威盛 PadLock 安全引擎

由一系列革命性功能組成的威盛 PadLock 安全引擎內建在威盛所有最新的x86處理器中。作為威盛 PadLock 安全科技的一部分，威盛 PadLock 安全引擎針對電腦安全提供了一個平臺解決方案，它與領先的安全軟體共同運作，確保固若金湯的安全性能。

這些功能特性包括量子級威盛 PadLock RNG （隨機編碼產生器），支援美國政府標準 AES 編碼的威盛 PadLock ACE（高級加密引擎），安全 hash SHA-1/SHA-256 編碼以及加速 RSA 演算法（通過內建的蒙哥馬利乘法器）。威盛 PadLock 的各個元素已經置入到威盛 C7®、威盛 C7®-M、威盛 Eden™ ESP、Eden™-N、威盛 C3® 以及威盛 C3® 等處理器中（這裡查看最新處理器的對比）。

請點擊以下特性，您將獲取更多關於安全需求以及威盛針對這些挑戰的解決之道：

隨機編碼產生器

亂數的必要性
為了阻擋駭客，安全技術演算法變得越來越複雜，而構築安全平臺的最基本的亂數碼也就變得極為重要。這個問題之所以重要，是因為越來越多的移動設備在本地傳輸和儲存資訊的過程中含有敏感資訊。

作為一個安全的電腦平臺，需要強調的關鍵點是：

機密性
資料加密是在移動和嵌入式平臺上保護資訊時首先面臨解決的問題。

雖然有很多資料加密保護的方案，但是最安全的可行方案是一個非對稱的（公開金鑰）或者對稱的、（具有不同複雜程度的）加密系統。

這些加密系統的安全保護能力取決於密碼的品質，也就是說，這些密碼被預知、猜中或者計算出來的難度決定了這種加密系統的有效性。為了確保密碼不會被輕易猜中，我們在所有的安全保護應用中，使用亂數發生器生成金鑰和其他的安全參數。

驗證功能
質詢/回應驗證協議要求質詢值要盡可能地不被預測到，這樣才可以確保駭客不能重複使用過去的認證資訊侵入系統。保護訪問和資料的密碼品質取決於該密碼是否很容易被預計或者猜測出來。其結果是，強大的數位生成器必須自動生成高品質的密碼。

完整性
數位簽章和資訊混編碼廣泛用於保證網路交流的完整性。亂數字常被用於數位簽章演算法，它可以讓數位簽章更加複雜，保證不會被人惡意偽造。包括美國政府的數位簽章標準在內的許多簽名演算法，都要求有隨機發生源來確保簽名密碼的安全性。

總之，好的安全舉措要求有好的亂數字。

如何生成亂數

通常有三個方式去生成亂數：軟體生成、物理生成還有量子不確定生成法。

軟體方法
最常見的生成亂數字的方法是使用電腦運行確定的演算法來生成。這種確定的演算法不能生成真正的亂數字（生成的最高品質數位也是可以被預測且可被猜出的，最為致命的是他們的演算法都有規律性的特徵）。因此，軟體數位發生器通常被叫做偽隨機或者準隨機發生器。

這些物理行為生成方式看起來是隨機的，其實他們的隨機性是無法證明的，如果取樣的物理動作是靜止的或者是重複的，這樣就可能生成一個低品質的亂數字（或者不生成亂數字）。所以應用這種物理方法會存在幾個潛在的安全隱患。例如，在如瀏覽器等這樣的網路應用中，用戶端和伺服器之間傳送的請求資訊可以很有效地把用戶端的滑鼠的位置和動作次序顯示出來。與之類似，客戶可以使用 "snap-to" 選項把滑鼠指示器中心停在將要按的按鈕的中心，這樣也可能預計即將發生的點擊動作。結果是，這種環境中由滑鼠運動中得出的亂數的品質遠遠低於 RNG 設計者的預期。

量子機制法
唯一的真正的亂數字發生器是在亞原子級別觀察量子行為。這是因為隨機性和亞原子微粒有與生俱來的共性。一個基於量子的硬體發生器非常實用，下面包括實例：

1) 輻射衰變期粒子發射之間的時間間隔
這種方式每秒只產生 30 位元組，還要求有很笨重（危險的？）的一堆硬體。

2) 熱噪音通過一個半導體二極體或者電阻
這種方法常用於附加的 PC 硬體中

3) 在一特定時間段對電容'充電

4) 多種自由運行震盪器的頻率不穩定性
該方法是威盛 PadLock RNG 方案的基礎。與基於電阻器的方案相比，該方案有很大不同，不過最終隨機性的來源是相同的。

這些生成源已經在一些商業應用中的附加亂數字發生器設備中體現，他們中還沒有任何一項被廣泛達成或者使用。不過已經出現了一些外設，比如PCI卡和串口設備，這些商用硬體發生器非常昂貴並且笨重龐大。

威盛 Padlock RNG：核心上的量子隨機性

為了滿足安全應用中對高品質亂數字的需求，威盛在2003年引入了內置威盛 PadLock RNG 的 Nehemiah 處理器核心，在處理器內核集成了高性能的硬體亂數字發生器。威盛 PadLock RNG 利用處理器晶片上的隨機電子雜訊，使之以極高的速度生成高隨機性數位。通過獨特的內建多工支援的 x86 指令集，這些數位可以直接提供給安全應用程式

威盛 PadLock RNG 以每秒鐘 800K 到 1600K 之間的速率生成亂數，符合安全應用程式對高位數速率的要求，從演算法上大大提升了生成的亂數的品質（隨機性），例如 PadLock 所應用的散列演算法。威盛 PadLock RNG 利用非同步多位元組發生器（Asynchronous Multi-byte Generation）系統，使得硬體按自身的速率生成隨機位元。

這些隨機位元堆積到硬體緩存中卻不影響執行程式。之後軟體可以在任何時刻讀取這些隨機位。這種非同步的方法允許硬體生成大量的亂數字卻完全不與程式衝突，這與高級軟體發生器形成了鮮明的對比，因為軟體方式雖然速率很快但是會消耗大量的 CPU 時鐘週期並會對系統性能有負面的影響。

業界領先的資料安全公司Cryptography Research, Inc已經對威盛 PadLock RNG進行了全面的測試，結果表明可生成高性能、高品質的亂數字，而且簡單易用。請看2003年2月27日論證的Cryptography Research報告的全文，"Evaluation of 威盛 C3® 隨機編碼產生器," （威盛 C3® 亂數字發生器評估）。

AES 加密技術

AES 是 Advanced Encryption Standard（高級加密技術標準）的簡稱，它是由比利時的密碼破解專家 Joan Daemen 和 Vincent Rijmen 共同開發的先進的密碼技術。經過了多年嚴格的評估，2001 年美國政府選擇了AES 作為新的政府標準（FIPS-197），從而取代了舊的 DES 加密技術標準。AES的更長的金鑰長度和改良的加密演算法提供了更高的安全保障。

AES 利用 3 種標準的金鑰長度對128位資料塊進行加密和解密：

1) 128 位金鑰長度相當於 3.4 x 1038 個金鑰
2) 192 位金鑰長度相當於 6.2 x 1057個金鑰
3) 256 位金鑰長度相當於 1.1 x 1077個金鑰

相比而言，DES 大約只有 7.2 x 1016 個金鑰。讓我們假設一下，一台超級電腦可以在1秒鐘內破解DES編碼，那同樣一台超級電腦需要用 1.49 x 1014 年才能破解一個 128 位的金鑰。

AES 加密技術特別適合於 PC、IP 和行動電話、PDA、防火牆這樣的電子設備以及像高速 802.11 標準這樣的無線標準。

威盛 PadLock 高級密碼引擎（ACE）

威盛處理器自從 C5P Nehemiah 核心開始就集成了一個強大的高級密碼引擎，可以達到 12.8 (Gb/s) 的持續加密解密速率。如果做單一的加密或者解密運算，實際速率會更快，達到 12Gb/s。這比現今任何商用 AES 硬體方式還要快，而在運行最新高性能程式時比軟體執行方案要快幾倍。

利用基於硬體的威盛 PadLock ACE，編碼過程事實上都是在後臺進行，不會影響到其他的執行程式。由於威盛 PadLock ACE 減少了用於編碼的 CPU 週期數，留出更多的系統資源給其他諸如數位娛樂的工作任務，其結果是加密/解密過程實際上不影響系統的運行。

另一方面，沒有威盛 PadLock ACE 的軟體加密方式則佔用了大量的 CPU 週期，常常導致影像重播不流暢，使得系統性能明顯降低。

威盛 PadLock ACE 在硬體上直接支援以上3種AES金鑰規格（128位元、196位和256位元），並且性能表現都很出色。此外，一個應用可以使用威盛 PadLock ACE，多個應用也可以同時使用，而並不需要通過應用程式或者作業系統追加任務管理。

下圖顯示，威盛 PadLock ACE 的加密和解密速率比高速 Intel 奔騰 4 處理器要快很多，同時大約只需要一半的 CPU 利用率。

RSA 演算法和威盛蒙哥馬利乘法器

威盛處理器基於包含功能強大的蒙哥馬利乘法器的 'Esther' 內核，支持長達 32K 的密碼長度，用作加速公開金鑰加密的計算輸送量，例如 RSA 演算法。

RSA 演算法已經被美國政府採用，它是一種基於不對稱加密方法的密碼機制，或者叫做公開金鑰加密。公開金鑰加密方式可以在不安全的媒介之間進行安全的資訊傳送。

這個系統下的加密過程要求發送人和接受人都要有兩個金鑰：一個私人金鑰和一個公開金鑰。在 RSA 系統下要啟動安全的資訊傳送，發送人需要拿到接收者的公開金鑰。發送者可以直接向接收者發送請求，取得這個公開金鑰，也可以在密碼中心資料庫中查詢找到。發送者用該接收者的公開金鑰將資訊加密，然後通過不安全的媒介傳送。

當接收者收到了資訊，他們用私人金鑰將安全資訊解密，然後給原來的發送者回應，接受者用發送者的公開金鑰來給回應資訊加密。

這種公共鑰匙-私人鑰匙的過程在無保障的媒介中提供了超安全的一對一交流。

威盛 PadLock 蒙哥馬利乘法器加速了這個過程，同時大大降低了處理器進行密碼構建和資料加密的負荷量。

Hash 安全高效運算(SHA-1 和 SHA-256)

在基於 'Esther' 內核的威盛處理器中，同樣包含一種均衡的編碼方式——安全 Hash 演算法。

威盛 Padlock SHA 引擎可以執行安全 Hash 的 SHA-1 和 SHA-256 變數，能以 5 Gb/s 的峰值速率進行即時資料加密。

該演算法同樣被美國政府支援並使用，通過壓縮所需資料，並將它加密到消息列中，每一個創建的消息列不會被外界的駭客計算破解。

圖表：由 SHA-1 生成的消息列的實例：

看了上圖每一個 SHA-1 安全 hash 混編碼的內容後，你會發現原來相同的文字，在其中一個字母更換了大小寫之後，會被改編成完全不同的加密編碼。

事實上，資訊中的一位元的改變，就導致了創建出完全不同的安全hash資訊混編碼。這使得人們很容易就發現資訊被操作的痕跡，因為一條資訊被解密，輕微改動，再加密之後，就生成截然不同的資訊列。這也就是為什麼全球許多政府和組織使用安全 hash 演算法的原因。

SHA-256 是比 SHA-1 更加安全的版本，利用 256 位元安全 hash 演算法（SHA-1 使用 160 位元演算法），是公認的不能破解的演算法。

儘管 SHA-1 和 SHA-256 優勢很多，不過他們有一個共同的不足：他們在計算混編碼的時候都需要大量消耗處理器資源，尤其在需要巨大輸送量的時候。

不過，威盛解決了這個問題，威盛把安全 hash 演算法 SHA-1 和 SHA-256 的計算直接整合到了處理器中。

通過把安全 hash 整合到威盛 PadLock 安全引擎，威盛有效地將大規模數位計算從主處理器移到 PadLock 引擎上來。

由此一來，開發者們可以在他們的應用中即時地進行 hash 加密，不用擔心加密過程會大大影響同時運行的其他應用或者任務的處理。

NX Execute 保護

惡意的緩衝區溢出攻擊和蠕蟲對商業和個人計算構成了極大的威脅。

這些蠕蟲是通過導致緩衝區溢出來操作的，它執行時可以對系統造成很大的傷害，而且還能通過網路自我繁殖。

NX Execute 保護是硬體保護機制，可以阻止這些蠕蟲和其他類型的病毒。

威盛 C7® 和 C7®-M 處理器中內置的威盛 Padlock NX ，通過對記憶體中執行編碼的區域進行分類來執行 NX Execute 保護，它能區分出記憶體應該執行編碼和不該執行編碼的區域。

當蠕蟲試圖以"溢出"的形式侵入緩衝器，或在緩衝器中插入可執行編碼時，威盛 PadLock 安全引擎就會與 Microsoft® Windows® XP Service Pack 2（和一些 Linux 系統）阻止訪問。從而，威盛 Padlock 引擎阻止了蠕蟲的擴散，防治因編碼執行而導致對本地的破壞。

威盛 Padlock's NX Execute 在以下系統的支援下啟動：

Microsoft® Server 2003 with Service Pack 1
Microsoft® Windows® XP with Service Pack 2
SUSE Linux 9.2
Red Hat Enterprise Linux 3 Update 3

威盛 PadLock：直接整合在處理器上的安全

以下是最新的威盛 C7® 處理器的核心圖表，它向我們展示了威盛 PadLock 安全引擎是如何直接設置在硬體之內的。在處理器核心中僅佔據很小面積，這說明了它設計的精緻；然而在這麼一個相對小的空間內，它卻實現了世界級的高水準安全功能。

圖表：威盛 C7® 處理器核心