新型数据加密芯片

HardCache-SL3／PC的芯片是首款整合FIPS140—2第三级安全标准加密模块的单片数据加密引擎。美国国家标准与技术研究院（NIST）的FIPS140—2第三级安全标准被公认为目前全球最严格的非军用数据安全标准。     

基于智能IC卡的高速流加密系统研究

本文设计并实现了一种以流加密算法为思想并结合智能IC卡技术的高速加密系统.通过矩阵群和基于地址的取数方法,本文设计并实现了伪随机序列产生算法,并将伪随机序列产生算法和智能IC卡结合在一起,将发生器的矩阵群及算法内置于智能IC中,为整个系统提供了安全保证.所产生的随机序列通过了FIPS140-2标准测试,智能IC卡芯片通过USB接口连接计算机,软、硬结合的方式保障了加密系统的安全和加密速度.     

美国新的联邦加密技术标准——CLIPPER芯片

本文根据已公布的几份有关CLIPPER芯片的最新资料,综合介绍有关美国数据加密标准的一些最新动态。     

基于FPGA平台的抗DPA攻击电路级防护技术研究

随着现场可编程门阵列（FPGA）芯片在安全领域上的广泛应用,有关FPGA密码芯片的抗（DPA）研究也越来越受关注,但目前的研究成果大多针对智能卡的安全防护。在研究各种电路级安全防护技术的基础上,采用硬件宏的方法将双轨和预充电技术应用于FPGA芯片的数据加密标准算法（DES）硬件结构,通过DPA攻击实验后发现,未加防护措施的DES加密系统难以抵御DPA攻击,而加防护措施的加密系统具有抗DPA攻击的能力。     

美国征求修改密码安全标准的意见

据《计算机欺诈与安全快报》报道:美国国家标准和技术研究所(NIST)目前正在就修改第140号联邦信息处理标准(FIPS)问题广泛征求商业界、公众、各州政府和地方政府的意见。据悉,原第140号FIPS标准为“密码模块的安全要求”。对于用在保     

密码芯片中抗差分功耗分析攻击的DES方案设计

功耗分析攻击是当前密码芯片中各类数据加密算法的主要安全威胁,尤其是对于迄今应用最为广泛的数据加密标准算法造成了严重的危害。通过分析数据加密标准算法遭受功耗分析攻击的原理,并结合针对数据加密标准算法关键防御技术,给出了一种基于互补电路的中间值掩码DES方案设计。主要是利用双电路进行互补输出,以保证寄存器翻转保持功耗恒定,从而最大限度地降低功耗差异。根据算法性能分析结果表明：该方案可以抵抗差分功耗分析攻击,且实现简单,能够直接应用于密码芯片的电路设计中。     

基于异步传输的IPSEC安全加密芯片应用

目前配电终端安全加密芯片与MCU之间主要采用SPI总线进行同步通信,由MCU输出网口数据实现配电终端应用层安全加密通信。为进一步提高安全加密防护能力,本文选用IPSEC安全加密芯片直接输出网口数据,芯片与MCU之间采用异步数据传输,实现网络层安全加密防护功能。在此基础上研究了基于安全加密芯片的配电网络双层加密防护应用,通过对内嵌安全加密芯片的终端进行软硬件设计,并研究配电终端与主站之间的加密应用,提升了配电终端加密通信的安全性与可靠性。通过IPSEC极限通信测试、应用加密测试以及现场实际测试,验证了内嵌安全加密芯片的配电终端的加密防护性能。     

MAXQ1103:低功耗32位RISC器件

MAXQ1103微控制器是一款低功耗32位RISC器件，具有高性能、单指令周期、先进的防篡改检测技术和硬件加密。先进的安全特性完全符合ITSECE3高级、FIPS140-23级以及公共标准等最严格的安全认证要求。MA×Q1103非常适合要求严格的安全接入控制、安全数据存储、数字签名或授权认证的电子商务、银行及数据安全系统。     

基于神经网络算法密码芯片的以太网卡加密的研究

以太网卡加密是实现网络通信安全的一种方式.本文提出基于神经网络算法的序列密码加密芯片的加密方式,利用FPGA技术进行序列密码芯片电路设计,在不影响以太网特定帧格式的前提下,实现数据链路层信息加密.     

新品

全球闪存领袖——金士顿今日宣布推出首款获得美国国家标准技术研究院联邦信息处理标准安全认证的闪存盘——DataTraveler BlackBox,目前已推出2GB、4GB和8GB三种容量。根据FIPS Level 2标准要求,DT BlackBox黑匣子闪存盘每次插入USB接口时,加密功能都能自动启动并正常工作。DataTraveler BlackBox黑匣子闪存盘还具有256位AES硬件加密,通过专门的芯片自动地对传输中的数据进行实时加密和解密。当连续10次密码输入错误后,这款闪存盘将会自动锁定,以防丢失、被窃导致的机密信息泄露。     

AXQ1103：低功耗32位RISC器件

MAXQ1103微控制器是一款低功耗32位RISC器件,具有高性能、单指令周期、先进的防篡改检测技术和硬件加密。先进的安全特性完全符合ITSECE3高级、FIPS140-23级以及公共标准等最严格的安全认证要求。MA×Q1103非常适合要求严格的安全接入控制、安全数据存储、数字签名或授权认证的电子商务、银行及数据安全系统。     

AES算法在流媒体加密中的应用

文中在分析高级加密标准AES算法原理的基础上，探讨了采用AES加密算法针对实时流媒体进行加密的具体实现，最后文中提出了一种流媒体安全传输系统中保持共享缓冲区的读写同步机制．     

基于ARM安全摄像头设计

针对现有视频监控的信息安全问题,采用ARM Cortex-A8,USB摄像头,AES加密模块,以及可信计算芯片(TPM)设计了视频监控安全模块。用AES对视频采集端采集的视频数据进行加密,通过网络将密文传输到服务端。对于AES密钥的传输安全问题,以可信计算为基础,通过TPM的绑定功能进行非对称加密,采用对称密码和非对称密码配合使用的混合加密方案,实现对称密钥加密数据,非对称密钥加密对称密钥的加密功能。简要介绍了安全视频监控的组成,对AES加密算法和TPM加密做了阐述,最后通过实验验证加密解密。     

智能卡嵌入式AES/Rijndael协处理器设计

早期的智能卡普遍采用DES(Data Encryption Standard)来进行数据的加/解密,但其安全性已无法满足网上交易和其它一些需要高加密强度的场合.AES即将替代DES成为新的公开的FIPS(Federal Infomation Proces sing Standard,联邦信息处理标准).文中给出一种适合在智能卡上实现该算法的方案.     

MAX36025：加密控制器

Maxim Integrated Products推出具有两个硬件高级加密标准（AES）引擎的篡改响应加密控制器MAX36025,轻松实现高度安全的加密方案。     

基于S盒优化的轻量级加密算法设计

分组密码一直是解决信息系统安全问题的常用加密方法。分组密码的典型代表数据加密标准DES（Data Encryption Standard）被广泛应用于软件加密和硬件加密,其中所体现的设计思想和设计原则依然值得研究和借鉴。S盒作为DES算法的一个关键环节,它的设计好坏直接影响DES的加密性能。通过对分组密码安全性设计的分析,立足于DES算法框架,提出了一种轻量级安全加密算法LEA（Light weight Encryption Algorithm）,通过增加位选逻辑陷阱来对S盒中的元素进行选取和重新优化设计,最后从S盒统计特性角度对其安全性进行分析。该算法能有效解决低成本系统的安全问题。     

基于无理数的DES加密算法

首先介绍数据加密标准（Data Encryption Standard,DES）和高级加密标准（Advanced Encryption Standard,AES）,并对其安全性进行分析,然后提出基于无理数的DES加密方案。该方案利用无理数的伪混沌特性对密钥空间进行扩展,增加子密钥产生的随机性,使得每一组16次迭代所使用的子密钥各不相同,能够以和DES相同的时间开销,获得和AES相同的密钥空间。     

基于SOC的高速数据流加密传输的方法实现

本文介绍了一种高速数据流实时加密传输的实现方法,该方法将高速的通讯接口和高速的加／解密模块集成在SOC芯片内部,并借鉴了CPU处理指令时流水线的处理方式,用硬件模块完成流水线的数据处理,实现高速数据流的实时加密传输过程。这种SOC芯片可广泛应用在安全移动存储、安全通讯等需要大量数据实时加密并传输的领域,解决了目前实时加密产品中安全度低或传输速度过低的现状。该领域目前还没有专门的安全芯片,在信息安全日益被国家和普通用户看重的今天,具有非常广阔的应用前景。     

一种超小型AES专用处理器的FPGA实现

提出一种基于FPGA的专用处理器设计.它是用于高级加密标准的超小面积设计,支持密钥扩展(现在设计为128位密钥),加密和解密.这个设计采用了完全的8位数据路径宽度,创新的字节替换电路和乘累加器结构,在最小规模的Xilinx Spartan II FPGA芯片XC2S15上实现了一个高级加密标准AES的专用处理器,使用了不到60%的资源.当时钟为70MHz时,可以达到平均加密解密吞吐量2.1Mb/s.主要应用在把低资源占用,低功耗作优先考虑的场合.     

加密芯片的设计与应用

本文介绍了几种常用密码体制及加密芯片的设计、应用，简要叙述了分组加密、公钥加密及椭园曲线加密系统的算法实现、性能分析及其在一些领域内的简单应用。