STM32加密库实战：AES-128到AES-256算法详解

"STM32的AES加密是基于ST官方库的软加密方法，支持AES-128、AES-192和AES-256位加密，并提供了多种工作模式，如ECB、CBC（支持密文窃取）、CTR、CCM、GCM、CMAC和KEYWRAP。此外，该库还支持ARC4、DES及TripleDES，以及MD5、SHA-1、SHA-224和SHA-256等HASH函数。STM32加密库还包含了一个基于DRBG-AES-128的随机数引擎，以及RSA签名功能（支持PKCS#1v1.5）和椭圆曲线密码学（ECC），包括密钥生成、标量乘法（用于ECDH）和ECDSA。这些算法适用于STM32F1、STM32L1、STM32F2、STM32F4、STM32F0和STM32F3系列微控制器，部分型号具有硬件加速器。" STM32加密库中的AES（Advanced Encryption Standard）是一种广泛应用的块密码，它提供了强大的数据保护能力。库中包含了多种AES的密钥长度选项，128、192和256位，每种长度都有不同的安全级别。ECB（Electronic Codebook Mode）是最基本的工作模式，每个数据块独立加密；CBC（Cipher-Block Chaining）通过前一个密文块与当前明文块异或后加密，增强了安全性，同时支持密文窃取技术，可以在不完整块的情况下进行加密；CTR（Counter Mode）结合计数器产生流加密，可实现并行加密；CCM（Counter with CBC-MAC）和GCM（Galois Counter Mode）都是认证加密模式，同时提供数据完整性和保密性；CMAC则用于消息认证；而KEYWRAP则用于密钥封装。 ARC4（Alleged RC4）是一种流密码，常用于快速加密，但其安全性较AES略低。DES（Data Encryption Standard）和TripleDES是块密码，通常用于对敏感数据进行加密，DES已被认为不够安全，而TripleDES通过三次加密增强了安全性，但速度相对较慢。库中提供的HASH函数如MD5、SHA-1、SHA-224和SHA-256用于生成数据的固定长度摘要，以验证数据完整性。 STM32的加密库还包含了基于DRBG（Deterministic Random Bit Generator）的随机数引擎，特别是DRBG-AES-128，确保了随机数的安全生成。RSA签名功能支持PKCS#1v1.5标准，用于数字签名和验证。ECC（Elliptic Curve Cryptography）是一种效率更高的公钥密码学方法，包含密钥生成、标量乘法（用于ECDH密钥交换协议）和ECDSA（Elliptic Curve Digital Signature Algorithm）用于签名。 STM32加密库的适用范围广泛，覆盖了多个STM32系列的微控制器，且部分型号集成了硬件加速器，这极大地提高了加密和解密的性能，降低了软件负担，使得在资源有限的嵌入式系统中实现高效安全的加密成为可能。