dataBuffer[0])*16))；

  /* Wait for AES to finish */

  while(！AesFinished())；

  /* Check whether decrypted result is identical to the plaintext */

  for (i = 0； i < (sizeof(dataBuffer) / (sizeof(dataBuffer[0])*16))； i++)

  {

    if (dataBuffer[i] ！= exampleData[i])

    {

      error = true；

    }

  }

  /* Check for success */

  if (error)

  {

    while (1) ； /* Ends here if there has been an error */

  }

  else

  {

    while (1) ； /* Ends here if all OK */

  }

}

世强元件电商版权所有，转载请注明来源及链接。