信息安全芯PPT课件

《信息安全芯PPT课件》由会员分享，可在线阅读，更多相关《信息安全芯PPT课件（28页珍藏版）》请在金锄头文库上搜索。

1、信息安全芯片信息安全芯片 市场、技术与问题市场、技术与问题 清华大学微电子学研究所清华大学微电子学研究所 陈弘毅陈弘毅内容提要内容提要n信息安全芯片信息安全芯片n必要性必要性n市场市场n技术技术n问题问题n国家国家“十五十五”科技计划科技计划n微所工作介绍微所工作介绍n过去过去n现在现在n未来未来信息安全芯片信息安全芯片必要性必要性n信息安全问题信息安全问题n信息安全技术信息安全技术 密码技术，密码技术，n密码技术密码技术 密码算法密码算法+密码协议密码协议n密码芯片密码芯片 密码算法或协议的有效实现密码算法或协议的有效实现n信息安全芯片信息安全芯片 密码芯片，密码芯片，信息安全芯片信息安全芯

2、片市场市场n基本认识基本认识 宏观估计：保密通信、身份识别、数字签名，宏观估计：保密通信、身份识别、数字签名， 各界对信息安全问题的重视各界对信息安全问题的重视=市场机会市场机会 不能及时提供产品、创造需求不能及时提供产品、创造需求=市场机会的丧失市场机会的丧失 目前处于发育阶段，需各方努力，共同推动；但市场的最终形成需要目前处于发育阶段，需各方努力，共同推动；但市场的最终形成需要一个过程一个过程 未来规模：不确定未来规模：不确定 如果能让每一个人有一台数字签名和验证的机器，则市场规模应该不如果能让每一个人有一台数字签名和验证的机器，则市场规模应该不小！小！信息安全芯片信息安全芯片市场市场n中

3、间产品、辅助产品中间产品、辅助产品客户系统方案芯片系统集成信息安全芯片信息安全芯片市场市场n产品状况产品状况 随机数发生器：随机数发生器：RNG(Random Number Generator) 对称密码算法：对称密码算法：DES，3DES，AES 非对称密码算法：非对称密码算法：RSA，ECC 安全处理器平台：安全处理器平台：SOC(MPC180) 信息安全芯片信息安全芯片市场市场n国内状况国内状况 国家政策国家政策 市场壁垒市场壁垒 发展空间发展空间 部门、行业中的应用（银行、税务、证券、海关、部门、行业中的应用（银行、税务、证券、海关、） 缺乏通用产品（通信、电子政务）缺乏通用产品（通信

4、、电子政务） 市场的形成市场的形成 国外产品的渗透国外产品的渗透n机会与挑战机会与挑战 提供合适产品提供合适产品=抓住机会抓住机会 供给创造需求供给创造需求 需求引导供给需求引导供给 数字证书数字证书数字奥运数字奥运信息安全芯片信息安全芯片技术技术n算法类型算法类型 随机数发生器（真、伪）随机数发生器（真、伪） 分组算法分组算法 消息摘要算法消息摘要算法 公钥算法公钥算法n典型算法典型算法 RC4 DES，3DES，IDEA，AES MD4，MD5，SHA-1 RSA，ECC信息安全芯片信息安全芯片技术技术n芯片类型芯片类型 单功能：单功能：DES，3DES，AES，RSA，物理噪声源物理噪声

5、源 多功能多功能 高端、低端高端、低端 SOC、ASIC 嵌人式（嵌人式（Embedded systems)n特征特征 输入输出数据宽输入输出数据宽 防攻击防攻击 目前一种趋势：扩展目前一种趋势：扩展CPU功能，包括大数处理功能功能，包括大数处理功能信息安全芯片信息安全芯片问题问题n算法算法 空缺：国内标准算法空缺：国内标准算法 矛盾：国内标准与国际通行算法矛盾：国内标准与国际通行算法n如何规划芯片如何规划芯片n微控制器与微控制器与CPUn工艺、流片、投片工艺、流片、投片n防攻击防攻击 防逻辑攻击防逻辑攻击 防物理攻击防物理攻击国家国家“十五十五”科技计划科技计划n算法标准算法标准 随机数随机

6、数 分组算法分组算法 消息摘要消息摘要 ECCn算法的芯片实现算法的芯片实现 数字物理噪声源数字物理噪声源 分组加密芯片分组加密芯片 ECC（192，素数域，素数域，300次次/秒）秒） RSA（1024，2000次次/秒）秒） SOC方式（方式（192，2000次次/秒；秒；1024，2000次次/秒）秒）n组织实施（各方协调）组织实施（各方协调）清华微所工作介绍清华微所工作介绍过去过去n信息安全芯片近信息安全芯片近20种种 微小型保密机：微小型保密机：2种种 保密机微电子化：保密机微电子化：3种种 保密电台保密电台：2种种 密码专用芯片：完成密码专用芯片：完成2种；在做种；在做3种种 IC

7、卡芯片：完成卡芯片：完成4种；在做种；在做4种种n专利专利 美国发明专利美国发明专利3个个清华微所工作介绍清华微所工作介绍过去过去n微小型保密机微小型保密机 密码序列产生密码序列产生ASIC IC854-3 4 m P阱阱CMOS工艺，工艺， 面积面积5.6x6.0 mm2 (1991年年) 上海贝岭上海贝岭 序列密码同步序列密码同步ASIC IC854-4 4 m P阱阱CMOS工艺硅栅门阵列设计工艺硅栅门阵列设计 芯片面积芯片面积5.7x5.8 mm2 (1991年年) 上海贝岭上海贝岭清华微所工作介绍清华微所工作介绍过去过去n保密机微电子化保密机微电子化 保密机同步电路：保密机同步电路：

8、 4 m P阱阱CMOS工艺工艺 面积：面积：4.7 4.4 mm2 (1992年年) 上海贝岭上海贝岭 密码接口密码接口: 3 m硅栅硅栅N阱阱CMOS 面积面积:4.37 4.48 mm2 (1993年年) 上海贝岭上海贝岭清华微所工作介绍清华微所工作介绍过去过去n保密机微电子化保密机微电子化 密码产生密码产生: 3 m硅栅硅栅N阱阱CMOS 面积面积:4.37 4.48 mm2 (1994年年) 上海贝岭上海贝岭清华微所工作介绍清华微所工作介绍过去过去n密码流发生器：密码流发生器： 1.2m双层金属布线双层金属布线N阱阱CMOS门阵列基片门阵列基片 主时钟可达主时钟可达30MHz，低电压

9、工作：低电压工作：3.3V以下，低功耗，小于以下，低功耗，小于2mw 上海贝岭（上海贝岭（1998）清华微所工作介绍清华微所工作介绍过去过去n码流码流相关器：相关器： N阱阱1.2 m双层金属双层金属CMOS工艺工艺 低电压：低电压：3.3V以下，低功耗：静态功耗小于以下，低功耗：静态功耗小于1mw 上海贝岭（上海贝岭（1999年）年）清华微所工作介绍清华微所工作介绍过去过去DES和和Tri-DESTHS00110 DES处理器处理器标准标准DES算法算法单片单片ECB模式的模式的DES加密与解密加密与解密40管腿双列直插封装管腿双列直插封装(DIP-40)1.2 m CMOS 工艺，工艺，8

10、千门，千门，7x7mm2 ，时钟频率时钟频率10MHz，数据处理速度数据处理速度40Mbit/sec无锡上华（无锡上华（2000年）年）清华微所工作介绍清华微所工作介绍过去过去AESTHS00111 AES0.35 m CMOS 工艺工艺4万门万门面积面积3x3mm2时钟频率时钟频率66MHz数据处理速度数据处理速度844.8Mbit/sec上海华虹上海华虹NEC（2002年）年）清华微所工作介绍清华微所工作介绍过去过去RSATHM256 模幂乘处理器模幂乘处理器(1997年年)基于基于Montgomery算法算法线性脉动阵列流水线结构线性脉动阵列流水线结构256bit试验芯片试验芯片规模：规

11、模：18677等效门等效门24腿腿DIP封装封装0.8 m双层金属双层金属CMOS工艺，工艺，实测时钟频率实测时钟频率90MHz以上以上RSA加解密运算速度达加解密运算速度达117 Kbps如如0.25 m工艺可获工艺可获1 Mbps数据率数据率欧洲欧洲CMP公司加工制造公司加工制造清华微所工作介绍清华微所工作介绍过去过去SHA-1：0.6 m双层金属双层金属CMOS工艺工艺1万万7千等效门千等效门面积：面积：4x4 mm2时钟频率：时钟频率：25MHz数据处理速度：数据处理速度：175Mbit/sec无锡上华（无锡上华（2002年）年）清华微所工作介绍清华微所工作介绍过去过去专利专利n“A

12、Method of Modular Reduction and Modular Reduction Circuits”，陈弘毅、盖伟新陈弘毅、盖伟新，U.S.P5793659， 1998.8.11n“Variable Radix Multiplier Coding Algorithm”，陈弘毅、盖伟新陈弘毅、盖伟新，U.S.P5828590，1998.10.27n“Systolic Linear Array Modular Multiplier with Pipelined Processing Element”，陈弘毅、盖伟新陈弘毅、盖伟新，U.S. P6061706，2000.5.9清华微

13、所工作介绍清华微所工作介绍当前当前ECC：n基于曲线基于曲线K-233n密钥长密钥长233，特征，特征2曲线曲线n内置随机数产生器内置随机数产生器n四种功能：四种功能： ECDSA签名产生签名产生 ECDSA签名验证签名验证 多倍点计算多倍点计算 密钥对生成密钥对生成K-233曲线曲线 基域：基域： 域多项式：域多项式： 曲线方程：曲线方程： 曲线上点的个数：曲线上点的个数： n=0x 00000080 00000000 00000000 00000000 00069D5B/ B915BCD4 6EFB1AD5 F173ABDF 基点坐标：基点坐标： x=172 32 BA853A 7E731

14、AF1 29F22FF4 149563A4/ 19C26BF5 0A4C9D6E EFAD6126 y=1DB 537DECE8 19B7F70F 555A67C4 27A8CD9B/ F18AEB9B 56E0C110 56FAE6A3 清华微所工作介绍清华微所工作介绍当前当前ECC工作状态工作状态时钟周期数时钟周期数假定频率假定频率每秒每秒次数次数签名产生签名产生25365 50MHz1971签名验证签名验证56967 50MHz877多倍点多倍点计算计算23588 50MHz2119密钥对生成密钥对生成23003 50MHz2173清华微所工作介绍清华微所工作介绍当前当前ECCn中芯国际中芯国际0.35库库 各模块之和各模块之和:12万门万门n中芯国际中芯国际0.18库库 规模：规模：12万门万门 大小：大小：2.2*2.2 最大工作频率：最大工作频率：100MHz 功率：功率：2毫瓦毫瓦/MHZ 清华微所工作介绍清华微所工作介绍未来未来信息安全芯片信息安全芯片nSOC RSA：1024/2000次次 ECC：192-256/2000次次 HashnIP ECC Hash AES 大数模运算模块大数模运算模块 国家标准分组算法国家标准分组算法n防攻击防攻击谢谢谢谢