查看: 1777|回復: 0
打印 上一主題 下一主題

凌科芯安告訴您如何選擇真正有效的加密芯片

[復制鏈接]
跳轉到指定樓層
樓主
發(fā)表于 2012-2-17 14:33:40 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
凌科芯安公司憑借在嵌入式加密領(lǐng)域多年的經(jīng)驗積累,對于加密芯片的選擇,我們提出了要從三個(gè)方面考慮:1、芯片平臺 2、芯片操作系統安全性3、可行性加密方案。下面,將會(huì )逐一對3個(gè)方面進(jìn)行闡述。

1、芯片平臺的選擇

我們都知道,目前嵌入式加密行業(yè)內,存在兩大陣營(yíng),一個(gè)是傳統的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護電路,內置某種算法;另外一個(gè)是采用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性,老抗擊外部的各種攻擊手段。邏輯加密芯片,本身的防護能力很弱,大多數的解密公司都可以輕松破解,已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺。為了提高智能卡芯片高安全性,需要選擇的智能卡芯片具有國際安全認證委員會(huì )的EAL4+以上的芯片,否則安全性也難以達到要求。凌科芯安公司的LKT系列加密芯片,完全都符合這個(gè)要求,而其他公司采用智能卡芯片平臺的加密芯片,卻無(wú)法達到。

2、芯片操作系統的安全性

在我們確定智能卡芯片平臺的前提下,需要考慮的是芯片操作系統的安全性,凌科芯安的LKCOS操作系統,經(jīng)過(guò)了權威部門(mén)的嚴格檢測,具有極高的安全性,不存在安全漏洞。而沒(méi)有經(jīng)過(guò)PBOC認證的加密芯片系統,是無(wú)法具有高安全性的。此外,凌科芯安的LKCOS,對芯片內部資源可以進(jìn)行有效的管理,同時(shí)對底層接口的防護,做了大量切實(shí)有效的防護,保證盜版商無(wú)法從芯片操作系統來(lái)攻擊或破解。這一點(diǎn)非常重要, 其他采用智能卡芯片平臺的加密芯片供應商,只是提供了算法下載的接口,對芯片資源管理和接口的底層防護,幾乎沒(méi)有做任何的處理,那么,盜版商是可以作為漏洞進(jìn)行攻擊的。凌科芯安研發(fā)團隊,在仔細對比了同類(lèi)產(chǎn)品后,得出了上述結論。

3、加密方案的選擇

傳統的加密芯片,都是采用算法認證的方案,他們所鼓吹的是加密算法如何復雜,如何難以破解,卻沒(méi)有考慮到算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個(gè)不安全的載體,可以說(shuō)對盜版商來(lái)講,是完全透明的也不為過(guò),做算法認證,勢必要在單片機內部提前寫(xiě)入密鑰或密碼,每次認證后給單片機一個(gè)判斷標志,作為單片機執行的一個(gè)判斷依據,那么盜版商就可以輕松的抓住這一點(diǎn)進(jìn)行攻擊,模擬給出單片機一個(gè)信號,輕松繞過(guò)加密芯片,從而達到破解的目的。如果說(shuō),要破解芯片內部數據,那么通過(guò)傳統的剖片、紫外光、調試端口、能量分析等多種手段,都可以破解。
采用智能卡芯片平臺的加密芯片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內部,在加密芯片內部來(lái)執行這些程序,使得加密芯片內部的程序代碼成為整個(gè)MCU程序的一部分,從而可以達到加密的目的,因為MCU內部的程序不完整,即便被盜版了,由于缺少關(guān)鍵代碼,也無(wú)法進(jìn)行復制,那么選擇什么樣的代碼或程序,放入到加密芯片內部,就是考驗MCU編程者的功力了,盡可能的多植入程序,盡可能的增加算法的強度,就可以有效防止被破譯的可能。所以LKT4200 32位的智能卡芯片平臺,就可以解決所有的問(wèn)題,甚至在芯片內部做浮點(diǎn)運算都是沒(méi)有問(wèn)題的。


所以,我們建議,選擇加密芯片,首選智能卡芯片平臺,更要選擇32位的智能卡芯片平臺。
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页