STM32加密库用户手册：AES, RSA, ECC等算法解析

"STM32加密库用户手册，包含AES、RSA、ECC等多种加密算法，支持ECB、CBC等模式，适用于STM32系列微控制器，部分算法有硬件加速功能。" STM32加密库用户手册是专为STM32微控制器设计的一份详细指南，旨在帮助开发者理解和应用加密库，该库包含了多种安全加密算法，以确保数据的安全传输和存储。以下是手册中涉及的一些关键知识点： 1. **AES（Advanced Encryption Standard）**：AES是一种广泛应用的块密码，提供128、192和256位的密钥长度，支持ECB（电子密码本）、CBC（密码块链接）、CTR（计数器模式）、CFB（密码反馈模式）、OFB（输出反馈模式）、CCM（计数器模式带消息认证码）、GCM（ Galois/Counter Mode）、CMAC（密码消息认证码）、KEYWRAP和XTS（块加密模式）等多种工作模式。这些模式各有特点，适应不同的安全需求和应用场景。 2. **ARC4（Alleged RC4）**：ARC4是一种流密码，常用于快速加密，但其安全性相比其他现代密码算法较低，不推荐用于新的加密设计。 3. **DES（Data Encryption Standard）和TripleDES**：DES是一种古老的块密码，由于其密钥较短，现在已被视为不够安全。TripleDES通过三次应用DES算法来提高安全性，但比AES更慢。 4. **HASH函数和HMAC**：包括MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等，这些哈希函数用于生成消息摘要，HMAC（Hash-based Message Authentication Code）则结合了哈希函数和密钥，用于验证消息的完整性和来源。 5. **ChaCha20和Poly1305**：这两者常组合使用形成ChaCha20-Poly1305，是一种现代的非对称加密算法，提供高效且安全的数据加密。 6. **随机数生成器**：基于DRBG-AES-128的随机数引擎，为加密过程提供随机性，确保密钥的不可预测性。 7. **RSA**：RSA是一种公钥加密算法，支持PKCS#1v1.5标准，可以用于签名/验证、加密/解密操作。 8. **ECC（Elliptic Curve Cryptography）**：椭圆曲线密码学，包括密钥生成、标量乘法（ECDH协议的基础）以及ECDSA（椭圆曲线数字签名算法），ECC在提供相同安全性时通常比RSA更节省计算资源。 9. **ED25519和Curve25519**：这两种是基于椭圆曲线的现代加密算法，以其高效性和安全性著称，常用于密钥交换和签名。 STM32加密库的一个显著特点是，它不仅提供了软件实现，还在特定的STM32设备上支持硬件加速，以提升性能并减少功耗。这意味着开发者可以利用硬件优势来优化加密操作，尤其是在资源有限的嵌入式系统中。库的分类为ECCN5D002，这可能涉及到美国出口管制分类编号，表明其在加密技术方面有一定的敏感性。 STM32加密库为开发者提供了丰富的加密和安全工具，涵盖了从基础的块密码到复杂的公钥算法，为STM32平台上的安全应用开发提供了全面的支持。