国民技术除了安全芯片之外，其推出的通用MCU均内置了加密flash空间，包括N32L40x/L43x/G43x/G45x/G4FR/M41x/H47x产品均支持，今天我们大概介绍一下通用MCU自带的加密算法，有什么样的用处。

通用MCU密码算法概述

国民技术N32L40x/L43x/G43x/G45x/G4FR/M41x/H47x系列，均支持以下加密算法：

对称算法：DES/3DES 、AES 、SM1 、SM4 、SM7

哈希（HASH）算法：SHA1/SHA224/SHA256 、SM3 、MD5

随机数：TRNG

非对称算法：支持SM2、ECC ，主体为软件实现

另外M0系列， N32G032/G031/G030/G003均支持以下算法：

对称算法：AES 、SM4

随机数：TRNG

对称密码算法概述

对称算法又称分组算法，其实用的加密和解密都是相同的key，优缺点如下图所示

对称密码算法应用

对称密码算法适用于无需进行密钥交换的应用场景，可用来防止数据在传输过程中， 被窃取或被监听。加解密速度快，适合数据量比较大的加解密场景。

哈希（HASH）算法概述

哈希（HASH）算法又叫散列算法、摘要算法,是一种单向函数,即只能做正向运算,无法做逆向运算。其还可分为国际和国密两种算法。

哈希（HASH）算法应用

哈希（HASH）算法具有完整性检验的优点。效据或消息在传输前后,通过比对其哈希值,即可快速校验数据或消息在传输过程中是否被篡改。

随机数概述

随机数的性质可分为三类：

   • 随机性—不存在统计学偏差， 是完全杂乱的数列

   • 不可预测性—不能从过去的数列推测出下一个出现的数

   • 不可重现性—除非将数列本身保存下来， 否则不能重现相同的数列

随机数应用

生成密钥：用于对称密码和消息认证码。

生成密钥对：用于公钥密码和数字签名。

生成初始化向量（IV)：用于分组密码的 CBC、CFB和OFB 模式。 生成 nonce：用于防御重放攻击以及分组密码的 CTR 模式等。

生成salt（盐）：用于基于口令的密码（ PBE )等。

非对称密码算法概述

非对称密码算法应用-数据加解密

非对称密码算法适用于数据安全性要求高的场景。

非对称密码算法应用-数字签名

数字签名采用非对称密码体制（公钥密码体制），即发送者使用私钥加密数据 ，接收者使用对应的公钥 解密数据，它具 有以下功能：

报文鉴别：用于证明来源，接收者可以通过签名，确定是哪个 发送者进行的签名 ;

防止抵赖：防止发送者否认签名，发送者一旦签名，标记就打 上了，无法抵赖 ;

防止伪造：防止接收者伪造发送者的签名 。