組み込み機器の支持状態秘密アルゴリズム方法

今日では、国家秘密アルゴリズムシリーズのアプリケーションは唯一、金融や通信分野が限定されていない、そのような自動車機器、家電や他の国のような、より多くの製品は、秘密のアルゴリズムのサポートを要求し始めました。しかし、オープンソースの情報とアプリケーションの非常に少数の国の暗号化アルゴリズム、暗号化アルゴリズムの例どのように迅速かつ効率的に自社のデバイスに参加する国が多くの開発者が直面しなければならない問題となっています。今、私たちは一連の記事は、どのような状態秘密アルゴリズムポータブル組込み機器を記述準備しました。
簡潔には、三つの方法に分け：
1、移植Miraclライブラリ
2、移植OpenSSLライブラリ
暗号化チップ用いて、3
はじめ以下：
1、移植Miraclライブラリ
MIRACL（多倍長整数とRational算術C / C ++ライブラリ）が大きいですオペランドライブラリは、RSA公開暗号などの暗号の多数の操作に関連するアプリケーションを設計するために使用される、AES、DSA、ECCは、のDiffie-Hellman鍵交換とデジタル署名機能をサポートしています。私たちは、私たちのプロジェクトに移植、このライブラリを使用することができ、かつSM2、SM3、これに基づいてSM4機能を実現します。
2、移植のOpenSSLライブラリ
OpenSSLはまた、より広くMiracl、OpenSSLのに比べて、暗号化アルゴリズムのライブラリをサポートしており、また、SSLプロトコルをサポートするために、共通鍵と証明書のパッケージ管理機能をサポートしています。
OpenSSLライブラリは、当社の組み込みデバイス支持状態秘密アルゴリズム、開発ステップを利用すると、我々は唯一、私たちのプログラムに移植された暗号アルゴリズムのライブラリのライブラリのOpenSSLの部分に必要なその機能を使用して、同様のMiraclライブラリを使用するにはインタフェースは、海外での機能は、暗号化アルゴリズムを開発します。
3アルゴリズムのサポートチップ
我々は、すべての国がそのSM1、SM2、SM3、SM4などの標準的な暗号化アルゴリズム国家暗号管理に一連のアルゴリズムを開発していることを知っています。私たちが行って、特殊な暗号化操作を使用します。その場合には達成されないサポートライブラリ移植の上記の二つの形式で、その後、アプリケーションの要件のSM1を使用する必要がある場合は、対称暗号化アルゴリズムは、ハードウェアに実装されているSM1暗号化チップ。上記の二つの方法よりもずっと簡単に暗号化チップの開発プロセスを使用して、我々はチップのみを暗号化することができます機能を呼び出すために、固定フォーマットを使用している場合にのみコマンドを送信する必要があり、開発を完了するために、ハードウェア設計で暗号化チップを追加する必要があります。
上記3つの方法は長所と短所、詳細には次の3つの実現方法を有しています。