STM32的真随机数产生器 TRNG

• 基于物理噪声源的随机数产生器

• 生成32位随机数

• AHB从设备，不使用时可关闭它以节省功耗

• 广泛运用于加解密算法和协议中：密钥的生成；“Challenge- Acknowledge”认证模式中，充当Challenges（质询）；初始向量（IV）；随机数

STM32的对称加解密加速器 AES

• 支持的算法模式有：AES – ECB、CBC、CTR；AES – GCM、CCM、GMAC；密钥长度：128位，256位可选

• 支持DMA加载输入和读取输出

• 该模块经过NIST FIPS认证

• 集成该对称加解密硬件加速模块的STM32系列有

STM32的对称加解密加速器 Crypto

• 支持的算法模式有：DES/TDES – ECB、CBC；AES - ECB、CBC、CTR ；AES – GCM、CCM、GMAC

• 支持DMA加载输入和读取输出，8字深度FIFO

• 该模块经过NIST FIPS认证

• 集成该对称加解密硬件加速模块的STM32系列有

STM32的哈希模块 Hash

• 支持的哈希算法有：SHA-1， SHA-224， SHA-256；MD5

• 支持HMAC消息认证

• 集成该哈希硬件加速模块的STM32系列

STM32的非对称加解密加速器 PKA

支持的密钥长度：

• RSA – 3136位

• ECC – 640位

PKA可以对以下功能加速

• RSA加密、解密

• DSA和ECDSA签名和验签

• DH和ECDH密钥交换

集成PKA加速器的STM32有：STM32WB、STM32L5

STM32加解密库 X-Cube-Crypto

支持所有主流加密、哈希、消息认证和数字签名算法

• 支持所有主流加密、哈希、消息认证和数字签名算法

• ST发布库文件，用户调用API使用

• 支持STM32上的RNG、AES和Crypto加速模块

经过CAVP FIPS认证，无需再额外对算法

从产品系列来看 加解密模块