武漢瑞納捷加密安全芯片RJMU401是采用業(yè)內(nèi)領(lǐng)先的低功耗高效率32位安全處理器SC100內(nèi)核，該芯片內(nèi)置有SM1/SM2/SM3/SM4/DES/RSA/AES等多種加密算法，具備完備的安全防護，如頻率檢測、抗SPA/DPA/EMA/DEMA攻擊、防篡改檢測電路等措施，防止外部惡意攻擊，保護芯片數(shù)據(jù)安全；RJMU401屬于國密級金融加密安全芯片，并已經(jīng)取得國密安全芯片型號認證，編號：SXH2018102。

在實際加解密功能應(yīng)用時，很多應(yīng)用場景所需加密的數(shù)據(jù)量相對會比較大，往往需要對原始數(shù)據(jù)進行分組加密。小編今天就重點介紹一下加密安全芯片RJMU401中的分組密碼算法——DES和SM4。桑尼奇孫生，QQ:2335804557, 18576699326, 歡迎交流！（更多詳情）

（一）分組密碼算法介紹

分組密碼算法就是將明文數(shù)據(jù)按固定長度進行分組，然后在同一密鑰控制下逐組進行加密，從而將各個明文分組變換成一個等長的密文分組的密碼。其中二進制明文分組的長度稱為該分組密碼的分組規(guī)模。

分組密碼的實現(xiàn)原則如下：

(1)必須實現(xiàn)起來比較簡單,知道密鑰時加密和脫密都十分容易,適合硬件和(或)軟件實現(xiàn)。

(2)加脫密速度和所消耗的資源和成本較低,能滿足具體應(yīng)用范圍的需要。

分組密碼的設(shè)計基本遵循混淆原則和擴散原則。

混淆原則就是將密文、明文、密鑰三者之間的統(tǒng)計關(guān)系和代數(shù)關(guān)系變得盡可能復(fù)雜，使得敵手即使獲得了密文和明文，也無法求出密鑰的任何信息;即使獲得了密文和明文的統(tǒng)計規(guī)律，也無法求出明文的任何信息。

擴散原則就是應(yīng)將明文的統(tǒng)計規(guī)律和結(jié)構(gòu)規(guī)律散射到相當(dāng)長的一段統(tǒng)計中去。也就是說讓明文中的每一位影響密文中的盡可能多的位，或者說讓密文中的每一位都受到明文中的盡可能多位的影響。

1. 瑞納捷加密安全芯片RJMU401中的分組密碼算法DES

   DES算法是在美國NSA(國家安全局)資助下由IBM公司開發(fā)的密碼算法，其初衷是為政府非機密的敏感信息提供較強的加密保護。它是美國政府擔(dān)保的第一種加密算法，并在1977年被正式作為美國聯(lián)邦信息處理標準。DES主要提供非軍事性質(zhì)的聯(lián)邦政府機構(gòu)和私營部門使用，并迅速成為名聲最大，使用最廣的商用密碼算法。DES以 64 位為 分組對數(shù)據(jù) 加密，它的 密鑰長度 是 56 位，加密解密 用 同一算法。DES 加密算法是對 密鑰 進行保密，而 公開算法，包括加密和解密算法。這樣，只有掌握了和發(fā)送方 相同密鑰 的人才能解讀由 DES加密算法加密的密文數(shù)據(jù)。因此，破譯 DES 加密算法實際上就是 搜索密鑰的編碼。對于 56 位長度的 密鑰 來說，如果用 窮舉法 來進行搜索的話，其運算次數(shù)為 2 ^ 56 次。

2. 瑞納捷加密安全芯片RJMU401中的分組密碼算法SM4

   SM4國密算法由國家密碼局發(fā)布，此算法是一個分組算法，用于無線局域網(wǎng)產(chǎn)品。該算法的分組長度為128比特，密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。:此算法采用非線性迭代結(jié)構(gòu)，每次迭代由一個輪函數(shù)給出，其中輪函數(shù)由一個非線性變換和線性變換復(fù)合而成，非線性變換由S盒所給出。其中rki為輪密鑰，合成置換T組成輪函數(shù)。輪密鑰的產(chǎn)生與上圖流程類似，由加密密鑰作為輸入生成，輪函數(shù)中的線性變換不同，還有些參數(shù)的區(qū)別。

   （四）DES和SM4算法比較

   DES算法和SM4算法的目的都是為了加密保護靜態(tài)儲存和傳輸信道中的數(shù)據(jù)；從算法上看，國產(chǎn)SM4算法在計算過程中增加非線性變換，理論上能大大提高其算法的安全性，并且由專業(yè)機構(gòu)進行了密碼分析，民間也對21輪SM4進行了差分密碼分析，結(jié)論均為安全性較高。

   （五）小結(jié)

   瑞納捷加密安全芯片RJMU401不僅內(nèi)置有DES及SM4分組加密算法，而且還于內(nèi)置有3DES、AES、RSA等多種國際加密算法，以及國密SM1、SM2、SM3等國密算法硬件引擎，支持PKI等強認證功能，超強的安全和功能，使得這顆芯片成為安全IC領(lǐng)域的佼佼者。下面小編也簡單介紹一下瑞納捷加密安全芯片RJMU401的一些特點。

   （1）32位ARM-SC100安全處理器：

   三級流水線架構(gòu)，快速指令執(zhí)行。超低功耗設(shè)計，有休眠和深度休眠模式。存儲器保護單元（MPU），確保數(shù)據(jù)安全。Keil MDK開發(fā)環(huán)境支持。自主研發(fā)的智能操作系統(tǒng)COS。

   （2）超大的存儲空間：

   550KB超大Flash存儲空間，支持一卡多應(yīng)用，隨意升級和擴展應(yīng)用。18KB超大SRAM使數(shù)據(jù)處理暢通無阻。Flash的擦寫壽命10萬次以上，讀寫一個Page(256字節(jié))僅需3ms。

   （3）完善的安全特性：

   電壓/頻率/溫度/光敏檢測功能，防止惡意攻擊破解芯片。硬件CRC16/32校驗電路。硬件32位真隨機數(shù)發(fā)生器。硬件防篡改檢測電路。128位唯一身份ID。

   （4）強壯的電氣特性：

   ESD保護：4000V以上。寬工作電壓：1.62 to 5.5V。超低休眠功耗：10uA以內(nèi)。

   （5）堅固的品質(zhì)：

   華虹宏力先進的90nm生產(chǎn)制造工藝保證。高、低溫循環(huán)測試72小時以上。靜電測試、群脈沖測試。Flash擦寫壽命測試。加熱、激光、異常電壓等物理攻擊測試。100%的出廠檢測率，保證每個芯片的可靠性。

   深圳市桑尼奇科技有限公司為武法瑞納捷Runjet指定一級代理商，全線代理瑞納捷產(chǎn)品，包括有：加密安全芯片（RJMU401、RJMU101、RJMU151）等，版本保護芯片RJGT102，MCU產(chǎn)品RJMU103以及驅(qū)動芯片等產(chǎn)品，如有選型或樣品需求，歡迎隨時咨詢。桑尼奇孫生，QQ:2335804557,18576699326。