请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

硬件加解密引擎与软件算法对比

[复制链接]
STMCU小助手 发布时间:2022-6-22 21:01
STM32U5 是ST在2021年推出的新一代超低功耗产品,不仅在工艺(40nm制程),性能(主频160MHz),低功耗(超低功耗模式低至:110nA,动态功耗低至:19μA/MHz )等多个方面都有显著提升,在信息安全方面也增加很多新特性。STM32U5目前已经推出STM32U575、 STM32U585两个系列,这两者区别之一是 STM32U585芯片内置了AES,SAES和PKA硬件加解密引擎, STM32U575只有软件方式实现的加解密算法。STM32U5的硬件加解密引擎相对于纯软件实现有多方面的优势,比如:硬件SAES、PKA模块具备侧信道攻击防御能力,有更高的安全性,更高的性能,更快的运算速度,计算过程中不需要CPU参与,CPU可以处理其他更具有实时性要求的任务,同时在存储空间占用和功耗上也更有优势。我们将从性能、功耗和存储空间占用几方面 ,将STM32U5硬件加解密引擎和软件实现算法做一个对比。9 v7 \5 I, u3 F# y7 n$ w# H# w

通过EEMBC SecureMarkTLS评测跑分,对比软硬件算法实现

( z8 H; Y& |6 ]
我们使用 EEMBC SecureMarkTLS 对U575(纯软件)和U585(带硬件加速引擎)分别进行性能和能耗的对比。EEMBC SecureMark是一个公认标准化的、用于衡量加解密操作效率的基准测试套件。在SecureMark中,EEMBC计划支持对不同应用领域的各种安全配置进行测试和分析。其中第一个授权可用的是SecureMark-TLS,它专注于物联网(IoT)边缘节点的传输层安全(TLS)。SecureMark-TLS基准配置文件对用于安全互联网通信的传输层安全(TLS)协议所需的加解密操作进行建模。TLS协议提供了交换消息的机密性和完整性,并且可以对通信双方进行身份验证。SecureMark-TLS测量物理设备(可以是开发板或最终产品) 在执行一组指定的加解密操作时的性能和功耗。功耗测量被换算成一个最终的单一分数,该分数代表物联网边缘节点设备的TLS操作。[url=https://www.eembc.org/securemark/][/url]
✦ EEMBC SecureMarkTLS跑分对比
可以看到 ST发布的使用 EEMBC SecureMarkTLS测试套件的测试报告。选择STM32U575 RevB Core MHz:160 和STM32U585 RevB Core MHz:160 (我们选择的是最大主频 160MHz),可以看到测试的硬件环境如下图所示: 微信图片_20220622205626.png
0 j. J- \9 r7 B- R' t
测试的软件和Crypto信息如下: 2.png
' e' j/ _6 q+ R0 H
请注意蓝框中标出测试的算法库和版本:Software Library(ies) and Version: mbedTLS 2.4.2。mbedTLS 现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协议实现的算法库。mbedTLS的目标是:易于理解,使用,集成和扩展。它主要是面向小型嵌入式设备,代码紧凑,而且执行效率高,可以说是行业内最小巧的SSL加密算法库。并且mbedTLS是完全OpenSource的,支持Apache 2.0 license 或者GPL 2.0 license双重许可,可以自由应用于商业项目中。在 U575 上,我们直接运行的是开源的mbedTLS 2.4.2,算法部分是开源的mbedTLS 2.4.2里面实现的软件算法; 在U585上,同样运行的是开源的mbedTLS 2.4.2,但算法部分使用U585自带的硬件加解密引擎。在下图的测试结果中,SecureMark-TLS 是对整体功耗的跑分总评,SecureMark-TLS Performance 是对整体性能的跑分总评。后面我们又分别列出了不同算法的性能和功耗的分数。Benchmark跑分总评4 }7 w3 x' |1 @$ C( G

# ^) o4 V$ v3 A1 B6 i) C
3.png 5 z: I' S0 J& z  c, [! T+ v
4.png
% t9 b- [: M" S8 r' G( p3 b3 F
说明:
  • 测试中硬件加速的部分采用mbedtls ALT function方式,由于数据存储方式,API等原因,并未使U585 HW crypto性能得到最大化利用;
  • 实际应用程序如果直接调用Driver,则可有更高的性能和能耗表现。% f0 B9 N  Z1 O$ W+ `
3 q4 p4 _$ @( Y' g( {
Mbedtls软件作为运行的代码进行benchmark,对比U575纯软件和U585带硬件加速的性能和能耗。
" b7 s% y  j7 {
Benchmark子项:AES 性能 + 能耗 5.png
) {5 O, Y' x5 ]6 F0 O; k% Q
Benchmark子项:SHA 性能 + 能耗 6.png
; e1 A; @# U. A7 J
Benchmark子项:ECC 性能 + 能耗 7.png
! n. Z; q/ l' x6 o# N+ w
! g4 S8 h4 g" o, W

硬件加解密引擎(HAL驱动)与Cryptolib软件算法对比


, v, z# W% t2 W: U% n$ k
软件算法部分采用ST 的 X-CUBE-CRYPTOLIB作为对比的对象。X-CUBE-CRYPTOLIB是基于STM32的软件算法库,支持STM32全系列产品,提供多种主流算法的实现,针对不同的内核进行了算法优化,支持多种使用的配置模式(高性能、小代码量等选择)。硬件引擎的使用则通过直接调用HAL驱动来完成。我们通过以下几个常用的典型算法进行对比,比较的内容为软硬件实现的性能和存储空间占用情况:
    / {( I& G8 \  C  B9 J& f# N' q
    • AES CBC加密和解密
    • RSA加密和解密
    • ECDSA签名和验签
      ) s. @% d6 _8 R/ S0 Y
      4 B1 f* l1 p3 h0 Y5 b
✦ 性能对比
AES CBC 数据流加解密:每秒数据处理能力 (以8KB数据做测试, 每次处理大小分别为128, 512, 1024, 2048字节的结果) 8.png
) ~! c/ N3 x+ E
RSA加解密 9.png 0 s. t% K+ e5 H6 o6 r/ A/ N/ q
ECC签名验签
10.png
; ]' n7 V. I* \; r
✦ 存储空间占用情况
存储空间的占用和选择的编译器、编译器版本、编译选项和配置等很多因素有关,下面的数据仅供参考。
  m& I& j* G$ v9 z6 R3 Q
1 Y6 ~! ~. T$ {+ ^

Memory Footprint HAL + HW vs. Cryptolib SW


  X4 ]$ ?: Z4 p7 ~
6 b" a4 C# }9 ?" B
11.png
9 x9 T9 N  j  {& b 12.png
- a: Z; `2 S9 R. @6 i: g: u: ~: l+ m& z. e' a' J0 l1 T
微信图片_20220622205852.png
% i5 c0 ]* ]' I% [7 d) V0 j

" ]# ?, R7 G7 g( i

硬件加解密引擎优势总结


& k) O) P6 k2 c& j( c  W/ u
综上所述,硬件加解密引擎具有更高安全性、更高性能、更低功耗和更少的系统资源需求。
✦ 更高安全性
  • SAES和PKA引擎具备攻击防御能力(侧信道攻击,错误注入攻击)
  • HUK+SAES提供基于硬件的安全存储功能,防克隆,防软件逻辑攻击9 _  L! }+ O, }* g
✦ 更高性能
  • 相较于软件实现 x5 倍的数据AES加解密处理能力
  • 相比软件实现快5~10倍的签名验签操作
  • 十倍的Hash运算
    2 S& D7 [$ R* Q6 u
✦ 更低功耗
  • 完成相同运算所消耗的能量只有软件运算的几分之一
    2 W+ W! H6 i$ d. N  l
✦ 更少系统资源需求
  • 运算过程中CPU可以处理其他高优先级事物
  • 运算无需占用额外Flash与RAM空间
    " F9 C8 z# f7 b1 D
& o4 w* V" n/ @# Q% g9 T, U
收藏 评论0 发布时间:2022-6-22 21:01

举报

0个回答
关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新和工艺
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版