CC1312PSIP 器件随附了大量与加密相关的新型硬件加速器,可大幅降低加密操作的代码占用空间和执行时间。由于加密操作在后台硬件线程中运行,因此还具有功耗较低的优点,并提高了可用性和系统响应能力。
结合软件开发套件 (SDK) 提供的大量开源加密库,可以在平台上轻松构建安全且面向未来的物联网应用。硬件加速器模块如下:
- 真随机数发生器 (TRNG) 模块提供真实、非确定性的噪声源,用于生成密钥、初始化矢量 (IV) 和其他所需的随机数。TRNG 基于 24 个环形振荡器构建而成,这些振荡器产生不可预测的输出以馈入复杂的非线性组合电路。
- 安全哈希算法 2 (SHA-2),支持 SHA224、SHA256、SHA384 和 SHA512。
- 高级加密标准 (AES),密钥长度为 128 和 256 位
- 公钥加速器 - 硬件加速器,支持高达 512 位的椭圆曲线和高达 1024 位的 RSA 密钥对生成所需的数学运算能力。
通过使用这些模块和 TI 提供的加密驱动程序,应用程序或堆栈可以使用以下功能:
- 密钥协商方案
- 使用静态或临时密钥进行椭圆曲线迪菲-赫尔曼密钥交换(ECDH 和 ECDHE)
- 通过 Juggling 进行椭圆曲线密码验证密钥交换 (ECJ-PAKE)
- 签名生成
- 曲线支持
- 简短的 Weierstrass 形式(完整的硬件支持),例如:
- NIST-P224、NIST-P256、NIST-P384、NIST-P521
- Brainpool-256R1、Brainpool-384R1、Brainpool-512R1
- secp256r1
- 蒙哥马利形式(对乘法的硬件支持),如:
- 基于 SHA2 的 MAC
- 采用 SHA224、SHA256、SHA384 或 SHA512 的 HMAC
- 分组密码工作模式
- AESCCM
- AESGCM
- AESECB
- AESCBC
- AESCBC-MAC
- 真随机数生成
其他功能(如 RSA 加密和签名)以及 Edwards 类型的椭圆曲线(如 Curve1174 或 ED25519)也可以借助提供的硬件加速器实现,但未包含在 CC1312PSIP 器件的 TI SimpleLink SDK 中。