# 加密算法
Source: [https://docs.qualcomm.com/doc/80-70014-11Y/topic/crypto-core.html](https://docs.qualcomm.com/doc/80-70014-11Y/topic/crypto-core.html)
Qualcomm Linux 安全产品包括对基于硬件和软件的加密的支持。
主要功能包括:
- 具有直接基于内存的访问的寄存器和总线访问管理器。
- 与加密硬件交互。
- - Linux 内核加密驱动程序 (qcrypto) 提供对独立于 TA 的硬件加密的访问。
- Qualcomm TEE 为 TA 提供硬件和软件加密程序编程接口 (API)。
Qualcomm TEE 支持以下加密算法:
| 算法 | 硬件 | 软件 |
| --- | --- | --- |
| 哈希 | SHA-1/SHA-256 |
- SHA-1/SHA-224/SHA-256/SHA-384/SHA-512
- SM3
|
| 对称密码 |
- AES-128/AES-256 CBC、ECB、CTR、CCM、GCM,
- 三重 TDES CBC/ECB
|
- AES-128/AES-192/AES-256 CBC、ECB、CTR、CCM、XTS、CFB、OFB、CTS
- 三重 TDES CBC/ECB
- PBKDF2
- SM4
|
| MAC | AES-CMAC | 基于哈希的消息身份验证 (HMAC) |
| RNG | HRNG | – |
| HMAC | HMAC-SHA-1/SHA-256 | HMAC-SHA-1/SHA-224/SHA-256/SHA-384/SHA-512 |
| 非对称密码 | – |
- 1024/2048/3072 模量的 RSA
- P224、P256、P384、P521 的 ECDSA
- ECDH
- SM2
|
## 内联加密引擎 (Inline crypto engine)
内联加密引擎 (ICE) 专为对存储数据进行高吞吐量加密而设计。
ICE 的功能包括:
- 支持 AES 128/AES 256 ECB/XTS
- 支持多个加密流以满足高吞吐量要求
- 每个加密流支持多个 AES 内核
- 提供 32 个软件可配置密钥
- 能够实现对称和非对称操作
**Parent Topic:** [功能](https://docs.qualcomm.com/doc/80-70014-11Y/topic/features.html)
Last Published: Aug 27, 2024
[Previous Topic
功能](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/features.md) [Next Topic
密钥管理](https://docs.qualcomm.com/bundle/publicresource/80-70014-11Y/topics/key-management.md)