|
|
凌科芯安公司憑借在嵌入式加密領(lǐng)域多年的經(jīng)驗積累�,對于加密芯片的選擇�����,我們提出了要從三個(gè)方面考慮:1����、芯片平臺 2�、芯片操作系統安全性3��、可行性加密方案��。下面��,將會(huì )逐一對3個(gè)方面進(jìn)行闡述�����。
1��、芯片平臺的選擇
我們都知道�����,目前嵌入式加密行業(yè)內�,存在兩大陣營(yíng)����,一個(gè)是傳統的邏輯加密芯片�,采用的IIC接口����,其原理是EEPROM外圍���,加上硬件保護電路����,內置某種算法���;另外一個(gè)是采用智能卡芯片平臺��,充分利用智能卡芯片本身的高安全性���,老抗擊外部的各種攻擊手段����。邏輯加密芯片���,本身的防護能力很弱��,大多數的解密公司都可以輕松破解�����,已經(jīng)逐步被淘汰�。取而代之的是被證明最好的智能卡平臺����。為了提高智能卡芯片高安全性����,需要選擇的智能卡芯片具有國際安全認證委員會(huì )的EAL4+以上的芯片��,否則安全性也難以達到要求�。凌科芯安公司的LKT系列加密芯片�����,完全都符合這個(gè)要求�����,而其他公司采用智能卡芯片平臺的加密芯片���,卻無(wú)法達到�����。
2�����、芯片操作系統的安全性
在我們確定智能卡芯片平臺的前提下���,需要考慮的是芯片操作系統的安全性����,凌科芯安的LKCOS操作系統��,經(jīng)過(guò)了權威部門(mén)的嚴格檢測����,具有極高的安全性��,不存在安全漏洞����。而沒(méi)有經(jīng)過(guò)PBOC認證的加密芯片系統�����,是無(wú)法具有高安全性的����。此外�����,凌科芯安的LKCOS�,對芯片內部資源可以進(jìn)行有效的管理�����,同時(shí)對底層接口的防護���,做了大量切實(shí)有效的防護����,保證盜版商無(wú)法從芯片操作系統來(lái)攻擊或破解����。這一點(diǎn)非常重要���, 其他采用智能卡芯片平臺的加密芯片供應商����,只是提供了算法下載的接口�,對芯片資源管理和接口的底層防護�,幾乎沒(méi)有做任何的處理�����,那么����,盜版商是可以作為漏洞進(jìn)行攻擊的��。凌科芯安研發(fā)團隊����,在仔細對比了同類(lèi)產(chǎn)品后���,得出了上述結論��。
3��、加密方案的選擇
傳統的加密芯片��,都是采用算法認證的方案���,他們所鼓吹的是加密算法如何復雜�,如何難以破解��,卻沒(méi)有考慮到算法認證方案本身存在極大的安全漏洞�。我們清楚的知道�����,單片機是一個(gè)不安全的載體�����,可以說(shuō)對盜版商來(lái)講����,是完全透明的也不為過(guò)���,做算法認證���,勢必要在單片機內部提前寫(xiě)入密鑰或密碼�����,每次認證后給單片機一個(gè)判斷標志���,作為單片機執行的一個(gè)判斷依據����,那么盜版商就可以輕松的抓住這一點(diǎn)進(jìn)行攻擊���,模擬給出單片機一個(gè)信號��,輕松繞過(guò)加密芯片����,從而達到破解的目的��。如果說(shuō)�����,要破解芯片內部數據��,那么通過(guò)傳統的剖片�����、紫外光�����、調試端口����、能量分析等多種手段����,都可以破解�����。
采用智能卡芯片平臺的加密芯片���,本身就可以有效防護這些攻擊手段��,將MCU中的部分代碼或算法植入到加密芯片內部��,在加密芯片內部來(lái)執行這些程序�����,使得加密芯片內部的程序代碼成為整個(gè)MCU程序的一部分��,從而可以達到加密的目的�����,因為MCU內部的程序不完整��,即便被盜版了����,由于缺少關(guān)鍵代碼����,也無(wú)法進(jìn)行復制����,那么選擇什么樣的代碼或程序��,放入到加密芯片內部����,就是考驗MCU編程者的功力了��,盡可能的多植入程序�����,盡可能的增加算法的強度�����,就可以有效防止被破譯的可能���。所以LKT4200 32位的智能卡芯片平臺�,就可以解決所有的問(wèn)題�����,甚至在芯片內部做浮點(diǎn)運算都是沒(méi)有問(wèn)題的��。
所以�,我們建議�����,選擇加密芯片��,首選智能卡芯片平臺���,更要選擇32位的智能卡芯片平臺���。 |
|
發(fā)表于 2012-2-17 14:33:40
收藏
頂
踩