# 加密算法
Source: [https://docs.qualcomm.com/doc/80-70015-11SC/topic/crypto-core.html](https://docs.qualcomm.com/doc/80-70015-11SC/topic/crypto-core.html)
Qualcomm Linux 安全产品包括对基于硬件和软件的加密的支持。
主要功能包括:
- 具有基于内存的直接访问权限的寄存器和总线访问管理器。
- 与加密硬件交互。
- 利用 Linux 内核加密驱动程序 (qcrypto) 可访问独立于受信任应用程序的加密硬件。
- Qualcomm TEE 为受信任应用程序提供硬件和软件加密应用程序编程接口 (API)。
Qualcomm TEE 支持以下加密算法:
| 算法 | 硬件 | 软件 |
| --- | --- | --- |
| 哈希 | SHA-1/SHA-256 |
- SHA-1/SHA-224/SHA-256/SHA-384/SHA-512
- SM3
|
| 对称密码 |
- AES-128/AES-256 CBC、ECB、CTR、CCM、GCM,
- 三重 TDES CBC/ECB
|
- AES-128/AES-192/AES-256 CBC、ECB、CTR、CCM、XTS、CFB、OFB、CTS
- 三重 TDES CBC/ECB
- PBKDF2
- SM4
|
| MAC | AES-CMAC | 基于哈希的消息鉴权 (HMAC) |
| RNG | HRNG | – |
| HMAC | HMAC-SHA-1/SHA-256 | HMAC-SHA-1/SHA-224/SHA-256/SHA-384/SHA-512 |
| 非对称密码 | – |
- 1024/2048/3072 模量的 RSA
- P224、P256、P384、P521 的 ECDSA
- ECDH
- SM2
|
## 内联加密引擎
内联加密引擎 (ICE) 专为对存储数据进行高吞吐量加密而设计。
ICE 支持:
- AES 128/AES 256 ECB/XTS
- 多个加密流,可满足高吞吐量要求
- 每个加密流对应多个 AES 核心
- 提供 32 个软件可配置密钥
- 能够实现对称和非对称操作
**Parent Topic:** [功能](https://docs.qualcomm.com/doc/80-70015-11SC/topic/features.html)
Last Published: Dec 03, 2024
[Previous Topic
功能](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/features.md) [Next Topic
密钥管理](https://docs.qualcomm.com/bundle/publicresource/80-70015-11SC/topics/key-management.md)