MCU에 들어간 Crypto IP란?
하드웨어적으로 아래와 같이 보안을 처리하는 특정 기능을 포함하고 있다. 물론 소프트웨어로 조금 오래 걸리더라도(복잡하더라도) 처리가 가능하겠지만, 특별히 보안 IP가 내장되었다고 광고하는 칩들은 Hardware적으로 하래 기능들을 포함하고 있다고 보면 된다.
약간씩 다르긴 하지만 실제로 검색해 보면 대부분 AES 정도를 지원하면 Crypto IP 내장이라는 타이틀을 붙여두는 듯 하다. STmicro 사의 MCU 모델이 거의 모든것을 다 포함하고 있다. (Superset)
- Encryption / Decryption 기능 — 암호화/복호화
- DES/3DES (Data Encryption Standard/triple DES) : ECB (electronic codebook) and CBC (cipher block chaining) chaining algorithms, 64-,128- or 192-bit key
- AES (Advanced Encryption Standard) : ECB, CBC and CTR(counter mode) chaining algorithms , 128-, 192- or 256-bit key
성능 자료는 특정 회사가 좋다고 판단하기 보다는 소프트웨어에 대비해서 하드웨어를 쓰게 되면 성능이 향상된다는 점만 느끼면 될 듯
2. Universal Hash 기능
- SHA-1
- MD5
그림에서 보는 바와 같이 단방향으로 암호화(압축)?? 무튼 역으로 원래 값을 추출 해 낼 수 없도록 해서, 원본이 변경되었는지 유무를 확인해 볼 때 사용되는 기능이다.
3. Random Number Generator — 각종 키생성등에 쓰이는 랜덤값을 생성해 주는 기능
- bit random numbers produced by an integrated analog
circuit.
[PDF] STM32 Cryptographic Library 이 자료에는 방대하게 각 알고리즘에 대한 설명한 예제 라이브러리 설명이 포함되어 있다.
