一文看懂碼靈半導體CFW32C7UL系列產品應用（二）：國密算法●下篇

歡迎再次來到“碼靈半導體CFW32C7UL系列產品應用介紹”連載專題。通過上期對CFW32C7UL系列國密算法SM3和真隨機數發生器TRNG的介紹，相信您對CFW32C7UL系列國密硬件模塊有了更進一步的了解。今天我們繼續介紹CFW32C7UL系列另外兩個非常重要的加解密算法：分組加密算法SM4和非對稱加密算法SM2。那么SM2和SM4國密模塊又是如何使用的？它們加解密的速度如何呢？帶著這些問題，今天我們詳細介紹下CFW32C7UL系列的SM2和SM4模塊及其具體使用方法。

一、SM4分組算法模塊

SM4屬于對稱加密算法，由國家密碼管理局于2012年3月21日發布的無線局域網標準的分組數據算法。顧名思義，對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。對這兩個操作使用單個KEY使其成為一個簡單的過程，因此稱為“對稱”。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。與非對稱加密算法相比，對稱加密的速度要快得多，需要的計算能力更少，在互聯網中不需降低互聯網速度。意味著，當加密的數據量很大時，對稱加密是一個不錯的選擇。另外同類的對稱加密方法還有AES，RC4，DES，3DES，RC5，RC6等。

SM4算法是一個分組算法，該算法的分組長度為128比特，密鑰長度為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。在碼靈半導體CFW32C7UL系列中SM4算法是通過硬件方式實現的。

下面我們具體介紹下CFW32C7UL 系列SM4算法的使用方法。

開發模式一：裸機SDK

SM4 算法流程圖

① 設置SM4密鑰接口

void SM4_SetKey(uint32_t *keyin, uint32_t *ivin, uint32_t mode, uint8_t swap_en,uint8_t mask_en)

函數參數

 keyin：128bit密鑰指針

 Ivin ：CBC工作模式時的初始向量(使用CBC模式需要配置)

 mode ：SM4模式選擇

  swap_en ：SWAP模式使能, 即大小端配置

 mask_en ：隨機掩碼使能

使用范例

SM4_SetKey(key1,iv1_null,SM4_ECB_MODE,SM4_SWAP_DISABLE,SM4_MASK_DISABLE);

使用ECB模式，不使能SWAP模式，不使能隨機掩碼，key1為密鑰，iv1_null 為空

② 加解密接口

void SM4_DRV_CPU(uint32_t *datain, uint32_t *dataout, uint32_t length, uint8_t enc, uint8_t vsm4_en)

函數參數:

 Datain: 數據輸入指針

Dataout:數據輸出指針

 Length :數據長度（length  =  bit長度 128）

 Enc: 加密/解密模式

  vsm4_en: 偽SM4運算使能

使用范例

加密過程：

SM4_DRV_CPU (plain, result, 1, SM4_ENCRYPTION, SM4_VSM4_DISABLE);

明文為plain，輸出的密文為result, 數據長度為128bit  ，加密模式，不使能偽sm4運算

解密過程:

SM4_DRV_CPU (result, decryp, 1, SM4_DECRYPTION,SM4_VSM4_DISABLE);

輸入密文為result，輸出的明文為decryp, 數據長度為128bit，解密模式，不使能偽sm4運算

開發模式二：Linux SDK

通過操作linux系統中/dev/wokoo_sm4 ，就可以進行SM4分組加解密算法的運算。

① SM4算法底層接口

open：打開設備節點

read：讀取加解密后的數據

write：寫入key數據和需要加解密的數據

ioctl：啟動加解密操作

② 接口描述

open:

函數原型：static int uac_open(struct inode *inode, struct file * file)

參數：file:文件名

返回值：成功0，其它失敗

read:

函數原型：static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)

參數：file:文件名，buffer：讀出數據緩存,size:讀出數據長度

返回值：成功0，其它失敗

write:

函數原型：static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)

參數：file:文件名，buf：寫入數據緩存,count:寫入數據長度

返回值：成功0，其它失敗

ioctl:

函數原型：static long uac_ioctl(struct file *file, unsigned int cmd, unsigned long arg)

參數：file:文件名，cmd：控制參數，arg：其它參數

返回值：成功0，其它失敗

③ 使用示例

fd = open("/dev/wokoo_sm4", O_RDWR);                                              打開sm4節點

write(fd, &sm4_data, sizeof(struct sm4_data_t));                           寫入明文/密文

ioctl(fd, SM4_DIR_ENCRYPT/ SM4_DIR_DECRYPT, NULL);           選擇加密/解密

read(fd, sm4_data.dataout, sizeof(sm4_data.dataout));            讀出加密/解密的結果

CFW32C7UL系列 SM4算法的效率

我們通過輸入128KB明文數據，執行加解密運算后輸出加解密運算結果，并記錄下含接口數據傳輸的芯片工作時長，得到CFW32C7UL系列 SM4算法的效率。

SM4接口加密運算(ECB模式)

SM4接口解密運算(ECB模式)

可以看到，碼靈半導體CFW32C7UL系列的SM4算法效率可以達到64Mbps。

二、SM2公鑰算法模塊

SM2屬于非對稱加密算法，是國家密碼管理局于2010年12月17日發布的橢圓曲線公鑰密碼算法。與對稱加密方法相反，非對稱加密涉及多個密鑰，用于數據的加密和解密，是在數學上彼此相關的兩個不同的加密密鑰，即：公開密鑰（簡稱公鑰）和私有密鑰（簡稱私鑰）。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密與與對稱加密相比，在加密和解密花費的時間更長、速度相對較慢，比較適合對少量數據處理的應用場景。

         SM2算法是基于ECC橢圓曲線算法，CFW32C7UL系列支持硬件PKI，ECC，DIV大數運算，同時SM2算法是通過軟件與硬件相結合的方式實現，是一種安全性極高和效率極高的公鑰算法。同類算法如：RSA、Elgamal、背包算法、Rabin、D-H、ECC等。

下面我們具體介紹下CFW32C7UL系列 SM2算法的具體使用方法。

開發模式一：裸機SDK

① 產生密鑰對函數

GM_GenSM2keypair(uint32_t prikey[],uint32_t *Q_X,uint32_t *Q_Y)

函數參數:

prikey: SM2私鑰數據

Q_X  :公鑰 X坐標

Q_Y  :公鑰 Y坐標

使用范例

GM_GenSM2keypair(prikey,public_keyX,public_keyY);

生成并獲取私鑰prikey，公鑰（public_keyX，public_keyY）

② SM2加密函數

GM_SM2Encrypt(uint32_t *encrydata,  uint32_t *endatalen,uint32_t *plain, uint32_t plainlen, uint32_t *pub_X,uint32_t *pub_Y)

函數參數

 encrydata：密文數據

endatalen：密文長度

plain：明文數據

plainlen：明文長度

pub_X：公鑰坐標X

pub_Y：公鑰坐標Y

使用范例

GM_SM2Encrypt(&endata[0],&endataLen,plain,plainlen,public_keyX,public_keyY)

使用公鑰public_key 加密明文plain，輸出密文endata。

③ SM2解密函數

GM_SM2Decrypt(uint32_t *DecDate, uint32_t DecDatelen,uint32_t *input , uint32_t inlen,uint32_t *pri_key )

函數參數

 DecDate： 解密出來的明文數據

DecDatelen： 解密出來的明文長度

input： 輸入的密文

inlen： 輸入的密文長度

pri_key        ： 私鑰數據

使用范例

 GM_SM2Decrypt(&dedata[0], plainlen, endata, endataLen, prikey);

使用私鑰 pricey 解密密文endata 輸出明文 dedata。

開發模式二：Linux SDK

         通過操作linux系統中/dev/wokoo_sm2 ，可以進行SM2加解密算法的運算。

① SM2算法底層接口

open：打開設備節點

read：讀取加解密后的數據或私鑰和公鑰對

write：寫入明文數據

ioctl：設置是加密還是解密操作

② 接口描述

open:

函數原型：static int uac_open(struct inode *inode, struct file * file)

參數：file:文件名

返回值：成功0，其它失敗

   read:

函數原型：static ssize_t uac_read(struct file * file, char __user *buffer, size_t size , loff_t *p)

參數：file:文件名，buffer：讀出數據緩存,size:讀出數據長度

返回值：成功0，其它失敗

write:

函數原型：static ssize_t uac_write(struct file *file, const char __user *buf, size_t count, loff_t *ppos)

參數：file:文件名，buf：寫入數據緩存,count:寫入數據長度

返回值：成功0，其它失敗

ioctl:

函數原型：static long uac_ioctl(struct file *file, unsigned int cmd, unsigned long arg)

參數：file:文件名，cmd：控制參數，arg：其它參數

返回值：成功0，其它失敗

③ 使用示例

sm2_fd = open("/dev/wokoo_sm2", O_RDWR);               打開sm2節點

ioctl(sm2_fd, SM2_DIR_KEY, NULL);                                設置讀取私鑰和公鑰對

read(sm2_fd, &sm2_data.prikey, sizeof(sm2_data.prikey) + sizeof(sm2_data.public_keyX) + sizeof(sm2_data.public_keyY));讀取私鑰和公鑰

write(sm2_fd, &sm2_data.plain, sizeof(sm2_data.plain)); 寫入明文/密文

ioctl(sm2_fd, SM2_DIR_ENCRYPT/ SM2_DIR_DECRYPT, NULL);    選擇加密/解密

read(sm2_fd, &sm2_data.en_data, 256);                  讀取解密/解密結果

         CFW32C7UL 系列SM2算法的效率

三、加密算法的選擇

由于非對稱加密算法的運行速度比對稱加密算法的速度慢很多，當需要對大量的數據進行加密時，建議采用對稱加密算法，以提高加解密速度。對稱加密算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮采用非對稱加密算法。

因對稱加密算法不能實現簽名，因此簽名時使用非對稱算法。在實際的操作過程中，我們通常采用的方式是：采用非對稱加密算法管理對稱算法的密鑰，然后用對稱加密算法加密數據，這樣我們就集成了兩類加密算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。

通過以上對CFW32C7UL系列 SM2和SM4算法模塊的介紹，相信您對國密模塊的使用有更深入的了解。碼靈半導體CFW32C7UL系列除了支持國密算法外，同樣也支持國際常見的通用加解密算法，如AES和SHA算法，這部分算法也是通過硬件實現。那么它們在CFW32C7UL系列中是如何具體使用呢？讓我們帶著這些問題，在下期中去探尋吧。

本期作者：劉悅臻、梁夢雷、陳紹景、謝耀華、謝劍杰