信息安全芯片

信息安全芯片——市场、技术与问题清华大学微电子学研究所陈弘毅内容提要信息安全芯片必要性市场技术问题国家“十五”科技计划微所工作介绍过去现在未来信息安全芯片——必要性信息安全问题信息安全技术密码技术，……密码技术密码算法+密码协议密码芯片密码算法或协议的有效实现信息安全芯片密码芯片，……信息安全芯片——市场基本认识宏观估计：保密通信、身份识别、数字签名，各界对信息安全问题的重视=市场机会不能及时提供产品、创造需求=市场机会的丧失目前处于发育阶段，需各方努力，共同推动；但市场的最终形成需要一个过程未来规模：不确定如果能让每一个人有一台数字签名和验证的机器，则市场规模应该不小！信息安全芯片——市场中间产品、辅助产品客户系统方案芯片系统集成信息安全芯片——市场产品状况随机数发生器：RNG(RandomNumberGenerator)对称密码算法：DES，3DES，AES非对称密码算法：RSA，ECC安全处理器平台：SOC(MPC180)信息安全芯片——市场国内状况国家政策市场壁垒发展空间部门、行业中的应用（银行、税务、证券、海关、……）缺乏通用产品（通信、电子政务）市场的形成国外产品的渗透机会与挑战提供合适产品=抓住机会供给创造需求需求引导供给数字证书——数字奥运信息安全芯片——技术算法类型随机数发生器（真、伪）分组算法消息摘要算法公钥算法典型算法RC4DES，3DES，IDEA，AESMD4，MD5，SHA-1RSA，ECC信息安全芯片——技术芯片类型单功能：DES，3DES，AES，RSA，物理噪声源多功能高端、低端SOC、ASIC嵌人式（Embeddedsystems)特征输入输出数据宽防攻击目前一种趋势：扩展CPU功能，包括大数处理功能信息安全芯片——问题算法空缺：国内标准算法矛盾：国内标准与国际通行算法如何规划芯片微控制器与CPU工艺、流片、投片防攻击防逻辑攻击防物理攻击国家“十五”科技计划算法标准随机数分组算法消息摘要ECC算法的芯片实现数字物理噪声源分组加密芯片ECC（192，素数域，300次/秒）RSA（1024，2000次/秒）SOC方式（192，2000次/秒；1024，2000次/秒）组织实施（各方协调）清华微所工作介绍——过去信息安全芯片近20种微小型保密机：2种保密机微电子化：3种保密电台：2种密码专用芯片：完成2种；在做3种IC卡芯片：完成4种；在做4种专利美国发明专利3个清华微所工作介绍——过去微小型保密机密码序列产生ASICIC854-34mP阱CMOS工艺，面积5.6x6.0mm2(1991年)上海贝岭序列密码同步ASICIC854-44mP阱CMOS工艺硅栅门阵列设计芯片面积5.7x5.8mm2(1991年)上海贝岭清华微所工作介绍——过去保密机微电子化保密机同步电路：4mP阱CMOS工艺面积：4.74.4mm2(1992年)上海贝岭密码接口:3m硅栅N阱CMOS面积:4.374.48mm2(1993年)上海贝岭清华微所工作介绍——过去保密机微电子化密码产生:3m硅栅N阱CMOS面积:4.374.48mm2(1994年)上海贝岭清华微所工作介绍——过去密码流发生器：1.2μm双层金属布线N阱CMOS门阵列基片主时钟可达30MHz，低电压工作：3.3V以下，低功耗，小于2mw上海贝岭（1998）清华微所工作介绍——过去码流相关器：N阱1.2m双层金属CMOS工艺低电压：3.3V以下，低功耗：静态功耗小于1mw上海贝岭（1999年）清华微所工作介绍——过去DES和Tri-DES•THS00110DES处理器•标准DES算法•单片ECB模式的DES加密与解密•40管腿双列直插封装(DIP-40)•1.2mCMOS工艺，•8千门，7x7mm2，•时钟频率10MHz，•数据处理速度40Mbit/sec•无锡上华（2000年）清华微所工作介绍——过去AES•THS00111AES•0.35mCMOS工艺•4万门•面积3x3mm2•时钟频率66MHz•数据处理速度844.8Mbit/sec•上海华虹NEC（2002年）清华微所工作介绍——过去RSATHM256模幂乘处理器(1997年)•基于Montgomery算法•线性脉动阵列流水线结构•256bit试验芯片•规模：18677等效门•24腿DIP封装•0.8m双层金属CMOS工艺，•实测时钟频率90MHz以上•RSA加解密运算速度达117Kbps•如0.25m工艺可获1Mbps数据率•欧洲CMP公司加工制造清华微所工作介绍——过去SHA-1：•0.6m双层金属CMOS工艺•1万7千等效门•面积：4x4mm2•时钟频率：25MHz•数据处理速度：175Mbit/sec•无锡上华（2002年）清华微所工作介绍——过去专利“AMethodofModularReductionandModularReductionCircuits”，陈弘毅、盖伟新，U.S.P5793659，1998.8.11“VariableRadixMultiplierCodingAlgorithm”，陈弘毅、盖伟新，U.S.P5828590，1998.10.27“SystolicLinearArrayModularMultiplierwithPipelinedProcessingElement”，陈弘毅、盖伟新，U.S.P6061706，2000.5.9清华微所工作介绍——当前ECC：基于曲线K-233密钥长233，特征2曲线内置随机数产生器四种功能：ECDSA签名产生ECDSA签名验证多倍点计算密钥对生成K-233曲线基域：域多项式：曲线方程：曲线上点的个数：n=0x0000008000000000000000000000000000069D5B/B915BCD46EFB1AD5F173ABDF基点坐标：x=17232BA853A7E731AF129F22FF4149563A4/19C26BF50A4C9D6EEFAD6126y=1DB537DECE819B7F70F555A67C427A8CD9B/F18AEB9B56E0C11056FAE6A3)2(233GF1)(74233xxxp132xxyy清华微所工作介绍——当前ECC工作状态时钟周期数假定频率每秒次数签名产生2536550MHz1971签名验证5696750MHz877多倍点计算2358850MHz2119密钥对生成2300350MHz2173清华微所工作介绍——当前ECC中芯国际0.35库各模块之和:12万门中芯国际0.18库规模：12万门大小：2.2*2.2最大工作频率：100MHz功率：2毫瓦/MHZ清华微所工作介绍——未来信息安全芯片SOCRSA：1024/2000次ECC：192-256/2000次HashIPECCHashAES大数模运算模块国家标准分组算法防攻击谢谢