如何選擇真正有效的加密芯片

發(fā)布時(shí)間:2011-6-22 10:31    發(fā)布者:linksafe
關(guān)鍵詞: 加密
對于加密芯片的選擇,我們要從三個(gè)方面考慮:芯片平臺、芯片操作系統安全性、可行性加密方案! 

1.芯片平臺的選擇  

目前嵌入式加密行業(yè)內存在兩大陣營(yíng),一個(gè)是傳統的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護電路,內置某種算法;另外一個(gè)是采用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性來(lái)抗擊外部的各種攻擊手段。邏輯加密芯片本身的防護能力很弱,大多數的解密公司都可以輕松破解,已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為提高智能卡芯片高安全性,要求選用的智能卡芯片具有國際安全認證委員會(huì )的EAL4+以上的芯片,否則安全性也難以達到要求。凌科芯安公司的LKT系列加密芯片完全符合這個(gè)要求! 

2.芯片操作系統的安全性  

在確定智能卡芯片平臺的前提下,需要考慮的是芯片操作系統的安全性,凌科芯安的LKCOS操作系統,經(jīng)過(guò)了權威部門(mén)的嚴格檢測,具有極高的安全性,不存在安全漏洞。而未經(jīng)過(guò)PBOC認證的加密芯片系統是無(wú)法具有高安全性的。此外,凌科芯安的LKCOS對芯片內部資源可以進(jìn)行有效的管理,同時(shí)對底層接口做了大量切實(shí)有效的防護,保證盜版商無(wú)法從芯片操作系統來(lái)攻擊或破解。這一點(diǎn)非常重要,某些采用智能卡芯片平臺的加密芯片只是提供了算法下載的接口,對芯片資源管理和接口的底層防護幾乎沒(méi)有做任何的處理,那么,盜版商是可以作為漏洞來(lái)進(jìn)行攻擊的! 

3.加密方案的選擇  

傳統的加密芯片,都是采用算法認證的方案,他們聲稱(chēng)加密算法如何復雜,如何難以破解,卻沒(méi)有考慮到算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個(gè)不安全的載體,對于盜版商而言甚至是完全透明的。做算法認證勢必要在單片機內部提前寫(xiě)入密鑰或密碼,每次認證后給單片機一個(gè)判斷標志,作為單片機執行的一個(gè)判斷依據,那么盜版商就可以輕松抓住這一點(diǎn)進(jìn)行攻擊,模擬給出單片機一個(gè)信號,輕松繞過(guò)加密芯片,從而達到破解的目的。如果要破解芯片內部數據,那么通過(guò)傳統的剖片、紫外光、調試端口、能量分析等多種手段,都可以破解! 

采用智能卡芯片平臺的加密芯片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內部,在加密芯片內部來(lái)執行這些程序,使得加密芯片內部的程序代碼成為整個(gè)MCU程序的一部分,從而達到加密的目的。因為MCU內部的程序不完整,即便被盜版了,由于缺少關(guān)鍵代碼,也無(wú)法進(jìn)行復制,那么,選擇什么樣的代碼或程序放入到加密芯片內部,就是考驗MCU編程者的功力了,盡可能地多植入程序并增加算法的強度,就可以有效防止被破譯的可能。LKT4200 32位的智能卡芯片平臺可以解決上述所有問(wèn)題,甚至在芯片內部做浮點(diǎn)運算都是沒(méi)有問(wèn)題的! 

因此我們建議,選擇加密芯片,首選智能卡芯片平臺,更要選擇32位的智能卡芯片平臺。
本文地址:http://selenalain.com/thread-69203-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页