【特点安全认证&密钥交换优越的SHA -256散列算法同类最佳的256位密钥长度保证唯一的48】,IC型号AT88SA102S-SH-T,AT88SA102S-SH-T PDF资料,AT88SA102S-SH-T经销商,ic,电子元器件-51电子网

特点

安全认证&密钥交换

优越的SHA -256散列算法

同类最佳的256位密钥长度

保证唯一的48位序列号

高速单线接口

电源电压： 2.7 - 5.25V

1.8 - 5.5 V通讯

<100nA休眠电流

4kV的ESD保护

多级硬件安全

个性化安全

绿色环保（超越RoHS标准） 3引脚SOT- 23和8引脚TSSOP和SOIC封装

ATMEL

CryptoAuthentication

爱特梅尔AT88SA102S

产品

验证芯片

应用

可更换的项目认证

软件反盗版

网络&计算机的访问控制

便携式媒体播放器& GPS系统

加密下载密钥交换

防止克隆的演示和评估板

用于控制网络身份验证的通信

对于子卡防克隆认证

物理访问控制（电子锁&键）

介绍

爱特梅尔

AT88SA102S是Atmel公司CryptoAuthentication家族中的一员

设计安全的身份验证的项目，以高性价比的认证芯片

其所连接。它也可以被用于交换的一些会话密钥

远程实体，以使系统微处理器能够可靠地加密/解密数据。

每个AT88SA102S芯片包含一个预编程的序列号是

保证是独一无二的。此外，它已被设计成允许安全

个性化设置，以便第三方可以建立包含OEM的秘密设备

不关心的是秘密窃取。

这是第一个标准的小产品来实现SHA -256散列算法，

这是最新的一组建议的算法，由美国政府的一部分。

将256位密钥空间呈现任何穷举攻击是不可能的。

该CryptoAuthentication系列采用标准的质询响应协议

简化编程。该系统产生一个随机数的挑战和

将其发送到爱特梅尔AT88SA102S芯片。芯片散列与一个256位的密钥

使用SHA -256算法来生成它被送到键控256位响应

回系统。

8584F–SMEM–8/10

该芯片包括一个可用于个性化，状态或128单位的一次性可编程熔断器

消费记录。爱特梅尔

程序40之前，芯片出厂这些位，留下88为用户

的目的。请参阅第

1.3

了解更多信息。

注意：

该芯片实现了一个故障安全内部看门狗定时器，在一定时间后强制到一个非常低功率模式

间隔不管是任何执行命令或IO传输可能发生在定时器超时的时间。

系统编程必须考虑到这一点。请参阅第

4.5

欲了解更多详细信息

1.1.

用法

有许多不同的方式，其中爱特梅尔AT88SA102S可以添加的认证能力的系统。为

更多信息，请参阅“爱特梅尔CryptoAuthentication用法示例”应用注意事项。

在一般情况下，然而，所有这些安全模型通常采用两种一般的密钥管理策略之一：

固定挑战响应号码对存储在所述主机上。在这种情况下，主机发送其特殊的挑战

只有一个真正的AT88SA102S可以生成正确的响应。由于没有机密存储在主机上，

还有就是主机上没有安全成本。这取决于系统的具体情况，每个主机可以具有

不同的挑战响应对和/或每个客户端可以具有相同的密钥。

主机计算应提供给特定的客户端对一个随机问询的响应和/或

在计算中包含的客户机ID号。在这种情况下，主机需要有这样的能力，以可靠地

存储从多元化的响应将被计算的秘密。这样做的一种方式是使用一个

CryptoAuthentication主机芯片。由于每个客户都是独一无二的，主机可以保持一个动态的黑名单

已发现的客户是欺诈。

1.2.

内存资源

保险丝

的，可以通过一个导线接口写入128熔丝位块。保险丝[1]和

保险丝[ 87 ]具有特殊的含义，请参阅第

1.3

了解更多详情。保险丝[ 88:95 ]是的一部分

制造业ID值固定由Atmel 。保险丝[ 96： 127 ]的序列号的部分

由Atmel被保证是唯一的编程。参见第

1.4

有关更多细节

所述制造ID和序列号。

金属掩膜编程的存储。无限制的读允许在第一个64位的本

数组。物理的ROM会更大，并且将包含不能被读取的其他信息。

2字节的ROM ，指定的制造ID代码部分。这个值由分配

Atmel和始终不变的特定型号的所有筹码。对于

AT88SA102S ，这个值是0x23 01 （出现在总线上： 0×01 23 ） ROM MfrID可以读

通过访问ROM中的字节为零，地址0中的一个。

可用于识别在其他晶片上的芯片2字节的ROM 。这些位

减少需要构建一个唯一的序列号，熔丝的数量。该ROM是SN

通过访问ROM字节2和3的地址为零的读取。 ROM SN总是可以被读取

通过该系统，并任选地包括由MAC命令消化该消息中。

所使用爱特梅尔4-字节的ROM ，以确定的模型掩模和/或设计修改

在AT88SA102S芯片。这些字节可以被自由地读取为4个字节返回的ROM中

地址之一，但是系统的代码不应该依赖于这个值，因为它可能会改变从

不时。

只读存储器

ROM MfrID

ROM SN

RevNum

爱特梅尔AT88SA102S

8584F–SMEM–8/10

爱特梅尔AT88SA102S

1.3.

保险丝地图

爱特梅尔

AT88SA102S集成在芯片内的128的一次性保险丝。一次烧，也没有办法来复位

熔丝的值。熔断器，除了制造商的ID和序列号的比特由Atmel初始化

从Atmel的工厂和过渡运送到零，当它们燃烧时具有为一的值。 0-63位

无法被读取，而比特64-128总是可以被读取。

表1-1 。

保险丝＃

0 & 2

127

128保险丝在爱特梅尔AT88SA102S芯片被排列在以下面的方式

名字

BurnFuse启用

揭秘保险丝

状态保险丝

保险丝禁用

描述

若该保险丝是1 ，则该BurnFuse命令被启用。如果它被加热到零，然后

在BurnFuse命令禁用

这些引信可以被安全地写入的BurnSecure命令，但绝不可能

直接读命令读

这些保险丝可写的BurnSecure命令，并可以随时读取

与读命令

该MAC命令忽略保险丝[ 0-86 ]的值，而这个导火索是1

一旦它被加热到零，则BurnSecure命令被禁止

保险丝MfrID

保险丝SN

参见第

1.4.

设置由Atmel ;不能在现场改性

参见第

1.4.

设置由Atmel ;不能在现场改性

BurnFuse启用

这种熔丝是用来防止在应用程序中BurnFuse命令的操作。该保险丝

只能用BurnSecure命令刻录到0 。

揭秘保险丝

这些63 -熔断器用于扩充别处存储在芯片中的键。知识

无论是内部存储的密钥和秘密保险丝的值是必需的，以产生

正确响应于AT88SA102S的加密命令。任意

选择这些保险丝通过BurnSecure命令的个性化过程中烧毁。

在本文档中， “秘密熔丝”被用来指64位的整个阵列：保险丝[ 0-

63 ，即使熔丝的值[1 ]被固定于大多数应用，其值可以是

来自于所述芯片的操作。

状态保险丝

这23个熔断器可被用来存储这不是秘密的信息，因为它们的值可以

总是使用读命令来确定。它们可能被写在相同的时间作为

使用BurnSecure命令秘密保险丝，或者它们可被单独地烧在稍后

时间与BurnFuse命令。这些保险丝两种常见的使用模式是：

1.校准或型号的信息。在这种情况下， 23位数据被写在

工厂。此方法也可用于特征有利。在这种情况下， BurnFuse

命令不应该在现场中运行，并且BurnFuse允许位应为零。

2.消费记录，即燃烧1位每n使用后，主机系统跟踪

用途迄今为此序列号的数目。在这种情况下， BurnFuse命令是

必要单独烧这23位中的一个，并且BurnFuse允许位应

是1 。

在本文档中， “状态熔丝”用来指的是24位的整个阵列：保险丝[ 64-

87] ，即使熔丝的值[87]是固定的个性化之后，不能被修改的

在该字段中。

8584F–SMEM–8/10

保险丝禁用

此保险丝用于禁用/启用MAC命令的读取熔丝值的能力

直到BurnSecure命令已正确完成。当它具有为一的值

（未燃烧），通常会被填入保险丝消息中的位值

值都被设置为1 。当FuseDisable燃烧时，MAC命令，在填充

信息与所请求的熔丝值。此外，该位在燃烧时，会禁用

BurnSecure命令，以防止秘密保险丝的修改和BurnFuse使能位

最终用户应用程序。

1.4.

芯片Identi科幻阳离子

该芯片包括一个总的可用于在一个单个的芯片来区分的72比特的信息

可靠的方式。该信息的ROM和保险丝块之间分布以下面的方式。

编号

这48位值是由ROM中的SN （16位）和保险丝的SN （ 32位）。他们一起

形成被保证是唯一永远内制造的所有设备的串行数

爱特梅尔

CryptoAuthentication家庭。这个值是任选包括在MAC

计算。

制造ID

这24位值由ROM MfrID （ 16位）和保险丝MfrID （ 8位）。通常，这

值是相同的给定类型的所有芯片。它总是被包括在上述密码

计算。

1.5.

核心价值观

存储爱特梅尔AT88SA102S内部关键字数组中的值是硬连接到芯片的掩模层

在晶圆制造。所有的芯片具有内部存储的相同的密钥，但一个特定的键的值

不能从芯片外部确定。出于这个原因，客户应确保它们编程

唯一的（和密码）数到64的秘密保险丝，他们应该存储爱特梅尔提供的键值

牢固。

根据要求各个键值提供给合格的客户Atmel和总是发送

以安全的方式。

当序列号被包括在MAC计算那么响应被认为是多样化的，并

主机需要知道为了能够验证客户端的真实性基秘密。多元化的

反应也可以通过在写入到秘密的值的计算的序列号得到

保险丝。一个CryptoAuthentication主机芯片提供了一个安全的硬件机制来验证应对

确定他们是否是真实的。

1.6.

SHA-256计算

AT88SA102S执行只有一个加密的计算 - 的输入挑战键控摘要。它包括

任选地存储经消化的消息内的芯片上的各种其他信息。

AT88SA102S计算根据这里记录的算法SHA -256摘要：

http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf

在本文档中，记录了AT88SA102S芯片加工完整的消息。据

在上述说明书中，这通常包括'1'垫的单个比特的信息之后，接着是64位的值

表示的总比特数被散列化（以下垫和长度）。如果该长度小于447 （ 512-64-1 ），

接着的“0”位的必要数均包括在“1”钮和“长度”之间伸展的最后一个消息

阻挡到512位。

当使用标准库来计算SHA -256消化，这些垫和长度位应该可能不会

传递到该库的算法的最标准的软件实现自动添加它们。

爱特梅尔AT88SA102S

8584F–SMEM–8/10

爱特梅尔AT88SA102S

1.6.1 。 SHA计算示例

为了确保没有歧义，以下示例载体在除样品提供

向量的NIST文档中。在本实施例中，所有的值都列在十六进制格式。对于所有但关键，字节

先上车列在页面的左侧 - 它们出现在总线上的顺序列出。该键值

下面列出的顺序相同的挑战，所以01在密钥串的左侧对应于第一

字节的SHA-256文档中。

关键

挑战

01030507090B0D0F11131517191B1D1F21232527292B2D2F31333537393B3D3F

020406080A0C0E10121416181A1C1E20222426282A2C2E30323436383A3C3E40

操作码

模式

KEYID

FFFF

（包含在消息中的所有可选信息）

揭秘保险丝

状态保险丝

保险丝MfrID

保险丝SN

0000111122223333

445566

8899AABB

ROMMfrID

ROM SN

CCDD

连翘醇提物

88字节超过该摘要的计算如下：

0103…3D3F0204…3E400850FFFF00001111…EEFF

并将得到的摘要是：

6CA7129C8DA9CE80EA6357DDCFB1DDCBBBD89ED373419A5A332D728B42642C62

1.7.

安全功能

爱特梅尔

AT88SA102S采用了一系列旨在保护密钥免受物理安全特性

释放。这些包括一个有源屏蔽在部件的整个表面，内部存储器加密，内部

时钟产生，干扰保护，电压篡改检测等物理设计功能。

存储在AT88SA102S预编程键以这样的方式，以使检索被加密的

通过外分析值非常困难。

无论是时钟和逻辑电源电压由内部产生，通过对这些引脚防止任何直接攻击

两个信号。

8584F–SMEM–8/10

爱特梅尔AT88SA102S

爱特梅尔CryptoAuthentication产品认证芯片

数据表

特点

安全的身份验证和密钥交换

优越的SHA -256散列算法

同类最佳的256位密钥长度

保证唯一的48位序列号

高速单线接口

电源电压： 2.7 - 5.25 V

1.8 - 5.25 V通信

<150呐休眠电流

多级硬件安全

个性化安全

绿色环保（超越RoHS标准） 3引脚SOT- 23和

8引脚TSSOP和SOIC封装

应用

可更换的项目认证

软件反盗版

网络和计算机的访问控制

便携式媒体播放器和GPS系统

加密下载密钥交换

防止克隆的演示和评估板

用于控制网络身份验证的通信

对于子卡防克隆认证

物理访问控制（电子锁和钥匙）

8584GCRYPTO9/11

图1 。

引脚名称

信号

GND

VCC

销刀豆网络gurations

功能

串行数据，单丝时钟和数据

地

电源

8引脚SOIC

GND

3-lead

VCC

信号

8引脚TSSOP

VCC

信号

GND

信号

GND

介绍

爱特梅尔

AT88SA102S是Atmel公司CryptoAuthentication系列高性价比的认证芯片中的一员

设计安全的身份验证其所连接的项目。它也可以被用于交换的一些会话密钥

远程实体，以使系统微处理器能够可靠地加密/解密数据。每个AT88SA102S芯片包含一个预

这是保证是唯一的程序编号。此外，它已被设计成允许安全

个性化设置，以便第三方可以建立包含OEM的秘密，而无需考虑的是秘密窃取的设备。

它是第一小标准品实施SHA-256哈希算法，这是最新的集合的一部分的建议

算法由美国政府。将256位密钥空间呈现任何穷举攻击是不可能的。

该CryptoAuthentication系列采用标准的挑战响应协议，以简化编程。系统生成

一个随机数挑战，并将其发送到AT88SA102S芯片。芯片散列与一个256位的密钥使用SHA- 256

算法，以产生被发送回系统键控256位的响应。

该芯片包括一个可用于个性化，状态或消费128单位的一次性可编程熔断器

日志记录。爱特梅尔计划40这些位芯片之前出厂，留下88用户的目的。参见第1.3

更多的信息。

注意：

该芯片实现了一个故障安全内部看门狗定时器，经过一定迫使它变成一个非常低功率模式

时间间隔，无论任何命令的执行或IO传输可能发生在当时的计时器

过期。系统编程必须考虑到这一点。参见5.4节了解更多详情

1.1

用法

有许多不同的方法，其中所述AT88SA102S可以添加的认证能力的系统。欲了解更多

信息，请参阅“爱特梅尔CryptoAuthentication用法示例”应用注意。

在一般情况下，然而，所有这些安全模型通常采用两种一般的密钥管理策略之一：

固定挑战响应号码对存储在所述主机上。在这种情况下，主机发送其特殊的挑战，并

只有一个真正的AT88SA102S可以生成正确的响应。因为没有机密存储在主机上，也没有

在主机上的安全成本。这取决于系统的具体情况，每个主机可以具有不同的挑战

响应对和/或每个客户端可以具有相同的密钥。

主机计算应提供给特定的客户端对一个随机问询的响应和/或

在计算中包含的客户机ID号。在这种情况下，主机需要有安全存储能力

从多元化响应的秘密将被计算。这样做的一种方式是使用一个CryptoAuthentication

主机芯片。由于每个客户都是唯一的，主机可以维护客户已经发现到动态黑名单

是欺诈。

爱特梅尔AT88SA102S [数据表]

8584GCRYPTO9/11

1.2

内存资源

保险丝

的，可以通过一个导线接口写入128熔丝位块。保险丝[ 1]和保险丝[ 87 ]有

特殊的含义，请参见第1.3节的更多细节。保险丝[ 88:95 ]是制造ID值的一部分

固定由Atmel 。保险丝[ 96： 127 ]是由Atmel编程的序列号被保证的一部分

是唯一的。参见1.4节有关制造ID和序列号的详细信息。

金属掩膜编程的存储。无限制的读允许在第一个64位的数组中。该

物理的ROM会更大，并且将包含不能被读取的其他信息。

2字节的ROM ，指定的制造ID代码部分。此值由Atmel分配，并且

总是相同的特定型号的所有筹码。为AT88SA102S ，该值是0x2301

（出现在总线上： 0x0123 ），ROM MfrID可以通过访问ROM中的字节0和1的地址0的读出。

可用于识别在其他晶片上的芯片2字节的ROM 。这些位减少

必要的熔丝数来构造一个唯一的序列号。该ROM SN通过访问阅读

ROM中的字节地址为0的ROM的SN 2和3可以总是被系统读取，并任选包含

在由MAC命令消化该消息。

所使用爱特梅尔4-字节的ROM ，以确定的模型掩模和/或设计修改

AT88SA102S芯片。这些字节可以被自由地读取为4个字节返回的ROM地址之一

然而，系统代码不应该依赖于这个值，因为它可能随时改变。

只读存储器

ROM MfrID

ROM SN

RevNum

1.3

保险丝地图

该AT88SA102S集成在芯片内的128的一次性保险丝。一次烧，也没有办法来重置保险丝的值。

熔断器，除了制造商ID和序列号的比特由Atmel初始化的有一个的值在出厂时

从爱特梅尔工厂过渡到零的时候都烧了。 0-63位不能被读取，而比特64-128罐

总是被读取。

表1-1 。

保险丝＃

0和2

128保险丝在爱特梅尔AT88SA102S芯片被排列在以下面的方式

名字

BurnFuse启用

揭秘保险丝

状态保险丝

描述

若该保险丝是1 ，则该BurnFuse命令被启用。如果它被加热到零，然后

在BurnFuse命令禁用

这些引信可以被安全地写入的BurnSecure命令，但绝不可能

直接读命令读

这些保险丝可写的BurnSecure命令，并可以随时读取

与读命令。它们是完全的用户定义。

这些保险丝可写的BurnSecure命令，并可以随时读取

与读命令。它们是用户定义的，但是具有特殊的意义

暂停长的命令。参见6.6节。

该MAC命令忽略保险丝[ 0-86 ]的值，而这个导火索是1

一旦它被加热到零，则BurnSecure命令被禁止

参见1.4节。设置由Atmel ;不能在现场改性

127

保险丝禁用

保险丝MfrID

保险丝SN

BurnFuse启用

这种熔丝是用来防止在应用程序中BurnFuse命令的操作。该保险丝可能仅

使用BurnSecure命令刻录到0 。

爱特梅尔AT88SA102S [数据表]

8584GCRYPTO9/11

揭秘保险丝

这些63 -熔断器用于扩充别处存储在芯片中的键。知识的两个

内部存储的密钥与秘密保险丝的值是必需的，以产生正确的响应

到AT88SA102S的加密命令。任意选择这些保险丝被烧毁

在通过BurnSecure命令个性化。

在本文档中， “秘密熔丝”被用来指64位的整个阵列：保险丝[ 0-63 ] ，甚至

虽然熔丝的值[1 ]被固定在大多数应用和它的值可以从导出

芯片的操作。

状态保险丝

这23个熔断器可被用来存储这不是秘密的信息，因为它们的值总是可以

使用所读取的指令来确定。它们可能被写在同一时间作为秘密熔断器使用

该BurnSecure命令，或者它们可被单独地烧在稍后的时间与BurnFuse

命令。这些保险丝两种常见的使用模式是：

校准或型号的信息。在这种情况下， 23位数据被写入在出厂。这

方法也可用于特征有利。在这种情况下， BurnFuse命令不应当

运行在该领域，并且BurnFuse允许位应为零。

消费记录，即燃烧1位每n使用后，主机系统跟踪的

使用至今这个序列号号。在这种情况下， BurnFuse命令是必要的

单独烧这23位中的一个，并且BurnFuse允许位应为1 。

在本文档中， “状态熔丝”用来指的是24位的整个阵列：保险丝[ 64-87 ] ，甚至

虽然熔丝的值[87]是固定的个性化之后，不能在现场修改。

保险丝禁用

此保险丝用于禁用/启用MAC命令的读取熔丝的值，直到该能力

BurnSecure命令已正确完成。当它有一个的值（未燃烧），在该位的值

将通常被填充在与保险丝值的消息都被设置为1 。当

FuseDisable燃烧时，在MAC指令填充所需的熔丝的值在该消息中。

此外，该位，在燃烧时，禁用BurnSecure命令以防止变形

秘密熔断器和BurnFuse启用终端客户应用位。

1.4

芯片Identi科幻阳离子

该芯片包括一个总的可用于以可靠的方式独立的芯片来区分的72比特的信息。

该信息的ROM和保险丝块之间分布以下面的方式。

编号

这48位值是由ROM中的SN （16位）和保险丝的SN （ 32位）。它们共同形成一个序列

这是保证数字是唯一永远爱特梅尔内制造的所有设备

CryptoAuthentication系列。这个值是任选包含在MAC运算。

这24位值由ROM MfrID （ 16位）和保险丝MfrID （ 8位）。通常这个值是

相同的给定类型的所有芯片。它总是被包括在加密计算。

制造ID

1.5

核心价值观

存储的爱特梅尔AT88SA102S内部密钥数组中的值是硬连接到芯片的晶圆在屏蔽层

制造。所有的芯片具有内部存储的相同的密钥，但一个特定的键的值不能确定

从外部芯片。出于这个原因，客户应确保它们编程一个唯一的（和密码）数进

64秘密保险丝，他们应该存储爱特梅尔提供的键值安全。

根据要求各个键值提供给合格的客户Atmel和总是在一个安全的传输

方式。

当序列号被包括在MAC计算那么响应被认为是多样化和主机

需要知道为了能够验证客户端的真实性基秘密。多元化的响应，也可以

通过在写入到秘密熔丝的值的计算的序列号获得。一个CryptoAuthentication主机

芯片提供了一个安全的硬件机制来验证响应以确定它们是否是真实的。

爱特梅尔AT88SA102S [数据表]

8584GCRYPTO9/11

1.6

SHA-256计算

AT88SA102S执行只有一个加密的计算 - 的输入挑战键控摘要。它包括各种可选

存储在消化消息内的芯片上的其它信息。

AT88SA102S计算根据这里记录的算法SHA -256摘要：

http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf

在本文档中，记录了AT88SA102S芯片加工完整的消息。根据本

上述说明书中，这通常包括'1'垫的单个比特的信息之后，接着是64位的值，表示

位总数被散列化（以下垫和长度）。如果该长度小于447 （ 512-64-1 ），则所需数量的

的“0”位被包括在'1'钮和“长度”之间伸展的最后一个消息块进行到512位。

当使用标准库来计算SHA -256摘要，这些垫和长度位应该不会被传递到

库作为算法的最标准的软件实现自动添加它们。

1.6.1

SHA计算示例

为了确保没有歧义，以下示例矢量被设置在除了在所述样品载体

NIST的文件。在本实施例中，所有的值都列在十六进制格式。对于所有但关键，字节的顺序列出，它们

出现在总线上的 - 第一总线上的被列在页面的左侧。键值下面列出的顺序相同的

挑战，所以01在密钥串的左侧对应于SHA-256的文件的第一个字节。

SHA计算示例

关键

挑战

操作码

模式

KEYID

揭秘保险丝

状态保险丝

保险丝MfrID

保险丝SN

ROMMfrID

ROM SN

01030507090B0D0F11131517191B1D1F21232527292B2D2F31333537393B3D3F

020406080A0C0E10121416181A1C1E20222426282A2C2E30323436383A3C3E40

50 （包含在消息中的所有可选信息）

0000111122223333

445566

8899AABB

CCDD

连翘醇提物

88字节超过该摘要的计算如下：

0103…3D3F0204…3E400850FFFF00001111…EEFF

并将得到的摘要是：

6CA7129C8DA9CE80EA6357DDCFB1DDCBBBD89ED373419A5A332D728B42642C62

1.7

安全功能

该AT88SA102S采用了一系列旨在保护密钥的释放物理安全特性。这些

包括有源屏蔽在部件的整个表面，内部存储器加密，生成内部时钟，毛刺

保护，电压篡改检测等物理设计功能。

存储在AT88SA102S预编程键以这样的方式被加密，经由外侧，使它们的值的检索

分析非常困难。

两个时钟和逻辑电源电压是内部生成的，从而防止经由这两个信号插针的任何直接的攻击。

爱特梅尔AT88SA102S [数据表]

8584GCRYPTO9/11