数据保护神威盛Padlock安全技术解析 - 51ibm

威盛首次开发的安全功能出自威盛 C3和威盛Eden处理器，此款处理器早在2003年就被建在具有突破性的C5XL Nehemiah内核基础之上，并将一个特定随机数据生成器，即威盛RNG加密引擎，直接内置在处理器内核上。

　　随机数字生成极为重要，它是加密引擎处理的基础，因为保护信息的密钥出自此处。以随机产生的数字被预估、猜测和计算的难度为指标，我们可以判断随机数据生成器的随机性能如何，这种随机性能直接决定了对称与不对称加密处理的强度。换句话讲，密钥的强度越大，安全性就越高。这是信息安全的基石，也是威盛电子开发PadLock加密引擎的起始点。

　　威盛GNG加密引擎通过震动亚原子颗粒，产生可利用的随机量子，它以比目前任何应用软件都超快的速度提供了大量无法预测的随机数字。与应用程序中的伪随机数据的生成不同，威盛PadLock安全引擎不依赖于人为生成或设定条件生成随机性，比如击键模式或鼠标移动那样可以预测。而且，由于它在硬件水平上操作，所以极难遭到侵入。

2003年，新型VIA C3和VIA Eden处理器问世，它在功能更强、耗能更少的C5P Nehemiah内核基础上首次整合了加密功能。这些处理器以早期威盛PadLock安全引擎为基础，整合了功能强大、基于硬件的AES加密引擎。这是威盛高级加密引擎（ACE）的应用的首期。

　　有了威盛ACE加密引擎，硬件操作的优点变得极为显著。这不仅表现在它突破了美国官方标准的加密速度，而且在于它将超复杂的加密运算转移到辅助芯片处理器（Co-processor）中，这样实时的数据加密丝毫不会降低系统的运作效率，并使得安全应用程序在后台透明处理。基于软件的加密则达不到PadLock这样出色的效果。

2005年5月，基于C5J Esther内核的威盛C7处理器家族问世，与此同时，威盛电子推出了最全面的威盛PadLock安全引擎。

在信息安全领域，SHA-1被认为是百敌难侵。如果要你想尝试一下，你需要做大量运算工作（这相当于几千台电脑一起工作十年！）。而想攻破SHA-256需要花去的时间，几乎要与宇宙的年龄相当。

AES 加密术（ECB，CBC，CFB，和OFB摸式）：以高达25GB/秒（频率2GHz）的速度加密信息，比标准网络连接快200倍，比最快的硬盘驱动还快25倍。

蒙哥马利乘法器：一种进行大量复杂不规则运算的重要工具，这些运算来自RSA/public加密术。

NX Execute保护：在系统存储器内设置一道虚拟的屏障，能阻止大多数蠕虫病毒的扩散。

随机数字生成：双量子随机数字信号发生器以每秒钟1200万个的速率产生大量不可预测的随机数字信号。

　　威盛PadLock安全引擎不同于普通的软件加密，PadLock安全引擎位于处理器内部，这意味着在PadLock安全引擎启动后，非法用户很难获取受到保护的数据。在执行相同的加密和解密计算中，PadLock安全引擎的运算速度比常见的软件加密运算要快好几倍，这主要是因为威盛PadLock安全引擎承担了运算任务。PadLock安全引擎不仅让运算的速度更快，而且解放了处理器的处理能力，使用户可以自由处理自己的工作，比如流畅地播放电影。

　　另外，保护信息安全的密钥的质量以及其后加密的质量，比基于软件的处理也要好得多。在生成密钥的过程中，威盛PadLock安全引擎能使开发者得到亚原子层面的随机性，生成真正随机的密钥。在软件加密及其后密钥生成过程中，黑客一般依赖统计性重复来破解安全代码。但在硬件加密中，黑客的这种破解之道毫无用武之地。