信息安全芯片.pptx

信息安全芯片信息安全芯片 市市场、技、技术与与问题 清清华大学微大学微电子学研究所子学研究所 陈弘毅弘毅内容提要内容提要n信息安全芯片信息安全芯片n必要性必要性n市市场n技技术n问题n国家国家“十五十五”科技科技计划划n微所工作介微所工作介绍n过去去n现在在n未来未来信息安全芯片信息安全芯片必要性必要性n信息安全信息安全问题n信息安全技信息安全技术 密密码技技术，n密密码技技术 密密码算法算法+密密码协议n密密码芯片芯片 密密码算法或算法或协议的有效的有效实现n信息安全芯片信息安全芯片 密密码芯片，芯片，信息安全芯片信息安全芯片市市场n基本基本认识 宏宏观估估计：保密通信、身份：保密通信、身份识别、数字、数字签名，名，各界各界对信息安全信息安全问题的重的重视=市市场机会机会 不能及不能及时提供提供产品、品、创造需求造需求=市市场机会的机会的丧失失 目前目前处于于发育育阶段，需各方努力，共同推段，需各方努力，共同推动；但市；但市场的最的最终形成需要形成需要一个一个过程程 未来未来规模：不确定模：不确定 如果能如果能让每一个人有一台数字每一个人有一台数字签名和名和验证的机器，的机器，则市市场规模模应该不不小！小！信息安全芯片信息安全芯片市市场n中中间产品、品、辅助助产品品客户系统方案芯片系统集成信息安全芯片信息安全芯片市市场n产品状况品状况 随机数随机数发生器：生器：RNG(Random Number Generator)对称密称密码算法：算法：DES，3DES，AES 非非对称密称密码算法：算法：RSA，ECC 安全安全处理器平台：理器平台：SOC(MPC180)信息安全芯片信息安全芯片市市场n国内状况国内状况 国家政策国家政策 市市场壁壁垒 发展空展空间 部部门、行、行业中的中的应用（用（银行、税行、税务、证券、海关、券、海关、）缺乏通用缺乏通用产品（通信、品（通信、电子政子政务）市市场的形成的形成 国外国外产品的渗透品的渗透n机会与挑机会与挑战 提供合适提供合适产品品=抓住机会抓住机会 供供给创造需求造需求 需求引需求引导供供给 数字数字证书数字奥运数字奥运信息安全芯片信息安全芯片技技术n算法算法类型型 随机数随机数发生器（真、生器（真、伪）分分组算法算法 消息摘要算法消息摘要算法 公公钥算法算法n典型算法典型算法 RC4 DES，3DES，IDEA，AES MD4，MD5，SHA-1 RSA，ECC信息安全芯片信息安全芯片技技术n芯片芯片类型型 单功能：功能：DES，3DES，AES，RSA，物理噪声源，物理噪声源 多功能多功能 高端、低端高端、低端 SOC、ASIC 嵌人式（嵌人式（Embedded systems)n特征特征 输入入输出数据出数据宽 防攻防攻击 目前一种目前一种趋势：扩展展CPU功能，包括大数功能，包括大数处理功能理功能信息安全芯片信息安全芯片问题n算法算法 空缺：国内空缺：国内标准算法准算法 矛盾：国内矛盾：国内标准与国准与国际通行算法通行算法n如何如何规划芯片划芯片n微控制器与微控制器与CPUn工工艺、流片、投片、流片、投片n防攻防攻击 防防逻辑攻攻击 防物理攻防物理攻击国家国家“十五十五”科技科技计划划n算法算法标准准 随机数随机数 分分组算法算法 消息摘要消息摘要 ECCn算法的芯片算法的芯片实现 数字物理噪声源数字物理噪声源 分分组加密芯片加密芯片 ECC（192，素数域，素数域，300次次/秒）秒）RSA（1024，2000次次/秒）秒）SOC方式（方式（192，2000次次/秒；秒；1024，2000次次/秒）秒）n组织实施（各方施（各方协调）清清华微所工作介微所工作介绍过去去n信息安全芯片近信息安全芯片近20种种 微小型保密机：微小型保密机：2种种 保密机微保密机微电子化：子化：3种种 保密保密电台：台：2种种 密密码专用芯片：完成用芯片：完成2种；在做种；在做3种种 IC卡芯片：完成卡芯片：完成4种；在做种；在做4种种n专利利 美国美国发明明专利利3个个清清华微所工作介微所工作介绍过去去n微小型保密机微小型保密机 密密码序列序列产生生ASIC IC854-3 4 m P阱阱CMOS工工艺，面面积5.6x6.0 mm2 (1991年年)上海上海贝岭岭 序列密序列密码同步同步ASIC IC854-4 4 m P阱阱CMOS工工艺硅硅栅门阵列列设计 芯片面芯片面积5.7x5.8 mm2 (1991年年)上海上海贝岭岭清清华微所工作介微所工作介绍过去去n保密机微保密机微电子化子化 保密机同步保密机同步电路：路：4 m P阱阱CMOS工工艺 面面积：4.7 4.4 mm2 (1992年年)上海上海贝岭岭 密密码接口接口:3 m硅硅栅N阱阱CMOS 面面积:4.37 4.48 mm2 (1993年年)上海上海贝岭岭清清华微所工作介微所工作介绍过去去n保密机微保密机微电子化子化 密密码产生生:3 m硅硅栅N阱阱CMOS 面面积:4.37 4.48 mm2 (1994年年)上海上海贝岭岭清清华微所工作介微所工作介绍过去去n密密码流流发生器：生器：1.2m双双层金属布金属布线N阱阱CMOS门阵列基片列基片 主主时钟可达可达30MHz，低，低电压工作：工作：3.3V以下，低功耗，小于以下，低功耗，小于2mw 上海上海贝岭（岭（1998）清清华微所工作介微所工作介绍过去去n码流相关器：流相关器：N阱阱1.2 m双双层金属金属CMOS工工艺 低低电压：3.3V以下，低功耗：静以下，低功耗：静态功耗小于功耗小于1mw 上海上海贝岭（岭（1999年）年）清清华微所工作介微所工作介绍过去去DES和和Tri-DESTHS00110 DES处理器理器标准准DES算法算法单片片ECB模式的模式的DES加密与解密加密与解密40管腿双列直插封装管腿双列直插封装(DIP-40)1.2 m CMOS 工工艺，8千千门，7x7mm2，时钟频率率10MHz，数据数据处理速度理速度40Mbit/sec无无锡上上华（2000年）年）清清华微所工作介微所工作介绍过去去AESTHS00111 AES0.35 m CMOS 工工艺4万万门面面积3x3mm2时钟频率率66MHz数据数据处理速度理速度844.8Mbit/sec上海上海华虹虹NEC（2002年）年）清清华微所工作介微所工作介绍过去去RSATHM256 模模幂乘乘处理器理器(1997年年)基于基于Montgomery算法算法线性脉性脉动阵列流水列流水线结构构256bit试验芯片芯片规模：模：18677等效等效门24腿腿DIP封装封装0.8 m双双层金属金属CMOS工工艺，实测时钟频率率90MHz以上以上RSA加解密运算速度达加解密运算速度达117 Kbps如如0.25 m工工艺可可获1 Mbps数据率数据率欧洲欧洲CMP公司加工制造公司加工制造清清华微所工作介微所工作介绍过去去SHA-1：0.6 m双双层金属金属CMOS工工艺1万万7千等效千等效门面面积：4x4 mm2时钟频率：率：25MHz数据数据处理速度：理速度：175Mbit/sec无无锡上上华（2002年）年）清清华微所工作介微所工作介绍过去去专利利n“A Method of Modular Reduction and Modular Reduction Circuits”，陈弘毅、盖弘毅、盖伟新新，U.S.P5793659，1998.8.11n“Variable Radix Multiplier Coding Algorithm”，陈弘毅、盖弘毅、盖伟新新，U.S.P5828590，1998.10.27n“Systolic Linear Array Modular Multiplier with Pipelined Processing Element”，陈弘毅、盖弘毅、盖伟新新，U.S.P6061706，2000.5.9清清华微所工作介微所工作介绍当前当前ECC：n基于曲基于曲线K-233n密密钥长233，特征，特征2曲曲线n内置随机数内置随机数产生器生器n四种功能：四种功能：ECDSA签名名产生生 ECDSA签名名验证 多倍点多倍点计算算 密密钥对生成生成K-233曲曲线 基域：基域：域多项式：域多项式：曲线方程：曲线方程：曲线上点的个数：曲线上点的个数：n=0 x 00000080 00000000 00000000 00000000 00069D5B/B915BCD4 6EFB1AD5 F173ABDF 基点坐标：基点坐标：x=172 32 BA853A 7E731AF1 29F22FF4 149563A4/19C26BF5 0A4C9D6E EFAD6126 y=1DB 537DECE8 19B7F70F 555A67C4 27A8CD9B/F18AEB9B 56E0C110 56FAE6A3 清清华微所工作介微所工作介绍当前当前ECC工作状态工作状态时钟周期数时钟周期数假定频率假定频率每秒次数每秒次数签名产生签名产生25365 50MHz1971签名验证签名验证56967 50MHz877多倍点计算多倍点计算23588 50MHz2119密钥对生成密钥对生成23003 50MHz2173清清华微所工作介微所工作介绍当前当前ECCn中芯国中芯国际0.35库 各模各模块之和之和:12万万门n中芯国中芯国际0.18库 规模：模：12万万门 大小：大小：2.2*2.2 最大工作最大工作频率：率：100MHz 功率：功率：2毫瓦毫瓦/MHZ 清清华微所工作介微所工作介绍未来未来信息安全芯片信息安全芯片nSOC RSA：1024/2000次次 ECC：192-256/2000次次 HashnIP ECC Hash AES 大数模运算模大数模运算模块 国家国家标准分准分组算法算法n防攻防攻击谢谢