熱門關(guān)鍵詞：智能電網(wǎng) PCB GPS VxWorks NFC

如何選擇真正有效的加密芯片

發(fā)布時間：2011-6-22 10:31 發(fā)布者：linksafe

關(guān)鍵詞：加密

對于加密芯片的選擇，我們要從三個方面考慮：芯片平臺、芯片操作系統(tǒng)安全性、可行性加密方案�！　�

1.芯片平臺的選擇　　

目前嵌入式加密行業(yè)內(nèi)存在兩大陣營，一個是傳統(tǒng)的邏輯加密芯片，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護(hù)電路，內(nèi)置某種算法;另外一個是采用智能卡芯片平臺，充分利用智能卡芯片本身的高安全性來抗擊外部的各種攻擊手段。邏輯加密芯片本身的防護(hù)能力很弱，大多數(shù)的解密公司都可以輕松破解，已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為提高智能卡芯片高安全性，要求選用的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片，否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片完全符合這個要求�！　�

2.芯片操作系統(tǒng)的安全性　　

在確定智能卡芯片平臺的前提下，需要考慮的是芯片操作系統(tǒng)的安全性，凌科芯安的LKCOS操作系統(tǒng)，經(jīng)過了權(quán)威部門的嚴(yán)格檢測，具有極高的安全性，不存在安全漏洞。而未經(jīng)過PBOC認(rèn)證的加密芯片系統(tǒng)是無法具有高安全性的。此外，凌科芯安的LKCOS對芯片內(nèi)部資源可以進(jìn)行有效的管理，同時對底層接口做了大量切實有效的防護(hù)，保證盜版商無法從芯片操作系統(tǒng)來攻擊或破解。這一點非常重要，某些采用智能卡芯片平臺的加密芯片只是提供了算法下載的接口，對芯片資源管理和接口的底層防護(hù)幾乎沒有做任何的處理，那么，盜版商是可以作為漏洞來進(jìn)行攻擊的�！　�

3.加密方案的選擇　　

傳統(tǒng)的加密芯片，都是采用算法認(rèn)證的方案，他們聲稱加密算法如何復(fù)雜，如何難以破解，卻沒有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道，單片機(jī)是一個不安全的載體，對于盜版商而言甚至是完全透明的。做算法認(rèn)證勢必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼，每次認(rèn)證后給單片機(jī)一個判斷標(biāo)志，作為單片機(jī)執(zhí)行的一個判斷依據(jù)，那么盜版商就可以輕松抓住這一點進(jìn)行攻擊，模擬給出單片機(jī)一個信號，輕松繞過加密芯片，從而達(dá)到破解的目的。如果要破解芯片內(nèi)部數(shù)據(jù)，那么通過傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段，都可以破解。　　

采用智能卡芯片平臺的加密芯片，本身就可以有效防護(hù)這些攻擊手段，將MCU中的部分代碼或算法植入到加密芯片內(nèi)部，在加密芯片內(nèi)部來執(zhí)行這些程序，使得加密芯片內(nèi)部的程序代碼成為整個MCU程序的一部分，從而達(dá)到加密的目的。因為MCU內(nèi)部的程序不完整，即便被盜版了，由于缺少關(guān)鍵代碼，也無法進(jìn)行復(fù)制，那么，選擇什么樣的代碼或程序放入到加密芯片內(nèi)部，就是考驗MCU編程者的功力了，盡可能地多植入程序并增加算法的強(qiáng)度，就可以有效防止被破譯的可能。LKT4200 32位的智能卡芯片平臺可以解決上述所有問題，甚至在芯片內(nèi)部做浮點運算都是沒有問題的�！　�

因此我們建議，選擇加密芯片，首選智能卡芯片平臺，更要選擇32位的智能卡芯片平臺。

本文地址：http://m.qingdxww.cn/thread-69203-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。