emCrypt—密碼庫

emCrypt是專門為嵌入式系統設計的基本加密演算法的安全有效實現。

主要特點:

  • 支持現代密碼標準
  • NIST驗證的多種演算法的實現
  • 安全、快速且編寫清晰的程式碼
  • 內容豐富的2,000頁手冊,涵蓋了所有API特性和功能
  • 除耦(decoupled)的實現僅連結您所需的內容
  • 公鑰密碼術(RSA,DSA,ECDSA,EdDSA)
  • 快速、可調整的密碼,哈希(Hash)演算法和訊息認證代碼(MAC)
  • 密鑰衍生、密鑰包裝、密鑰封裝
  • 隨機位元產生,加密安全的虛擬隨機數密碼庫

用於安全應用程序的emCrypt

加密庫emCrypt提供了當今安全協議的構建區塊。 對於如今已連接到Internet的嵌入式裝置的爆炸式成長,安全性從未如此重要。 emCrypt已在SEGGER中證明了自己,是emSSL, emSSHemSecure-RSA, emSecure-ECDSA的基礎。

為什麼要使用emCrypt?

emCrypt提供了廣泛的加密功能,這些功能是許多安全協議的基礎。

  1. 可以對emCrypt進行配置,以使其在受限裝置中的記憶體佔用降至最低,但也可以在具有更多資源的系統上擴充以提高性能。
  2. emCrypt是一種高品質的產品,旨在易於使用但沒有限制。
  3. emCrypt不受開放原始碼或必需屬性授權(license)的約束,並且可以整合到任何免費、商業或專有產品中,而無須披露合併的原始程式碼。
  4. emCrypt提供原始程式碼,並為所有包含的模組提供透明性,允許審核員檢查。
  5. emCrypt是可攜式的。完整的軟體以ANSI C編寫,並且是編譯器,也與目標無關(target dependent)。它可以在PC應用程式和嵌入式設計中實現。
  6. emCrypt是可配置的。它是為高性能和低記憶體佔用而建立的。可以為大小或速度配置庫。可以排除未使用的功能,可以很容易增加其他功能。
  7. emCrypt支持可插拔密碼演算法和硬體加速。可以選擇流行的微控制器的硬體加速。

emCrypt套件

emCrypt是一個完整的套件,隨附了確保嵌入式系統通訊安全所需的一切。它包括實現使用SSH所需功能的所有模組。 它們以原始程式碼提供,以允許完全控制產品中使用的程式碼並建立透明性,以避免擔心可能的後門或代碼弱點,這些問題在預編譯的庫中並無法檢查。
emCrypt帶有一個簡單但功能強大的API,可以使在產品中使用emCrypt盡可能簡單。 它還包括原始碼形式的應用範例,它們展演示了如何使用emCrypt API。

emCrypt-BASE套件內容

  • AES-128, AES-192, AES-256
  • DES
  • 具有所有鍵選項的TripleDES(也稱為3DES或TDES)
  • MD5
  • RIPEMD-160
  • SHA-1
  • SHA-224, SHA-256,  SHA-384, SHA-512, SHA-512 / 224, SHA-512 / 256

emCrypt-PRO包裝內容

  • 所有密碼(AES, XTS-AES, DES, TripleDES, ARIA, SEED, Camellia, Blowfish, Twofish, IDEA)
  • 所有哈希演算法(MD5, RIPEMD-160, SHA-1, SHA-2系列, SHA-3系列, SM3)
  • 所有MAC演算法(HMAC, CMAC, GMAC, KMAC, Michael)
  • 所有密鑰派生演算法(KDF1, KDF2, HKDF, PBKDF2, X9.63 KDF)
  • 所有關鍵協議(DH, ECDH, X25519, X448)
  • 所有數位簽章議(RSASSA-PSS, RSASSA-PKCS1, DSA, ECDSA, Ed25519,Ed448)
  • 適用於RSA和DSA的所有密鑰產生演算法(概率和經過驗證的素數)
  • 所有隨機位產生器(Fortuna, Hash_DRBG, HMAC_DRBG, CTR_DRBG)
  • 所有可擴充的輸出功能(SHAKE128, SHAKE256, cSHAKE128, cSHAKE256)
  • 所有關鍵封裝功能(RSAES-OAEP, AESKW, Camellia-KW, ARIA-KW, SEED-KW, Twofish-KW)
  • 所有NIST主曲線(P-192, P-224, P-256, P-384, P-521)
  • 所有Brainpool曲線和扭曲曲線(brainpoolP160r1至BrainpoolP512r1)
  • 有自檢

[相關連結如下] :