信息安全芯片

1、信息安全芯片信息安全芯片 市場、技術(shù)與問題市場、技術(shù)與問題 清華大學(xué)微電子學(xué)研究所清華大學(xué)微電子學(xué)研究所 陳弘毅陳弘毅內(nèi)容提要內(nèi)容提要n信息安全芯片信息安全芯片n必要性必要性n市場市場n技術(shù)技術(shù)n問題問題n國家國家“十五十五”科技計(jì)劃科技計(jì)劃n微所工作介紹微所工作介紹n過去過去n現(xiàn)在現(xiàn)在n未來未來信息安全芯片信息安全芯片必要性必要性n信息安全問題信息安全問題n信息安全技術(shù)信息安全技術(shù) 密碼技術(shù)，密碼技術(shù)，n密碼技術(shù)密碼技術(shù) 密碼算法密碼算法+密碼協(xié)議密碼協(xié)議n密碼芯片密碼芯片 密碼算法或協(xié)議的有效實(shí)現(xiàn)密碼算法或協(xié)議的有效實(shí)現(xiàn)n信息安全芯片信息安全芯片 密碼芯片，密碼芯片，信息安全芯片信息安全芯

2、片市場市場n基本認(rèn)識基本認(rèn)識 宏觀估計(jì)：保密通信、身份識別、數(shù)字簽名，宏觀估計(jì)：保密通信、身份識別、數(shù)字簽名， 各界對信息安全問題的重視各界對信息安全問題的重視=市場機(jī)會市場機(jī)會 不能及時(shí)提供產(chǎn)品、創(chuàng)造需求不能及時(shí)提供產(chǎn)品、創(chuàng)造需求=市場機(jī)會的喪失市場機(jī)會的喪失 目前處于發(fā)育階段，需各方努力，共同推動；但市場的最終形成需要目前處于發(fā)育階段，需各方努力，共同推動；但市場的最終形成需要一個(gè)過程一個(gè)過程 未來規(guī)模：不確定未來規(guī)模：不確定 如果能讓每一個(gè)人有一臺數(shù)字簽名和驗(yàn)證的機(jī)器，則市場規(guī)模應(yīng)該不如果能讓每一個(gè)人有一臺數(shù)字簽名和驗(yàn)證的機(jī)器，則市場規(guī)模應(yīng)該不?。⌒。⌒畔踩酒畔踩酒袌鍪袌鰊中

3、間產(chǎn)品、輔助產(chǎn)品中間產(chǎn)品、輔助產(chǎn)品客戶系統(tǒng)方案芯片系統(tǒng)集成信息安全芯片信息安全芯片市場市場n產(chǎn)品狀況產(chǎn)品狀況 隨機(jī)數(shù)發(fā)生器：隨機(jī)數(shù)發(fā)生器：RNG(Random Number Generator) 對稱密碼算法：對稱密碼算法：DES，3DES，AES 非對稱密碼算法：非對稱密碼算法：RSA，ECC 安全處理器平臺：安全處理器平臺：SOC(MPC180) 信息安全芯片信息安全芯片市場市場n國內(nèi)狀況國內(nèi)狀況 國家政策國家政策 市場壁壘市場壁壘 發(fā)展空間發(fā)展空間 部門、行業(yè)中的應(yīng)用（銀行、稅務(wù)、證券、海關(guān)、部門、行業(yè)中的應(yīng)用（銀行、稅務(wù)、證券、海關(guān)、） 缺乏通用產(chǎn)品（通信、電子政務(wù)）缺乏通用產(chǎn)品（通信

4、、電子政務(wù)） 市場的形成市場的形成 國外產(chǎn)品的滲透國外產(chǎn)品的滲透n機(jī)會與挑戰(zhàn)機(jī)會與挑戰(zhàn) 提供合適產(chǎn)品提供合適產(chǎn)品=抓住機(jī)會抓住機(jī)會 供給創(chuàng)造需求供給創(chuàng)造需求 需求引導(dǎo)供給需求引導(dǎo)供給 數(shù)字證書數(shù)字證書數(shù)字奧運(yùn)數(shù)字奧運(yùn)信息安全芯片信息安全芯片技術(shù)技術(shù)n算法類型算法類型 隨機(jī)數(shù)發(fā)生器（真、偽）隨機(jī)數(shù)發(fā)生器（真、偽） 分組算法分組算法 消息摘要算法消息摘要算法 公鑰算法公鑰算法n典型算法典型算法 RC4 DES，3DES，IDEA，AES MD4，MD5，SHA-1 RSA，ECC信息安全芯片信息安全芯片技術(shù)技術(shù)n芯片類型芯片類型 單功能：單功能：DES，3DES，AES，RSA，物理噪聲源，物理噪

5、聲源 多功能多功能 高端、低端高端、低端 SOC、ASIC 嵌人式（嵌人式（Embedded systems)n特征特征 輸入輸出數(shù)據(jù)寬輸入輸出數(shù)據(jù)寬 防攻擊防攻擊 目前一種趨勢：擴(kuò)展目前一種趨勢：擴(kuò)展CPU功能，包括大數(shù)處理功能功能，包括大數(shù)處理功能信息安全芯片信息安全芯片問題問題n算法算法 空缺：國內(nèi)標(biāo)準(zhǔn)算法空缺：國內(nèi)標(biāo)準(zhǔn)算法 矛盾：國內(nèi)標(biāo)準(zhǔn)與國際通行算法矛盾：國內(nèi)標(biāo)準(zhǔn)與國際通行算法n如何規(guī)劃芯片如何規(guī)劃芯片n微控制器與微控制器與CPUn工藝、流片、投片工藝、流片、投片n防攻擊防攻擊 防邏輯攻擊防邏輯攻擊 防物理攻擊防物理攻擊國家國家“十五十五”科技計(jì)劃科技計(jì)劃n算法標(biāo)準(zhǔn)算法標(biāo)準(zhǔn) 隨機(jī)數(shù)隨

6、機(jī)數(shù) 分組算法分組算法 消息摘要消息摘要 ECCn算法的芯片實(shí)現(xiàn)算法的芯片實(shí)現(xiàn) 數(shù)字物理噪聲源數(shù)字物理噪聲源 分組加密芯片分組加密芯片 ECC（192，素?cái)?shù)域，素?cái)?shù)域，300次次/秒）秒） RSA（1024，2000次次/秒）秒） SOC方式（方式（192，2000次次/秒；秒；1024，2000次次/秒）秒）n組織實(shí)施（各方協(xié)調(diào)）組織實(shí)施（各方協(xié)調(diào)）清華微所工作介紹清華微所工作介紹過去過去n信息安全芯片近信息安全芯片近20種種 微小型保密機(jī)：微小型保密機(jī)：2種種 保密機(jī)微電子化：保密機(jī)微電子化：3種種 保密電臺：保密電臺：2種種 密碼專用芯片：完成密碼專用芯片：完成2種；在做種；在做3種種

7、IC卡芯片：完成卡芯片：完成4種；在做種；在做4種種n專利專利 美國發(fā)明專利美國發(fā)明專利3個(gè)個(gè)清華微所工作介紹清華微所工作介紹過去過去n微小型保密機(jī)微小型保密機(jī) 密碼序列產(chǎn)生密碼序列產(chǎn)生ASIC IC854-3 4 m P阱阱CMOS工藝，工藝， 面積面積5.6x6.0 mm2 (1991年年) 上海貝嶺上海貝嶺 序列密碼同步序列密碼同步ASIC IC854-4 4 m P阱阱CMOS工藝硅柵門陣列設(shè)計(jì)工藝硅柵門陣列設(shè)計(jì) 芯片面積芯片面積5.7x5.8 mm2 (1991年年) 上海貝嶺上海貝嶺清華微所工作介紹清華微所工作介紹過去過去n保密機(jī)微電子化保密機(jī)微電子化 保密機(jī)同步電路：保密機(jī)同步電

8、路： 4 m P阱阱CMOS工藝工藝 面積：面積：4.7 4.4 mm2 (1992年年) 上海貝嶺上海貝嶺 密碼接口密碼接口: 3 m硅柵硅柵N阱阱CMOS 面積面積:4.37 4.48 mm2 (1993年年) 上海貝嶺上海貝嶺清華微所工作介紹清華微所工作介紹過去過去n保密機(jī)微電子化保密機(jī)微電子化 密碼產(chǎn)生密碼產(chǎn)生: 3 m硅柵硅柵N阱阱CMOS 面積面積:4.37 4.48 mm2 (1994年年) 上海貝嶺上海貝嶺清華微所工作介紹清華微所工作介紹過去過去n密碼流發(fā)生器：密碼流發(fā)生器： 1.2m雙層金屬布線雙層金屬布線N阱阱CMOS門陣列基片門陣列基片 主時(shí)鐘可達(dá)主時(shí)鐘可達(dá)30MHz，低

9、電壓工作：，低電壓工作：3.3V以下，低功耗，小于以下，低功耗，小于2mw 上海貝嶺（上海貝嶺（1998）清華微所工作介紹清華微所工作介紹過去過去n碼流相關(guān)器：碼流相關(guān)器： N阱阱1.2 m雙層金屬雙層金屬CMOS工藝工藝 低電壓：低電壓：3.3V以下，低功耗：靜態(tài)功耗小于以下，低功耗：靜態(tài)功耗小于1mw 上海貝嶺（上海貝嶺（1999年）年）清華微所工作介紹清華微所工作介紹過去過去DES和和Tri-DES THS00110 DES處理器處理器 標(biāo)準(zhǔn)標(biāo)準(zhǔn)DES算法算法 單片單片ECB模式的模式的DES加密與解密加密與解密 40管腿雙列直插封裝管腿雙列直插封裝(DIP-40) 1.2 m CMOS

10、 工藝，工藝， 8千門，千門，7x7mm2 ， 時(shí)鐘頻率時(shí)鐘頻率10MHz， 數(shù)據(jù)處理速度數(shù)據(jù)處理速度40Mbit/sec 無錫上華（無錫上華（2000年）年）清華微所工作介紹清華微所工作介紹過去過去AES THS00111 AES 0.35 m CMOS 工藝工藝 4萬門萬門 面積面積3x3mm2 時(shí)鐘頻率時(shí)鐘頻率66MHz 數(shù)據(jù)處理速度數(shù)據(jù)處理速度844.8Mbit/sec 上海華虹上海華虹NEC（2002年）年）清華微所工作介紹清華微所工作介紹過去過去RSATHM256 模冪乘處理器模冪乘處理器(1997年年) 基于基于Montgomery算法算法 線性脈動陣列流水線結(jié)構(gòu)線性脈動陣列流水

11、線結(jié)構(gòu) 256bit試驗(yàn)芯片試驗(yàn)芯片 規(guī)模：規(guī)模：18677等效門等效門 24腿腿DIP封裝封裝 0.8 m雙層金屬雙層金屬CMOS工藝，工藝， 實(shí)測時(shí)鐘頻率實(shí)測時(shí)鐘頻率90MHz以上以上 RSA加解密運(yùn)算速度達(dá)加解密運(yùn)算速度達(dá)117 Kbps 如如0.25 m工藝可獲工藝可獲1 Mbps數(shù)據(jù)率數(shù)據(jù)率 歐洲歐洲CMP公司加工制造公司加工制造清華微所工作介紹清華微所工作介紹過去過去SHA-1： 0.6 m雙層金屬雙層金屬CMOS工藝工藝 1萬萬7千等效門千等效門 面積：面積：4x4 mm2 時(shí)鐘頻率：時(shí)鐘頻率：25MHz 數(shù)據(jù)處理速度：數(shù)據(jù)處理速度：175Mbit/sec 無錫上華（無錫上華（2

12、002年）年）清華微所工作介紹清華微所工作介紹過去過去專利專利n“A Method of Modular Reduction and Modular Reduction Circuits”，陳弘毅、蓋偉新陳弘毅、蓋偉新，U.S.P5793659， 1998.8.11n“Variable Radix Multiplier Coding Algorithm”，陳弘毅、蓋偉新陳弘毅、蓋偉新，U.S.P5828590，1998.10.27n“Systolic Linear Array Modular Multiplier with Pipelined Processing Element”，陳弘毅、蓋

13、偉新陳弘毅、蓋偉新，U.S. P6061706，2000.5.9清華微所工作介紹清華微所工作介紹當(dāng)前當(dāng)前ECC：n基于曲線基于曲線K-233n密鑰長密鑰長233，特征，特征2曲線曲線n內(nèi)置隨機(jī)數(shù)產(chǎn)生器內(nèi)置隨機(jī)數(shù)產(chǎn)生器n四種功能：四種功能： ECDSA簽名產(chǎn)生簽名產(chǎn)生 ECDSA簽名驗(yàn)證簽名驗(yàn)證 多倍點(diǎn)計(jì)算多倍點(diǎn)計(jì)算 密鑰對生成密鑰對生成K-233曲線曲線 基域：基域： 域多項(xiàng)式：域多項(xiàng)式： 曲線方程：曲線方程： 曲線上點(diǎn)的個(gè)數(shù)：曲線上點(diǎn)的個(gè)數(shù)： n=0 x 00000080 00000000 00000000 00000000 00069D5B/ B915BCD4 6EFB1AD5 F173A

14、BDF 基點(diǎn)坐標(biāo)：基點(diǎn)坐標(biāo)： x=172 32 BA853A 7E731AF1 29F22FF4 149563A4/ 19C26BF5 0A4C9D6E EFAD6126 y=1DB 537DECE8 19B7F70F 555A67C4 27A8CD9B/ F18AEB9B 56E0C110 56FAE6A3 )2(233GF1)(74233xxxp132xxyy清華微所工作介紹清華微所工作介紹當(dāng)前當(dāng)前ECC工作狀態(tài)工作狀態(tài)時(shí)鐘周期數(shù)時(shí)鐘周期數(shù)假定頻率假定頻率每秒次數(shù)每秒次數(shù)簽名產(chǎn)生簽名產(chǎn)生25365 50MHz1971簽名驗(yàn)證簽名驗(yàn)證56967 50MHz877多倍點(diǎn)計(jì)算多倍點(diǎn)計(jì)算23588 50MHz2119密鑰對生成密鑰對生成23003 50MHz2173清華微所工作介紹清華微所工作介紹當(dāng)前當(dāng)前ECCn中芯國際中芯國際0.35庫庫 各模塊之和各模