简介
GR551x芯片安全加密模块能够将Flash存储器中的用户数据以及用户应用固件进行加密,以防止数据和应用固件被窃取,为用户产品提供安全保护。
安全基础概念
本章介绍了加密和签名的基础概念,以帮助用户更好地理解GR551x芯片所采用的加解密和数字签名技术。
加密
- 对称密钥加密:又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。
- 非对称密钥加密:又称公钥密钥加密,它使用了一对密钥:公钥(Public Key)和私钥(Private Key)。非对称加密和解密分别使用密钥对中的一个密钥。例如,如果加密时使用公钥(Public Key),那么解密时将使用另一个私钥(Private Key)。
- 消息完整性:是指消息没有被篡改,其检验通常使用单向散列表实现。
- 消息认证码:提供了一种认证机制,其不仅可检验消息是否被篡改,还可确认消息是否来自期望的通信对象。
- 混合密码系统:采用了对称密码与公钥密码相结合的密码方式。利用对称密码提高加解密速度,使用公钥密码解决密钥配送问题。
数字签名
数字签名是一种能够保证消息完整性,提供认证并且防止否认的密码技术。只有信息的发送者才能产生的一段数字串。该段数字串可作为信息的发送者发送信息真实性的有效凭证,他人无法伪造。