GP TEE規范規定了TEE所需支持的加解密算法標準，一張圖表示如下

　　密碼學博大精深，而且在不斷發展研究我們今天只是簡要介紹一下，后期會有針對性的詳細介紹！

　　從上圖來看，首先普及幾個基本概念：

　　分組密碼（block cipher）

　　簡單說，就是先把文件分塊，按數據塊來進行加解密。

　　DES，Data Encryption Algorithm,一種加密算法。

　　3DES（Triple DES）它以DES為基本模塊，通過組合分組方法設計出分組加密算法，更為安全。

　　AES Advanced Encryption Standard來替代原先的DES，已經被多方分析且廣為全世界所使用,成為對稱密鑰加密中最流行的算法之一。AES就是對16byte（128bit）數據進行加密的過程，可以使用128、192和256位密鑰。

　　操作模式

　　也就是加解密的方式。工作模式描述了加密每一數據塊的過程。

　　認證加密

　　也就是說既要解決加密的需求，又要解決認證的需求，解決完全性和完整性。工作模式有三種：

　　1、先加密后對密文簽名（encrypt-then-mac）。

　　2、先對明文簽名，然后對明文和簽名進行加密（mac-then-encrypt）。

　　3、先對明文簽名，然后對明文加密，最后將簽名附在密文之后（mac-and-encrypt）

　　CCM首先使用CBC-MAC模式來認證傳輸幀，然后使用CTR模式來加密幀.

　　GCM(Galois/Counter Mode)指的是該對稱加密采用Counter模式，并帶有GMAC消息認證碼。

　　Hashing Function（哈希函數）

　　一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。hash是找到一種數據內容和數據存放地址之間的映射關系。

　　MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于確保信息傳輸完整一致。是計算機廣泛使用的摘要算法之一。

　　SHA(Secure Hash Algorithm，譯作安全散列算法)是美國國家安全局(NSA)設計，美國國家標準與技術研究院(NIST)發布的一系列密碼散列函數。其中規定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列算法。SHA-1，SHA-224和SHA-256適用于長度不超過2^64二進制位的消息。SHA-384和SHA-512適用于長度不超過2^128二進制位的消息。

　　消息驗證碼（MAC）

　　帶密鑰的Hash函數，密碼學中，通信實體雙方使用的一種驗證機制，保證消息數據完整性的一種工具。

　　安全性依賴于Hash函數，故也稱帶密鑰的Hash函數。消息認證碼是基于密鑰和消息摘要所獲得的一個值，可用于數據源發認證和完整性校驗。在發送數據之前，發送方首先使用通信雙方協商好的散列函數計算其摘要值。在雙方共享的會話密鑰作用下，由摘要值獲得消息驗證碼。之后，它和數據一起被發送。接收方收到報文后，首先利用會話密鑰還原摘要值，同時利用散列函數在本地計算所收到數據的摘要值，并將這兩個數據進行比對。若兩者相等，則報文通過認證。

　　通常有基于HASH函數的MAC，我們成為HMAC。以及基于分組密碼的MAC,我們成為CMAC。

　　非對稱算法

　　DSA Digital Signature Algorithm. based on discrete logarithms computation.DSA用于簽名，而RSA可用于簽名和加密。

　　EC-DSA是ECC與DSA的結合，整個簽名過程與DSA類似，所不一樣的是簽名中采取的算法為ECC。

　　PKCS#1 RSA密碼學規范，版本2.1

　　標準的橢圓曲線ECC算法，包含ECC密鑰產生、ECDSA簽名、ECKA-EG、ECKA-DH協商，支持的曲線如：

　　NIST P-256,brainpoolP256r1,FRP256V1等。

責任編輯：韓希宇