信息安全芯片
信息安全芯片
密码芯片,……
信息安全芯片——市场
基本认识
宏观估计:保密通信、身份识别、数字签名, 各界对信息安全问题的重视=市场机会 不能及时提供产品、创造需求=市场机会的丧失 目前处于发育阶段,需各方努力,共同推动;但市场的最终形成需要 一个过程 未来规模:不确定 如果能让每一个人有一台数字签名和验证的机器,则市场规模应该不 小!
“Variable Radix Multiplier Coding Algorithm”,陈弘毅、盖伟新, U.S.P5828590,1998.10.27
“Systolic Linear Array Modular Multiplier with Pipelined Processing Element”,陈弘毅、盖伟新,U.S. P6061706, 2000.5.9
信息安全芯片——问题
算法
空缺:国内标准算法 矛盾:国内标准与国际通行算法
如何规划芯片 微控制器与CPU 工艺、流片、投片 防攻击
防逻辑攻击 防物理攻击
国家“十五”科技计划
算法标准
随机数 分组算法 消息摘要 ECC
算法的芯片实现
数字物理噪声源 分组加密芯片 ECC(192,素数域,300次/秒) RSA(1024,2000次/秒) SOC方式(192,2000次/秒;1024,2000次/秒)
清华微所工作介绍——过去
AES • THS00111 AES
• 0.35m CMOS 工艺 • 4万门 • 面积3x3mm2 • 时钟频率66MHz • 数据处理速度844.8Mbit/sec • 上海华虹NEC(2002年)
清华微所工作介绍——过去
RSA
THM256 模幂乘处理器(1997年) • 基于Montgomery算法 • 线性脉动阵列流水线结构 • 256bit试验芯片 • 规模:18677等效门 • 24腿DIP封装 • 0.8m双层金属CMOS工艺, • 实测时钟频率90MHz以上 • RSA加解密运算速度达117 Kbps • 如0.25m工艺可获1 Mbps数据率 • 欧洲CMP公司加工制造
典型算法
RC4 DES,3DES,IDEA,AES MD4,MD5,SHA-1 RSA,ECC
信息安全芯片——技术
芯片类型
单功能:DES,3DES,AES,RSA,物理噪声源 多功能 高端、低端 SOC、ASIC 嵌人式(Embedded systems)
特征
输入输出数据宽 防攻击 目前一种趋势:扩展CPU功能,包括大数处理功能
清华微所工作介绍——过去
保密机微电子化
密码产生: 3m硅栅N阱CMOS 面积:4.37 4.48 mm2 (1994年) 上海贝岭
清华微所工作介绍——过去
密码流发生器:
1.2μm双层金属布线N阱CMOS门阵列基片 主时钟可达30MHz,低电压工作:3.3V以下,低功耗,小于2mw 上海贝岭(1998)
组织实施(各方协调)
清华微所工作介绍——过去
信息安全芯片近20种
微小型保密机:2种 保密机微电子化:3种 保密电台:2种 密码专用芯片:完成2种;在做3种 IC卡芯片:完成4种;在做4种
专利
美国发明专利3个
清华微所工作介绍——过去
微小型保密机
密码序列产生ASIC IC854-3 4m P阱CMOS工艺, 面积5.6x6.0 mm2 (1991年) 上海贝岭
清华微所工作介绍——过去
码流相关器:
N阱1.2m双层金属CMOS工艺 低电压:3.3V以下,低功耗:静态功耗小于1mw 上海贝岭(1999年)
清华微所工作介绍——过去
DES和Tri-DES • THS00110 DES处理器
• 标准DES算法 • 单片ECB模式的DES加密与解密 • 40管腿双列直插封装(DIP-40) • 1.2m CMOS 工艺, • 8千门,7x7mm2 , • 时钟频率10MHz, • 数据处理速度40Mbit/sec • 无锡上华(2000年)
信息安全芯片
——市场、技术与问题
清华大学微电子学研究所 陈弘毅
内容提要
信息安全芯片
必要性 市场 技术 问题
国家“十五”科技计划 微所工作介绍
过去 现在 未来
信息安全芯片——必要性
信息安全问题 信息安全技术
密码技术,……
密码技术
密码算法+密码协议
密码芯片
密码算法或协议的有效实现
序列密码同步ASIC IC854-4 4m P阱CMOS工艺硅栅门阵列设计 芯片面积5.7x5.8 mm2 (1991年) 上海贝岭
清华微所工作介绍——过去
保密机微电子化
保密机同步电路: 4m P阱CMOS工艺 面积:4.7 4.4 mm2 (1992年) 上海贝岭
密码接口: 3m硅栅N阱CMOS 面积:4.37 4.48 mm2 (1993年) 上海贝岭
清华微所工作介绍——当前
清华微所工作介绍——过去
SHA-1:
• 0.6m双层金属CMOS工艺 • 1万7千等效门 • 面积:4x4 mm2 • 时钟频率:25MHz • 数据处理速度:175Mbit/sec • 无锡上华(2002年)
清华微所工作介绍——过去
专利
“A Method of Modular Reduction and Modular Reduction Circuits”,陈弘毅、盖伟新,U.S.P5793659, 1998.8.11
国内状况
国家政策 市场壁垒 发展空间 部门、行业中的应用(银行、税务、证券、海关、……) 缺乏通用产品(通信、电子政务) 市场的形成 国外产品的渗透
机会与挑战
提供合适产品=抓住机会 供给创造需求 需求引导供给 数字证书——数字奥运
信息安全芯片——技术
算法类型
随机数发生器(真、伪) 分组算法 消息摘要算法 公钥算法
信息安全芯片——市场
中间产品、辅助产品
客户
系统集成
系统方案
芯片
信息安全芯片——市场
产品状况
随机数发生器:RNG(Random Number Generator) 对称密码算法:DES,3DES,AES 非对称密码算法:RSA,ECC 安全处理器平台:SOC(MPC180)
信息安全芯片——市场
