PadLock 特性

VIA C7® 和 VIA Eden 系列处理器中集成 PadLock™ 安全引擎，通过加入 5 种强大的安全功能，实现安全计算。激活这 5 种关键功能，可为具有 VIA PadLock 的设备提供强大的军事级别保护。

1. 安全混编运算：SHA-1 和 SHA-256 加密速率最高达 5 Gb/s。
   
2. AES 加密： ECB、 CBC、FB 和 OFB 模式 —— 另一种信息加密方法，加密速率最高达 25Gb/s。


3. 蒙格马利乘法器： 提高 RSA 公共密钥算法的加密速度，是协助信息加密的必备工具。


4. NX Execute 保护：激活这一功能可以阻止大多数蠕虫在您的设备中扩散。


5. 随机数字生成器： 两个随机数字生成器可以以每秒1600K到20M的速度生成无法预测的随机数字。

安全混编计算：SHA-1 和 SHA-256

安全混编计算通过以下方式保护您的重要信息：

• 它能够以极高的计算难度阻止黑客的入侵。
• 如果信息在截取、破译或修改之后，加密信息整体内容将会变化，从而提供信息受损的明晰证据。

这种密码技术用于提供独特签名或校验讯息内容：

• 协助确认用户身份
• 当另一端接收讯息时，讯息自身将通过安全混编计算得到保护。而且原始讯息也会接收到这一保护讯息，以确保讯息内容不被改动。

使用安全混编运算的应用有：

• 协助硬盘驱动器上信息加密，提供更强大的保护，防止人为偷盗造成的数据丢失。
• 协助企业为员工和公司之间建构私密交流的安全连接。
• 使用安全混编技术建构虚拟专用网络，实现公司与员工之间的机密交流。

VIA PadLock 安全引擎包括两类安全混编加密技术：SHA-1 和 SHA-256。

基于 VIA PadLock 的应用软件使用安全混编功能，其数据加密速度达到每秒 5 Gb，而国内许多公司的网络运行速度仅为每秒 10 Mb 或 100 Mb。换言之，VIA PadLock 利用密码技术混编数据，其速度比传统网络的通讯速度快 200 倍。

黑客需要具有异常强大的计算能力才能够破解 SHA-1（要消耗数千台计算机同时工作十年），而在当今攻破 SHA-256 几乎是不可能。

关于安全混编引擎的更多信息，请阅读这里的 VIA PadLock 安全引擎应用注解…

AES 加密

AES 是一种用密码写的运算方法，用于连接不安全的双方数据加密。此外，当今在世界范围内没有任何黑客能破解 AES。基于此，包括美国政府在内的世界各国政府把它作为交流和存储机密信息的标准方案。

加密技术的应用领域：

• 在不安全的 Internet 中对数据流进行持续加密。
• 在硬盘驱动器和驱动程序中对数据进行加密，不但可以阻止黑客利用各种网上工具在驱动器上阅读信息，而且可以阻止小偷盗取笔记本后阅读硬盘内的信息。

威盛近期推出的处理器都整合了 PadLock 安全引擎，它内置功能强大的 AES 加密引擎，能够以每秒 20 Gb 的速度加密信息。

类似安全混编功能，VIA PadLock AES 可以加密、存储和传输数据，其速度比标准网络快 200 倍，比大多数硬盘驱动速度快 25 倍。

更多关于 VIA PadLock ACE 的信息，请点击这里或阅读这里的 VIA PadLock 安全引擎应用注解…

AES 加密工作原理

AES 密码运算是保护互换和存储数据的强大的安全工具。威盛在最近所有的自家处理器中整合了 VIA PadLock AES 密码运算引擎，每一代都扩展了其功能组件并提高了性能，成为世界上最快的 x86 AES 引擎。

注释：对于略微了解或根本不了解安全技术知识的读者，可以查看下面的 VIA PadLock 安全引擎 AES 简单讲解。如需查看 VIA PadLock 安全引擎 RNG 更详细的说明，请点击这里阅读的 VIA PadLock 安全引擎 RNG 应用注释。

AES 加密技术也使用长度不同的密钥（但多数是 128 位、196 位或 256 位）。在通信前，双方秘密交换密钥。

AES 加密技术将待发信息放入一个大容器内，这个容器类似于四层高的 Rubik 立方体（因为数学意义上的 AES 加密技术是一个基于运算法则的置换过程）。它如 Rubik 立方体一样变形，从而混杂信息。事实上，密钥会被用来执行这一功能，并且密钥越大，立方体就越大。

接着，将变形的立方体送达 B 方，B 方通过密钥让立方体恢复原状并阅读信息。

图 1 解释了内置于 VIA PadLock 安全引擎的 AES 加密技术。

图 1：AES 加密技术获得讯息并执行置换，使发出的讯息无法阅读，其原理如同大型 Rubik 立方体的操作原理。 第一步：约翰秘密地给玛丽密钥，以解锁他发给她的讯息。 第二步：约翰把讯息放入 VIA PadLock AES 引擎内，引擎将讯息铺在虚拟的 Rubik 立方体上，正方体的每一面都代表一个字母。 第三步：密钥用来建构近四层高的 Rubik 立方体（密钥大小决定立方体高度），并混排立方体的各面，其方式如 Rubik 立方体混排方式。 第四步：混排的 Rubik 立方体穿过 Internet 传达给玛丽，她用密钥解开立方体之谜，将它恢复成正常形状，并阅读讯息。

NX Execute 保护

VIA C7® 和 VIAEden 系列处理器系列内置 PadLock 安全引擎， NX Execute 保护是 VIA PadLock 安全引擎内的另一重要性能。这一保护在计算设备上为抵御蠕虫的侵入建立第一道防线。

注释：对于略微了解或根本不了解安全技术知识的读者，可以查看下面的 VIA PadLock 安全引擎 NX Execute 简单讲解。如需查看 VIA PadLock 安全引擎 RNG 更详细的说明，请点击这里阅读的 VIA PadLock 安全引擎 RNG 应用注释。

工作原理

当计算机启动和运行时，一个名为操作系统的管理工具控制计算机各部分如何、何时及何地运行。
操作系统把系统内存（电脑的 RAM）划分为两部分：可执行内存和数据内存。操作系统在可执行内存中运行程序，在数据内存中记录程序运行结果。

蠕虫生存于某个程序之中，执行程序时它就爬到执行内存中，并依附于另外的运行程序。
一旦依附成功，它便可以通过操作系统的运行规则来发作。

一旦发作，它要将可能缓冲器内泛滥（终止其它程序运行），也可能在硬盘上的其它运行程序和文件中扩散。

VIA PadLock 安全引擎通过整合 NX Execute 保护性能，构建了阻止蠕虫发作的最新方案。

一旦蠕虫发作，它极可能在缓冲器内泛滥，或将在在硬盘驱动器上的其它运行程序和文件中扩散。

这完全阻止了各种类型蠕虫的运动。

图2 展示 NX Execute 保护方案的运行

图 2：NX Execute 保护方案为阻止蠕虫发作和扩散建构了一道墙。当蠕虫企图侵入执行内存，NX Execute 保护方案就在两种内存板块间建立一道虚拟墙，阻止它们扩散。

内建于 VIA PadLock™ 安全引擎的 NX Execute 保护方案可在以下软件操作系统中运行。

» Microsoft® Server 2003 with Service Pack 1
» Microsoft® Windows® XP with Service Pack 2
» SUSE Linux 9.2
» Red Hat Enterprise Linux 3 Update 3

蒙格马利乘法器

蒙格马利乘法器是一台“涡轮增压器”，为 RSA 这样的公钥运算提供动力。

RSA 技术和公钥算法是一种加密方案，它允许双方在不安全路线上通讯。公钥算法区别于 AES 密码和安全混编技术的地方在于：在通讯之前不需要密钥交换。

工作原理

VIA PadLock 安全引擎包括蒙格马利乘法器以加速公钥成生，实现最高每秒 900 次的 RSA 1024-bit。

注释：对于略微了解或根本不了解安全技术知识的读者，可以查看下面的 VIA PadLock 安全引擎蒙哥马利乘法器简单讲解。如需查看 VIA PadLock 安全引擎 RNG 更详细的说明，请点击这里阅读的 VIA PadLock 安全引擎 RNG 应用注释。

这一不同的通讯方案叫做公钥系统。它向用户授权两种密钥 ―― 公钥和私钥。
任何人都可以得到公钥，用户只要在网上注册就可以，就像接电话一样。而私人密钥则是双方各自保密，无论何时都不能交换的。

A 方向 B 方发出讯息之前，会查询B方的公共密钥，并用它来加密讯息；然后 A 方在网上向各个方向发出加密讯息。当B方收到加密讯息，会用自己的私人密钥解密并阅读讯息。

虽然这种通讯方案非常有效，但生成用于传输的公钥所包含的数学处理通常需要大量的处理器资源和时间。事实上，许多人都认为这一过程设计的数学处理对电脑来说，是最艰难的工作。

VIA PadLock 应用程序把公钥生成、加密和解密所包含的复杂工作导入 PadLock 加密引擎内，这样就极大减少了对处理器资源的占用，并且使得应用程序顺畅执行。

这一性能对移动计算技术而言尤为重要，原因如下：

1. 这一处理过程的典型优势在于：不占用处理器能源，以减少电池的损耗。
2. 它可以实现公司在不知道员工位置（在无线网络中很重要）的情况下，向他们发布通知和重要信息。
3. 它可用于加密IP语音通讯。

图 3 解释了 RSA 公钥加密技术和蒙格马利乘法器是如何协助处理的。

图3：蒙格马利乘法器加速了加密过程，减少了处理器能源消耗。 第一步：约翰在网上电话薄中查询玛丽的公钥。 第二步：约翰利用玛丽的公钥和 RSA 加密运算加密和保护待发信息，接着，他发出加密信息。 第三步：玛丽用她的私钥解锁讯息后阅读。 注释：采用蒙格马利乘法器时，传输过程不会变，只是加密和解密的速度大大加快，也就是说，在同样的结构框架下，约翰可以用更快的方式发出一般讯息，或是以一般的速度发出更长的讯息。 O蒙格马利乘法器开辟的主要领域之一是：约翰和玛丽能够通过实时加密的信息流持续交流，这种交流方式对于通过语音IP、视讯会议及与固定办公网络的交流是理想之选。

双随机数字生成器

对于现今所有信息保护的方法来说，随机数字的质量高低决定了密钥生成强度和加密基础稳固度。

简言之，密钥和加密过程中的数字越具随机性，安全后盾就越强大；安全后盾越强大，黑客就越难截获安全数据，阅读其中内容。

所以，加密过程的数字越随机，黑客就越难作祟。尽管如此，直到现在大多数电脑研发人员仍然在继续努力探讨如何产生更具有随机性的数字。

这主要是因为电脑自身不能生成真正的随机数字，它们只能生成假随机数字，或被称作伪随机数字。

伪随机数字是利用电脑运动来产生随机性，典型的运动主要是用户按键和移动鼠标的动作。理论上来说，这是创建随机性的可行方案，但用户在鼠标的移动方式、键盘的敲击方式以及运动速度上都具有很强的重复性，这使得伪随机数字发展出一套可以重复的模式，而黑客会利用这一重复模式攻破加密讯息的代码。

VIA PadLock 彻底消除了便于黑客利用的随机数字的重复性。

工作原理

VIA PadLock 安全引擎集成基于随机数字生成器的双量子，以 1200万/s 的速度连续生成的真正的随机数。这些随机数字可用于密钥生成和加密的过程，以降低黑客窃取保护信息的统计学可能性。

注释：对于略微了解或根本不了解安全技术知识的读者，可以查看下面的 VIA PadLock 安全引擎 RNG 简单讲解。如需查看 VIA PadLock 安全引擎 RNG 更详细的说明，请点击这里或是阅读这里的 VIA PadLock 安全引擎 RNG 应用注释。

它通过自身的随机数字生成器--PadLock RNG 实现了这一功能。PadLock RNG 能在一定条件下依托电子的运动模式建构真正的随机性,而电子的运动模式具有高随机性。事实上，有专门一种物理学科来描述电子行为，即量子力学。

科学家仔细地对电子进行了研究，发现根本没有办法来预测一个电子如何运动。在科学界，这被定义为不确定性原理。
应用到安全领域，该原理意味着 VIA PadLock 安全引擎能高速生成具有高度随机性的数字。

VIA PadLock RNG 可以快速生成随机数字。根据数字的平均信息量要求不同，其生成速度最高可达到 1200 万正真随机数字/每秒。

对于计算技术，尤其是移动计算技术而言，这种速度是安全运行的绝对保证。

• 持续的安全无线网络传输要以优质的随机数字作后盾。
• 虚拟专网要实现持久稳定的连接，就需要很好的随机数字，以构成抵御黑客攻击的第一道防线。
• 帮助创建更强大的密钥以用于硬盘加密。

图 4 说明了随机数字中的概率原理。

图 4：基于软件的随机数字生成器所生成的随机数字，在统计意义上讲是可以预测，而 VIA PadLock RNG 则能够生成无法预测的随机数字。 VIA PadLock RNG 利用量子力学的原理，确保没有随机数组和随机数重复成生。然而，软件的随机数据生成器无法做到这一点，因为它们将提取随机数据的计算建立在具有不同发生概率的事件之上。