注:(以下内容我是从网上找的,不知道能不能帮到你..这些问题我也不怎么懂!!)
1.AES(Advanced Encryption Standard),
AES是一个使用128为分组块的分组加密算法,分组块和128、192或256位的密钥一起作为输入,对4×4的字节数组上进行操作。AES的每一轮加密都包含4个阶段,分别是AddRoundKey,SubBytes,ShiftRows,和MixColumns。众所周之AES是种十分高效的算法,尤其在8位架构中,这源于它面向字节的设计。
AES 适用于8位的小型单片机或者普通的32位微处理器,并且适合用专门的硬件实现,硬件实现能够使其吞吐量(每秒可以到达的加密/解密bit数)达到十亿量级。同样,其也适用于RFID系统。[3]高效的实现和算法的免费使用为AES在无线局域网和后来出现的相关协议中的应用铺平了道路。
2.DESL(Data Encryption Standard Lightweight Extension),
数据加密标准(DES)是由美国联邦信息处理标准在1976年为美国选出的一种加密算法。作为一个分组加密算法,DES在64位大小的分组快上进行操作,其密钥同样也是64位。[10]DES的大致结构由Feistel网络组成,此网络中包括含有8个S-Boxes的16次完全相同的基本轮回,一次初始排列,一次最终排列和一个独立的密钥次序表。
3.XXTEA
TEA微型加密算法最初是由David Wheeler和Roger Needham在1994年以Fast Software Encryption工作室的名义发表的,设计的重点在于描述与实现的简单性。它是一种分组加密算法,以128位的密钥对64位的分组块进行操作。[6]TEA遭受到等效密钥的困扰——每个密钥与其他是那个密钥是等效的,也就是说有效的密钥长度只有126位。此算法易受到相关密钥(Related Key)攻击法的攻击。
‘贰’ usb数字界面可以输出aes数字信号吗
usb数字界面可以输出aes数字信号。
那就是在单片机周边增加模数转换电路,来自电脑的模拟音频信号,要么搞个专门的声卡,接他的输出数字音频信号。
‘叁’ AES加密后,同一个程序在linux下加密成功,但是移植到单片机上解密错误,请问这个是什么原因
加密解密程序的版本应该一致,或者解密程序的版本高于加密程序,否则可能有问题。
‘肆’ 看懂黑科技,3分钟让你读懂ZigBee无线通讯技术
全球通信产业技术的发展呈现三大趋势:无线化、宽带化和IP化。在众多的宽带技术中,无线化尤其是移动通信技术成为近年来通信技术市场的最大亮点,是构成未来通信技术的重要组成部分。
Zigbee是基于IEEE802.15.4标准的低功耗个域网协议。根据这个协议规定的技术是一种短距离、低功耗的无线通信技术。这一名称来源于蜜蜂的八字舞,由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、高数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。
ZigBee的技术原理
ZigBee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,十分类似现有的移动通信的CDMA网或GSM网,每一个ZigBee网络数传模块类似移动网络的一个基站,在整个网络范围内,它们之间可以进行相互通信;每个网络节点间的距离可以从标准的75米,到扩展后的几百米,甚至几公里;另外整个ZigBee网络还可以与现有的其它的各种网络连接。例如,你可以通过互联网在北京监控云南某地的一个ZigBee控制网络。
ZigBee网络主要是为自动化控制数据传输而建立,而移动通信网主要是为语音通信而建立;每个移动基站价值一般都在百万元人民币以上,而每个ZigBee"基站"却不到1000元人民币;每个ZigBee 网络节点不仅本身可以与监控对对象,例如传感器连接直接进行数据采集和监控,它还可以自动中转别的网络节点传过来的数据资料;除此之外,每一个ZigBee网络节点(FFD)还可在自己信号覆盖的范围内,和多个不承担网络信息中转任务的孤立的子节点(RFD)无线连接。
每个ZigBee网络节点(FFD和RFD)可以可支持多到31个的传感器和受控设备,每一个传感器和受控设备终可以有8种不同的接口方式。可以采集和传输数字量和模拟量。
ZigBee技术的特点
ZigBee技术是一种近距离、低复杂度、低功耗、低速率、低成本的双向无线通讯技术。主要用于距离短、功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据、间歇性数据和低反应时间数据传输的应用。
自从马可尼发明无线电以来,无线通信技术一直向着不断提高数据速率和传输距离的方向发展。例如:广域网范围内的第三代移动通信网络(3G)目的在于提供多媒体无线服务,局域网范围内的标准从IEEE802.11的1Mbit/s到IEEE802.11g的54Mbit/s的数据速率。而ZigBee技术则致力于提供一种廉价的固定、便携或者移动设备使用的极低复杂度、成本和功耗的低速率无线通信技术。
这种无线通信技术具有如下特点:
1、功耗低
工作模式情况下,ZigBee技术传输速率低,传输数据量很小,因此信号的收发时间很短,其次在非工作模式时,ZigBee节点处于休眠模式。设备搜索时延一般为30ms,休眠激活时延为15ms,活动设备信道接入时延为15ms。由于工作时间较短、收发信息功耗较低且采用了休眠模式,使得ZigBee节点非常省电,ZigBee节点的电池工作时间可以长达6个月到2年左右。同时,由于电池时间取决于很多因素,例如:电池种类、容量和应用场合,ZigBee技术在协议上对电池使用也作了优化。对于典型应用,碱性电池可以使用数年,对于某些工作时间和总时间(工作时间+休眠时间)之比小于1%的情况,电池的寿命甚至可以超过10年。
2、数据传输可靠
ZigBee的媒体接入控制层(MAC层)采用talk-when-ready的碰撞避免机制。在这种完全确认的数据传输机制下,当有数据传送需求时则立刻传送,发送的每个数据包都必须等待接收方的确认信息,并进行确认信息回复,若没有得到确认信息的回复就表示发生了碰撞,将再传一次,采用这种方法可以提高系统信息传输的可靠性。同时为需要固定带宽的通信业务预留了专用时隙,避免了发送数据时的竞争和冲突。同时ZigBee针对时延敏感的应用做了优化,通信时延和休眠状态激活的时延都非常短。
3、网络容量大
ZigBee低速率、低功耗和短距离传输的特点使它非常适宜支持简单器件。ZigBee定义了两种器件:全功能器件(FFD)和简化功能器件(RFD)。对全功能器件,要求它支持所有的49个基本参数。而对简化功能器件,在最小配置时只要求它支持38个基本参数。一个全功能器件可以与简化功能器件和其他全功能器件通话,可以按3种方式工作,分别为:个域网协调器、协调器或器件。而简化功能器件只能与全功能器件通话,仅用于非常简单的应用。一个ZigBee的网络最多包括有255个ZigBee网路节点,其中一个是主控(Master)设备,其余则是从属(Slave)设备。若是通过网络协调器(Network Coordinator),整个网络最多可以支持超过64000个ZigBee网路节点,再加上各个Network Coordinator可互相连接,整个ZigBee网络节点的数目将十分可观。
4、兼容性
ZigBee技术与现有的控制网络标准无缝集成。通过网络协调器(Coordinator)自动建立网络,采用载波侦听/冲突检测(CSMA-CA)方式进行信道接入。为了可靠传递,还提供全握手协议。
5、安全性
Zigbee提供了数据完整性检查和鉴权功能,在数据传输中提供了三级安全性。第一级实际是无安全方式,对于某种应用,如果安全并不重要或者上层已经提供足够的安全保护,器件就可以选择这种方式来转移数据。对于第二级安全级别,器件可以使用接入控制清单(ACL)来防止非法器件获取数据,在这一级不采取加密措施。第三级安全级别在数据转移中采用属于高级加密标准(AES)的对称密码。AES可以用来保护数据净荷和防止攻击者冒充合法器件,各个应用可以灵活确定其安全属性。
6、实现成本低
模块的初始成本估计在6美元左右,很快就能降到1.5-2.5美元,且Zigbee协议免专利费用。目前低速低功率的UWB芯片组的价格至少为20美元。而ZigBee的价格目标仅为几美分。低成本对于ZigBee也是一个关键的因素。
7、时延短
通信时延和从休眠状态激活的时延都非常短,典型的搜索设备时延30ms,休眠激活的时延是15ms, 活动设备信道接入的时延为15ms。因此ZigBee技术适用于对时延要求苛刻的无线控制(如工业控制场合等)应用。
ZigBee与WiFi的区别
相同点:
1、二者都是短距离的无线通信技术;
2、都是使用2.4GHz频段
3、都是采用DSSS技术;
不同点:
1、传输速度不同。 ZigBee的传输速度不高(<250Kbps),但是功耗很低,使用电池供电一般能用3个月以上; WiFi,就是常说的无线局域网,速率大(11Mbps),功耗也大,一般外接电源;
2、应用场合不同。 ZigBee用于低速率、低功耗场合,比如无线传感器网络,适用于工业控制、环境监测、智能家居控制等领域。 WiFi,一般是用于覆盖一定范围(如1栋楼)的无线网络技术(覆盖范围100米左右)。表现形式就是我们常用的无线路由器。在一栋楼内布设1个无线路由器,楼内的笔记本电脑(带无线网卡),基本都可以无线上网了。
3、市场现状不同。ZigBee作为一种新兴技术,自04年发布第一个版本的标准以来,正处在高速发展和推广当中;目前因为成本、可靠性方面的原因,还没有大规模推广; WiFi,技术成熟很多,应用也很多了。 总体上说,二者的区别较大,市场定位不同,相互之间的竞争不是很大。只不过二者在技术上有共同点,二者的相互干扰还是比较大的,尤其是WiFi对于ZigBee的干扰。
二者硬件内存需求对比:ZigBee:32~64KB+;WiFi:1MB+;ZigBee硬件需求低。
二者电池供电上电可持续时间对比:ZigBee:100~1000天;WiFi:1~5天;ZigBee功耗低。 传输距离对比(一般用法,无大功率天线发射装置):ZigBee:1~1000M;WiFi:1~100M;ZigBee传输距离长。 ZigBee劣势: 网络带宽对比:ZigBee:20~250KB/s;WiFi:11000KB/s;ZigBee带宽低,传输慢。
ZigBee的技术应用
作为一种低速率的短距离无线通信技术,ZigBee有其自身的特点,因此有为它量身定做的应用,尽管在某些应用方面可能和其他技术重叠。ZigBee可能的一些应用,包括智能家庭、工业控制、自动抄表、医疗监护、传感器网络应用和电信应用。
1、智能家居
家里可能都有很多电器和电子设备,如电灯、电视机、冰箱、洗衣机、电脑、空调等等,可能还有烟雾感应、报警器和摄像头等设备,以前我们最多可能就做到点对点的控制,但如果使用了ZigBee技术,可以把这些电子电器设备都联系起来,组成一个网络,甚至可以通过网关连接到Internet,这样用户就可以方便的在任何地方监控自己家里的情况,并且省却了在家里布线的烦恼。
2、工业控制
工厂环境当中有大量的传感器和控制器,可以利用ZigBee技术把它们连接成一个网络进行监控,加强作业管理,降低成本。
3、传感器网络应用
传感器网络也是最近的一个研究热点,像货物跟踪、建筑物监测、环境保护等方面都有很好的应用前景。传感器网络要求节点低成本、低功耗,并且能够自动组网、易于维护、可靠性高。ZigBee在组网和低功耗方面的优势使得它成为传感器网络应用的一个很好的技术选择。
目前Zigbee技术还存在的问题
尽管 Zigbee技术在2004年,就被列为当今世界发展最快,最具市场前景的十大新技术之一;关于Zigbee技术的优点,大家也进行了许多讨论,到目前为止,国内外许多厂商也都开发生产了各种各样的 Zigbee产品,并在应用推广上做了大量的工作,然而,实事求是的讲,真正完全使用Zigbee技术来解决具体实际问题,有意义的案例则非常有限。
Zigbee似乎成了一种时髦,但眼下还不能做到真正实用的新技术。就其原因,除了作为一种新技术,它本身需要有一个技术改进和成熟,以及市场培育的过程外,我们在长期应用Zigbee技术来解决实际问题的实践中,还发现如下几个十分重要,而在短期内我们认为十分难以解决的问题:
1、Zigbee的核心技术之一,是动态组网和动态路由,即Zigbee网络考虑了网络中的节点增减变化,网络中的每个节点相隔一定时间,需要通过无线信号交流的方式重新组网,并在每一次将信息从一个节点发送到另一个节点时,需要扫描各种可能的路径,从最短的路经尝试起,这就涉及到无线网络的管理问题。而这些,都需要占用大量的带宽资源,并增加数据传输的时延。特别是随着网络节点数目的增加和中转次数增多。因而,尽管Zigbee的射频传输速率是250kbps, 但经过多次中转后的实际可用速率将大大降低,同时数据传输时延也将大大增加,无线网络管理也就变得越麻烦。这也就是目前Zigbee网络在数据传输时的主要问题。
2、Zigbee这个字,从英语的角度来分析,它是由“Zig”和“bee”两个字组成。前者“Zig”中文的意思是“之“字形的路径,后面一个英文单词“bee”就是蜜蜂的意思,我们的理解,Zigbee网络技术,就是模仿蜜蜂信息传递的方式,通过网络节点之间信息的相互互传,来将一个信息从一个节点传输到远处的另外一个节点。如果按一般标准Zigbee节点,在开阔空间每次数据中转平均增加50米直线传输距离计算,传输500米直线距离需要中转十次;在室内,由于Zigbee所使用的2.4 G的传输频率,一般是通过信号反射来进行传输的,由于建筑物的遮挡,要传输一定的距离,往往需要使用较多的网络节点来进行数据中转,如上述第一条中的分析,这对一个Zigbee网络来讲,并不是一件简单的事情。当然,我们也可使用放大器来增加Zigbee网络节点的传输距离,然而,这必然要大大增加网络节点的功耗和成本,失去了Zigbee低成本低功耗的本来目的。而且,在室内使用这种方法来增加传输距离,效果也有限。显然,一种通过中心点在室外,终端模块在室外的星状网网络通信结构个更加合理。
3、Zigbee的核心技术之一,是每一个网络节点,除了自身作为信息采集点和执行来自中心的命令外,它还承担着随时来自网络的数据中转任务,这样,网络节点的收发机必须随时处于收发接收状态,这就是说它的最低功耗至少在20mA左右,一般使用放大器的远距离网络节点,其耗电量一般在150mA左右。这显然很难使用电池驱动来保证网络节点的正常工作;
4、由于Zigbee中的每一个节点,都参与自动组网和动态路由的工作,因而每个网络节点的单片机也就相对复杂一些,成本自然也就高一些。另外,在Zigbee网络的基础上进行一些针对具体应用的开发工作的量也就大一些。
综上所述 ,我们认为,Zigbee网络,实际上在许多情况下,是牺牲了网络传输效率,带宽以及节点模块的功耗,来换取在许多实际应用中,并不重要的动态组网和动态路由的功能,因为,在一般情况下,我们的网络节点和数据传输途径往往都是固定不变的。因此,当前Zigbee技术尚未解决的节点耗电问题,网络数据传输的效率较低时延较长的问题,以及数据传输距离有限的问题,是当前Zigbee 技术难于得到很好推广的根本原因。
‘伍’ 加密芯片的应用
传统的加密芯片,都是采用算法认证的方案,他们所鼓吹的是加密算法如何复杂,如何难以破解,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,可以说对盗版商来讲,是完全透明的也不 为过,做算法认证,势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松的抓住 这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到破解的目的。如果说,要破解芯片内部数据,那么通过传统的剖片、紫外光、调试端口、 能量分析等多种手段,都可以破解。 [4]
采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而可以达到加密 的目的,因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么选择什么样的代码或程序,放入到加密芯片内部,就是考验 MCU编程者的功力了,尽可能的多植入程序,尽可能的增加算法的强度,就可以有效防止被破译的可能。
加密芯片的安全性是取决于芯片自身的安全,同时还取决于加密方案的可靠性。部分公司会给广大客户以误导,过分强调什么算法,无论采用对称算法 3DES 、AES [5] 还是采用非对称算法RSA ECC等,甚至采用国密办算法SM2 SM4等等,都是对防抄板来说,是没有太多的用处的。
对于方案设计公司,是无法使用SM1等国密办算法的,销售国密办算法的厂家必须有销售许可证,这一点是很多方案公司不可能有的,同时认证的方案本身就存在安全隐患,盗版商是不会去破解什么算法,而是从加密方案的漏洞去入手,去攻破,所以说,我们一直强调,加密方案的设计是非常重要的环节,不能简单的只看到加密芯片的自身的安全性,最重要的是密钥管理环节。
目前已知各种公开的加密算法都是比较安全的(当然已被破解的几种算法除外,如:SHA1,DES等),整个加密体系中最薄弱的环节在于密钥的生成、使用和管理。无论使用对称、非对称、哈希散列各种算法,密钥的管理是最终的难题,目前通常的方式是将私钥或者秘密信息存储在非易失性存储器中,这种方式危害极大,不具备高安全性。(具体请参考上面“安全性”内容)
由于PUF的不可克隆性、防篡改和轻量级等属性,使用PUF用于认证是一种非常有用的安全技术,是一种对现有安全加密机制的创新性技术。PUF输出的不可直接读取的唯一值作为私钥,配合非对称加密硬件引擎、随机数发生器、芯片ROM中唯一的unique ID,可以组成一个严密的安全加密装置。
PUF通常用集成电路来实现,通常用于对安全性要求较高的应用中。目前已有众多知半导体名企业开始提供基于PUF的加密IP技术和安全芯片。
‘陆’ DES和AES算法的比较,各自优缺点有哪些
一、数据加密标准不同
1、DES算法的入口参数有三个:Key、Data、Mode。
其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
2、AES的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。
因此AES的密钥长度比DES大, 它也可设定为32比特的任意倍数,最小值为128比特,最大值为256 比特,所以用穷举法是不可能破解的。
二、运行速度不同
1、作为分组密码,DES的加密单位仅有64位二进制,这对于数据传输来说太小,因为每个分组仅含8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。处理速度慢、加密耗时
2、AES对内存的需求非常低,运算速度快,在有反馈模式、无反馈模式的软硬件中,Rijndael都表现出非常好的性能。
三、适用范围不同
1、数据加密标准,速度较快,适用于加密大量数据的场合。DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES
2、AES 适用于8位的小型单片机或者普通的32位微处理器,并且适合用专门的硬件实现,硬件实现能够使其吞吐量(每秒可以到达的加密/解密bit数)达到十亿量级。同样,其也适用于RFID系统。