歡迎再次來到“碼靈半導體CFW32C7UL系列產品應用介紹”連載專題。通過上期CFW32C7UL系列啟動階段的特點介紹，相信您對CFW327UL系列啟動階段 的“程序安全啟動”特點還有印象。文中提到芯片啟動時可支持對經AES或SM4加密過的程序的加載啟動，所述的AES和SM4就是人們常說的加解密算法，其中SM4為我國自主設計的一種密碼算法，通常也稱為國密算法。本期專題聚焦于CFW32C7UL系列硬件所支持的國密算法。
一、國密算法及其重要性
在詳細介紹CFW32C7UL系列的國密算法前，我們先普及下什么是密碼、密碼的作用以及國家對國密的重視。
這里我們所述的密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。隨著社會信息化的高速發展，信息傳輸和信息存儲對安全的要求變得愈來愈重要，而密碼是解決信息安全方面是核心技術手段、是基礎支撐保障，是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。
密碼主要有兩個大功能：加密保護和安全認證。作為保障網絡安全的核心技術，密碼算法和密碼產品的自主可控是確保我國信息安全的重中之重。但在當前，我國大多采用國外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，將產生不可估量的損失。因此密碼產品自主可控及相關軟硬件國產化的替代，是防止后門漏洞的最有效方法，是保障網絡安全的終極舉措。

從國家戰略層面講使用國產密碼算法是符合國家信息安全全局戰略的。因此在2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議上，通過了《中華人民共和國密碼法》，該法自2020年1月1日起施行。
在《密碼法》中，將密碼分為核心密碼、普通密碼和商用密碼，其中核心密碼、普通密碼用于保護國家秘密信息（絕密級和機密級），商用密碼用于保護不屬于國家秘密的信息，如網絡和信息安全等。在CFW32C7UL系列硬件集成的國密算法模塊即為《密碼法》中所提到的商用密碼，有SM2，SM3，SM4（本系列芯片內同時集成了真隨機數發生器TRNG、國際標準的標準 AES 算法、 AES-CM、AES-F8 算法和SHA簽名模塊）。
二、CFW32C7UL如何實現國密算法?
目前在嵌入式產品中如何實現國密算法呢？據有關資料統計，目前嵌入式產品在使用國密算法時，近三分之二采用的是外掛國密算法專用芯片來實現，這種實現方式在對嵌入式產品的成本、體積、功耗等方面來及諸多挑戰，且數據在主控芯片與國密芯片的傳輸通道環節也有數據外泄的風險。而碼靈半導體的CFW32C7UL系列產品采用了在內部集成國密算法模塊的方法，解決了在使用國外MPU芯片因不支持國密算法而必須通過外加分立元器件來實現的問題，降低了使用國家密碼算法的難度，利于推進國密算法在信息安全領域內的應用和實現嵌入式MPU的國產替代的進程。

三、CFW32C7UL集成的國密算法簡述
下面就CFW32C7UL集成的SM2、SM3、SM4算法進行簡單的介紹。

1、SM2公鑰算法
公鑰密碼算法是現代密碼學發展過程中的一個里程碑。這類密碼算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法也稱為非對稱密碼算法。
SM2橢圓曲線公鑰密碼算法是我國自主設計的公鑰密碼算法，用于實現數字簽名密鑰協商和數據加密等功能。SM2算法是基于ECC橢圓曲線算法，不同于國際標準，采取了更為安全的機制。在實際應用中，采用了一條256bit的橢圓曲線作為標準曲線。相對于RSA算法，256位的SM2密碼強度已經比2048位的RSA密碼強度要高。在速度方面，256位SM2在驗簽速度上遠遠高于2048位的RSA。
2、SM3雜湊算法
SM3雜湊算法是我國自主設計的密碼雜湊算法，適用于商用密碼應用中的數字簽名和驗證消息認證碼的生成與驗證以及隨機數的生成，可滿足多種密碼應用的安全需求。SM3算法的輸出長度為256比特，SM3算法的安全性要高于MD5算法和SHA-1算法。
3、SM4分組算法
SM4分組密碼算法是我國自主設計的分組對稱密碼算法，用于實現數據的加密/解密運算，以保證數據和信息的機密性。SM4算法與AES算法具有相同的密鑰長度分組長度128比特，在安全性上高于3DES算法。
通過以上簡介，相信大家對CFW32C7UL系列內置SM2，SM3，SM4的國密標準算法有了初步了解，那么這些算法如何通過CFW32C7UL系列芯片來具體使用呢？讓我們帶著這些問題，在下期從技術的角度進行探尋！
今天的專題就到這兒，更多關于碼靈半導體CFW32C7UL系列產品的介紹，我們下期見！
本期作者：劉悅臻、梁夢雷、陳紹景、謝耀華、謝劍杰