固态硬盘以其读写速度快、防震性能强、工作噪音小、体积小、功耗低等优异的性能,在电脑、移动终端等消费级市场,服务器、云存储、智能监控等企业级市场中逐渐取代传统的机械硬盘。处在当今的大数据时代,对于一个企业来讲,数据安全就是企业的生命源;对于个人而言,数据安全就像是一件蔽体的衣服。不论是大到企业用户数据,还是小到个人隐私数据,其安全性都尤为重要。目前,人们用来保护数据的方法基本分为对称加密算法、非对称加密算法、摘要算法。
数据加密的基本过程可分为加密和解密。加密过程是对现有的明文数据通过某种算法进行处理,以使其成为不可读或不可理解的密文数据。解密过程是将密文数据配合相应的密钥进行处理得到加密之前的明文数据。通过这样的两种过程来达到保护数据不被人非法窃取。
美国在密码算法的研制和商用时间上在全世界都处于一个较早的节点,因此其发布的密码算法成为了国际标准,目前中国密码算法的研制跟国际密码算法的研制水平相当。由于我国密码算法研制较晚,因此国内在密码产业,尤其是国产密码应用方面和国外密码算法还有着较大的差距。
国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法。国内密码体系起步晚于美国,但可借鉴经验,我国发布了一系列对标国际标准的算法。从下表中可以看出在对称密码算法、非对称密码算法、摘要算法方面,我国都有可与之对应的、可替换的国密算法。
对称加密算法—SM4
SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥拓展算法组成。其分组长度和密钥长度均为128bit,加密算法和密钥拓展算法迭代轮数均为32轮。在加解密过程中使用相同的密钥,但轮密钥的顺序相反。
非对称加密算法—SM2
SM2椭圆曲线公钥密码算法包括椭圆曲线数字签名算法、椭圆曲线密钥交换协议、椭圆曲线公钥加密算法,可分别实现数字签名、密钥协商和数据加密。SM2算法是基于椭圆曲线上点群的离散对数难题实现的,在安全性上比RSA高很多。已经通过理论证明了256位的SM2密码强度比2048位的RSA密码强度高很多。
摘要算法—SM3
SM3主要用于数字签名及验签、消息认证码生成及验证、随机数生成等。SM3可以对长度小于2^64bit的消息进行摘要,输入源数据经过512bit消息分组及填充,并进行迭代压缩,最后生成摘要值,摘要值长度为256bit。
忆芯科技近期流片的新一代高性能企业级PCIe4.0 SSD主控芯片STAR2000,全面支持国际密码算法和国密算法。
在数据加密方面,STAR2000内置SM4及AES硬件模块,用户可任选国际密码算法和国密算法进行数据加解密处理,并且两种数据加解密算法均支持ECB、CBC、XTS加解密模式。
此外STAR2000还内置SM2、SM3、RSA、SHA256、TRNG、EFUSE等多种安全基础硬件模块,可实现缜密的固件安全加密策略,为用户提供高等级的固件、数据安全性。
不法分子常用的窃取固态硬盘数据的方法之一是通过刷入非法固件来读取NANDFlash中的数据,STAR2000可通过内置硬件SM2/RSA等安全模块建立一套缜密的固件安全签名、验签策略,当验签失败时可拒绝从非法固件启动,从而避免不法分子刷入非法固件获取固态硬盘中存储的数据。并且STAR2000通过硬件EFUSE在量产后可封锁调试接口,避免不法分子通过调试接口攻击固态硬盘。
更有甚者,不法分子可能通过暴力手段拆解得到使用SSD主控芯片存储数据的NANDFlash芯片并替换非法主控芯片。但有了STAR2000内置的硬件SM4/AES密码模块,STAR2000主控芯片写入NANDFlash中的数据全部都是经过加密处理后的密文,即使不法分子通过暴力手段读出NANDFlash中的数据也只能:“望密文,叹不懂”。
