|
1)实验平台:正点原子DNK210开发板
2)购买链接:https://detail.tmall.com/item.htm?id=782801398750
3)全套实验源码+手册+视频下载地址:http://openedv.com/thread-348335-1-1.html
4)正点原子官方B站:https://space.bilibili.com/394620890
5)正点原子手把手教你学DNK210快速入门视频教程:https://www.bilibili.com/video/BV1kD421G7fu
6)正点原子FPGA交流群:132780729
第二十七章 高级加密加速器实验
本章将介绍Kendryte K210的AES模块的使用,通过AES256加密实验帮助读者了解AES相关知识。通过本章的学习,读者将会对Kendryte K210内置的硬件AES模块有初步认知和应用能力。
本章分为如下几个小节:
27.1 AES介绍
27.2 硬件设计
27.3 程序设计
27.4 运行验证
27.1 AES介绍
Kendryte K210内置AES(高级加密加速器),相对于软件可以极⼤的提高AES运算速度。 AES加速器支持多种加密/解密模式(ECB,CBC,GCM),多种⻓度的KEY(ECB,CBC,GCM)的运算。
AES 加速器是用来加密和解密的模块,具体性能如下:
1. 支持ECB,CBC,GCM三种加密方式
2. 支持128位,192位,256位三种长度的KEY
3. KEY可以通过软件配置,受到硬件电路保护
4. 支持DMA传输
Kendryte K210提供了非常多操作AES的API函数,我们这里就不一一详细讲解,大家可以自行参考官方库文件aes.c和aes.h,本章以AES256实验为例,以表格的形式讲述部分用到的函数,这些函数介绍如下:
表27.1.1 AES部分API函数介绍
27.2 硬件设计
27.2.1 例程功能
1. 计算并打印输出AES的ECB模式、CBC模式和 GCM 模式对数据加密处理的时间(包括软件和硬件的对比时间,CPU 和 DMA 使用的是硬件的 AES )。
27.2.2 硬件资源
1.USB接口
UARTHS_TX – IO5
UARTHS_RX – IO4
27.2.3 原理图
本章实验内容,主要讲解AES模块的使用,无需关注原理图。
27.3 程序设计
27.3.1 main.c代码
本章例程均来自官方SDK的DEMO,本章仅简单介绍下maic.c文件部分函数的功能,代码如下所示:
- int main(void)
- {
- aes_cipher_mode_t cipher;
- printf("begin test %d\n", get_time_flag);
- for (cipher = AES_ECB; cipher < AES_CIPHER_MAX; cipher++)
- {
- printf("[%s] test all byte ... \n", cipher_name[cipher]);
- if (AES_CHECK_FAIL == aes_check_all_byte(cipher))
- {
- printf("aes %s check_all_byte fail\n", cipher_name[cipher]);
- return -1;
- }
- printf("[%s] test all key ... \n", cipher_name[cipher]);
- if (AES_CHECK_FAIL == aes_check_all_key(cipher))
- {
- printf("aes %s check_all_key fail\n", cipher_name[cipher]);
- return -1;
- }
- printf("[%s] test all iv ... \n", cipher_name[cipher]);
- if (AES_CHECK_FAIL == aes_check_all_iv(cipher))
- {
- printf("aes %s check_all_iv fail\n", cipher_name[cipher]);
- return -1;
- }
-
- printf("[%s] [%ld bytes] cpu time = %ld us, dma time = %ld us, soft time = %ld us\n", cipher_name[cipher],
- AES_TEST_DATA_LEN,
- cycle[cipher][AES_HARD][AES_CPU]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000),
- cycle[cipher][AES_HARD][AES_DMA]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000),
- cycle[cipher][AES_SOFT][AES_CPU]/(sysctl_clock_get_freq(SYSCTL_CLOCK_CPU)/1000000));
- }
- printf("aes-256 test pass\n");
- while (1)
- ;
- return 0;
- }
复制代码 可以看到,mian函数主要的功能是通过一个for循环,把 AES 的三种模式(ECB/CBC/GCM)对应的时间打印出来。
- check_result_t aes_check_all_byte(aes_cipher_mode_t cipher)
- {
- uint32_t check_tag = 0;
- uint32_t index = 0;
- size_t data_len = 0;
- memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
- if (cipher == AES_GCM)
- iv_len = iv_gcm_len;
- for (index = 0; index < (AES_TEST_DATA_LEN < 256 ? AES_TEST_DATA_LEN : 256); index++)
- {
- aes_hard_in_data[index] = index;
- data_len++;
- AES_DBG("[%s] test num: %ld \n", cipher_name[cipher], data_len);
- if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher, aes_hard_in_data, data_len)
- == AES_CHECK_FAIL)
- check_tag = 1;
- }
- memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
- get_time_flag = 1;
- data_len = AES_TEST_DATA_LEN;
- AES_DBG("[%s] test num: %ld \n", cipher_name[cipher], data_len);
- for (index = 0; index < data_len; index++)
- aes_hard_in_data[index] = index % 256;
- if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher, aes_hard_in_data, data_len)
- == AES_CHECK_FAIL)
- check_tag = 1;
- get_time_flag = 0;
- if(check_tag)
- return AES_CHECK_FAIL;
- else
- return AES_CHECK_PASS;
- }
复制代码 AES检测所有byte。
- check_result_t aes_check_all_key(aes_cipher_mode_t cipher)
- {
- size_t data_len = 0;
- uint32_t index = 0;
- uint32_t i = 0;
- uint32_t check_tag = 0;
- memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
- if (cipher == AES_GCM)
- iv_len = iv_gcm_len;
- data_len = AES_TEST_DATA_LEN;
- for (index = 0; index < data_len; index++)
- aes_hard_in_data[index] = index;
- for (i = 0; i < (256 / key_len); i++)
- {
- for (index = i * key_len; index < (i * key_len) + key_len; index++)
- aes_key[index - (i * key_len)] = index;
- if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher, aes_hard_in_data, data_len)
- == AES_CHECK_FAIL)
- check_tag = 1;
- }
- if(check_tag)
- return AES_CHECK_FAIL;
- else
- return AES_CHECK_PASS;
- }
复制代码 AES检测所有key。
- check_result_t aes_check_all_iv(aes_cipher_mode_t cipher)
- {
- size_t data_len = 0;
- uint32_t index = 0;
- uint32_t i = 0;
- uint8_t check_tag = 0;
- memset(aes_hard_in_data, 0, AES_TEST_PADDING_LEN);
- if (cipher == AES_GCM)
- iv_len = iv_gcm_len;
- data_len = AES_TEST_DATA_LEN;
- for (index = 0; index < data_len; index++)
- aes_hard_in_data[index] = index;
- for (i = 0; i < (256 / iv_len); i++)
- {
- for (index = i * iv_len; index < (i * iv_len) + iv_len; index++)
- aes_iv[index - (i * iv_len)] = index;
- if (aes_check(aes_key, key_len, aes_iv, iv_len, aes_aad, aad_len, cipher, aes_hard_in_data, data_len)
- == AES_CHECK_FAIL)
- check_tag = 1;
- }
- if(check_tag)
- return AES_CHECK_FAIL;
- else
- return AES_CHECK_PASS;
- }
复制代码 AES检测所有IV。
27.4 运行验证
将DNK210开发板连接到电脑主机,通过VSCode将固件烧录到开发板中,我们打开“串口终端”,可以看到串口中断不断的打印数据,如下图所示:
图27.4.1 “串行终端”窗口打印输出 |
阿莫论坛20周年了!感谢大家的支持与爱护!!
你熬了10碗粥,别人一桶水倒进去,淘走90碗,剩下10碗给你,你看似没亏,其实你那10碗已经没有之前的裹腹了,人家的一桶水换90碗,继续卖。说白了,通货膨胀就是,你的钱是挣来的,他的钱是印来的,掺和在一起,你的钱就贬值了。
|