# 加密算法

Qualcomm Linux 安全产品包括对基于硬件和软件的加密的支持。

主要功能包括：

- 具有直接基于内存的访问的寄存器和总线访问管理器。
- 与加密硬件交互。
- Linux 内核加密驱动程序 (qcrypto) 提供对独立于受信程序的硬件加密的访问。
- Qualcomm TEE 为受信程序提供硬件和软件加密程序编程接口 (API)。

Qualcomm TEE 支持以下加密算法：

| 算法 | 硬件 | 软件 |
| --- | --- | --- |
| 哈希 | SHA-1/SHA-256 | <ul class="simple"><br><li><p>SHA-1/SHA-224/SHA-256/SHA-384/SHA-512</p></li><br><li><p>SM3</p></li><br></ul> |
| 对称密码 | <ul class="simple"><br><li><p>AES-128/AES-256 CBC、ECB、CTR、CCM、GCM，</p></li><br><li><p>三重 TDES CBC/ECB</p></li><br></ul> | <ul class="simple"><br><li><p>AES-128/AES-192/AES-256 CBC、ECB、CTR、CCM、XTS、CFB、OFB、CTS</p></li><br><li><p>三重 TDES CBC/ECB</p></li><br><li><p>PBKDF2</p></li><br><li><p>SM4</p></li><br></ul> |
| MAC | AES-CMAC | 基于哈希的消息身份验证 (HMAC) |
| RNG | HRNG | – |
| HMAC | HMAC-SHA-1/SHA-256 | HMAC-SHA-1/SHA-224/SHA-256/SHA-384/SHA-512 |
| 非对称密码 | – | <ul class="simple"><br><li><p>1024/2048/3072 模量的 RSA</p></li><br><li><p>P224、P256、P384、P521 的 ECDSA</p></li><br><li><p>ECDH</p></li><br><li><p>SM2</p></li><br></ul> |

## 内联加密引擎

内联加密引擎 (ICE) 专为对存储数据进行高吞吐量加密而设计。

ICE 支持：

- AES 128/AES 256 ECB/XTS
- 多个加密流，可满足高吞吐量要求
- 每个加密流对应多个 AES 核心
- 提供 32 个软件可配置密钥
- 能够实现对称和非对称操作

## 后续步骤

- 要了解下一个安全功能，请参阅[密钥管理](https://docs.qualcomm.com/doc/80-70018-11SC/topic/key-management.html#key-management)。
- 要了解 TrustZone 和安全框架，请参阅[安全架构](https://docs.qualcomm.com/doc/80-70018-11SC/topic/architecture.html#architecture)。
- 要了解可用于与 Linux 和硬件交互的 API，请参阅[安全 API](https://docs.qualcomm.com/doc/80-70018-11SC/topic/interfaces.html#interfaces)。

Last Published: Apr 29, 2025

[Previous Topic
安全功能](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/features.md) [Next Topic
密钥管理](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/key-management.md)