IoT聯網裝置日漸普及，大家在享受聯網裝置所帶來便利性的同時，也必須同時承擔聯網裝置的風險，即數據在傳輸過程可能遭竊取、偽造，因此數據傳輸過程的安全性，對于IoT聯網裝置是基本的要求，而利用加解密運算引擎，將一串明碼資料經過加密或編碼(Cryptography)后變成一堆不具意義的亂碼，大幅降低數據傳輸的風險，但資料加密或編碼化是復雜的運算過程，極耗CPU資源，大量加解密資料需求會造成CPU效能下降，因此采用硬件加解密，避免效能降低，且能達到最高等級的安全防護將是較佳選擇。

硬件加解密主要優點：

銅墻鐵壁安全保護：使用硬件方式來儲存與保護金鑰，加解密運算(Cryptography)過程都在硬件內進行，軟件程序無法介入破解或竊取密鑰，達到最高等級的安全防護。

提升運算效能：MCU內建加解密運算處理，不占用CPU資源，且能達成網絡傳輸的實時性要求。

硬件加解密引擎種類：

AES (Advanced Encryption Standard)：是一個迭代、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位(16字節)分組加密和解密數據。

DES/3DES (Data/Triple Data Encryption Standard)：利用Shannon的多重加密的觀念，并利用混淆(Confusion)與散布(Diffusion)等方式，將原始數據雜散重組，讓破解者無法利用統計方式或其他數學分析技巧將加密后的數據還原。

ECC (Elliptic Curve Cryptography)：是一種基于橢圓曲線數學來建立公開密鑰加密的算法，最大的優勢在于相同的安全強度下，ECC使用的密鑰長度較RSA的密鑰短，所以ECC的執行效率更佳，非常適合在智能卡或行動裝置等有限資源環境下使用。

SHA (Secure Hash Algorithm)：密碼哈希函式家族的算法，能計算出一個數字訊息所對應到的長度固定字符串(訊息摘要)，且若輸入的訊息不同，它們對應到不同字符串的機率很高。

HMAC (Hash-based Message Authentication Code)：用來保證訊息的數據完整性和訊息的數據源認證。以一個密鑰和一個訊息為輸入，生成一個訊息摘要作為輸出，主要是為了保證訊息的數據完整性和訊息來源的有效性進行驗證。

新唐科技致力于提供MCU完整平臺，為滿足物聯網應用對安全保護的需求，推出以Arm Cortex-M4為核心且內建硬件加解密引擎的M480系列，本系列除提供完整安全防護外，亦能在72 MHz至192 MHz的頻率下提供高達90 DMIPS至240 DMIPS的高性能系統設計，其中內部Flash運行時的動態功耗更可低至175μA/MHz，同時滿足物聯網裝置的低功耗需求。

審核編輯：湯梓紅