最安全的软件方案是什么?把MCU的部分代码移植到加密芯片中,并在加密芯片中执行此代码
如果加密芯片本身硬件会被物理破解,那就毫无安全可言,失去了加密芯片保护MCU方案的意义。最好的软件方案是将MCU的一部分功能程序,移植到加密芯片里面执行。这样即使攻击者破解了MCU的程序,也无法得到加密芯片里面的代码(加密芯片要能做到硬件上不被破解)。本文瑞纳捷将为您介绍加密芯片硬件和软件的作用。
硬件方面
智能卡内核的加密芯片,硬件方面安全性是最高的。智能卡自从上世纪70年代末诞生以来,就是直接跟“钱”直接打交道。例如最早的IC卡就用于存话费打电话,现在银行卡,社保卡,电表卡等等,上面就直接存放着“钱”,没有足够安全的硬件支持,这些行业也不可能敢将“钱”直接存放在卡上。
经过几十年的发展,MCU的功能越来越强大:如IO口数量越来越多,IO口的种类也越来越多,支持的通信协议也越来越多等等。然而同样是几十年,接触式智能卡,却依旧只有ISO7816的UART口。硬件上增加的只有存储空间大了,速度快了,算法及安全寄存器越来越多。几十年来,智能卡除了变大,变快外,就一直围绕着安全在发展。
智能卡内核,在硬件方面,使用了顶层金属网络设计,提升入侵难度。所有的网格都用来监控短路和开路,一旦触发,会导致存储器复位或清零;另外智能卡使用存储器总线加密,每张卡片总线加密密钥不同,这样即使入侵者完全破解了,也无法生产出相同功能的芯片来。智能卡将标准的模块结构使用混合逻辑(Gle Logic)设计,使得攻击者不可能通过信号或节点来获得卡的信息进行物理攻击;智能卡还砍掉了标准的编程接口,甚至干掉了读取EEPROM接口,取而代之的是启动模块,可以在代码装入后擦掉或者屏蔽自己,之后只能响应使用者的嵌入软件所支持的功能。
软件方面
很多加密芯片号称有AES算法,或者SHA256算法等等。一味的强调算法的强度,而忽略了其工作原理。实际上,不管用哪种加密算法,MCU及加密芯片上都要存储一致的密钥,才能保证双方协同工作。而MCU可被破解,理论上都可以被攻击者拿到密钥,利用这种攻击方法,再高强度加密算法也无济于事。
例如DES算法,自从上世纪70年代被研制出来,然后运用到银行卡中(PBOC银行卡现在仍然还在使用的是DES/3DES算法)已经几十年了,目前为止,除了穷举外还没有其他方法可以破解其密钥。我们假设1us计算一次DES,一年有365天24小时60分60秒100000微秒=3153600000000微秒。单DES密钥长度为8字节,如果要把这8字节穷举完,则要580万年(0xFFFFFFFFFFFFFFFF除以十进制3153600000000 = 约等于580万)。也就是说,如果不是直接从MCU中直接获取密钥的话,破解DES算法,需要580万年。那些所谓的很多算法比DES算法更强大,毫无意义,人家破解不会从算法本身破解,而是从MCU中去获取密钥。
所以DES/AES/SM1 /SM3/SHA1/SHA256等等,无论是哪种算法,使用者都无需担心算法本身的强度,不会有人来攻击这些算法,因为代价太高。
相反,更多的破解是从MCU这端拿到密钥的,因为理论上只要把MCU破解后仿真,定位到了加解密函数,就能找到相关的密钥。所以软件方案本身的设计,远比算法本身的强度重要。
只有把MCU的部分代码移植到加密芯片中,并在加密芯片中执行此代码,这种软件方案才是最安全的,其他的软件方案,都可以被破解(因为MCU可被破解,并被仿真)。现在市面上有部分加密芯片,把MCU的部分代码存放在加密芯片中,然后通过密文方式读到MCU中去执行。这种方法同样可被破解,因为其代码不是在加密芯片中执行。
瑞纳捷的RJMU401加密芯片,硬件上使用的是最高安全强度的智能卡芯片内核;软件上使用的是灵活的可编程方式,可内置算法。具有接口简单(SPI),安全强度高,开发简单,价格低,性价比高等特点。我们提供了一套经典加密方案设计样例,并提供了各种MCU下的源代码,例如:STM32等等。开发者几个小时就能上手,然后再根据样例设计出自己的加密方案。
最后给广大开发者一些忠告:
不要相信主控MCU本身的加密机制, 我们太多的客户因为相信芯片本身的加密,没有做其他的保护, 而受到巨大的损失。要想加密芯片硬件本身不被破解,请尽量选择智能卡内核的加密芯片。要想软件方案足够安全,一定要将MCU的部分代码放入加密芯片中执行,否则都会被攻击者在MCU中,找到密钥而破解方案。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由犀牛先生转载自瑞纳捷,原文标题为:加密芯片硬件和软件的作用,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
三种常见防抄板加密芯片类型
防止电路被抄袭,核心在于加密芯片和安全解决方案设计,最好的办法是使用一颗专用的加密芯片,通过加密芯片对接MCU,进行认证,授权,保存关键数据等。常见防抄板加密芯片类型的加密有三种,即逻辑加密芯片 、基于算法移植加密芯片和基于PKI认证体系加密芯片。
详解加密芯片的工作原理、应用场景,解密其在保护信息安全方面的重要性
随着信息技术的迅猛发展,信息安全问题变得日益重要。加密芯片作为信息安全领域的重要组成部分,通过加密和解密技术,保护数据的机密性和完整性。本文详细介绍了加密芯片的工作原理、应用场景以及其在保护信息安全方面的重要性。
安全芯片、加密芯片、超低功耗MCU和低功耗MCU等技术应运而生,成为保障数据安全的首选手段
安全芯片是专门用于保护设备或系统应用程序、数据、隐私和身份等方面的芯片。它通过加密、认证和访问控制等手段来保护数据、防止非授权访问和攻击。安全芯片的主要应用领域包括金融、物联网、智能制造、安防等。安全芯片、加密芯片、超低功耗MCU和低功耗MCU等技术应运而生,成为保障数据安全的首选手段。
详解加密芯片的基本特性和加密原理
加密芯片通过内置的加密算法和密钥管理机制,为数据的加密和解密提供了硬件级别的支持和保护,提高了系统的安全性和可靠性。加密芯片在信息安全领域的广泛应用,有效保护了重要信息的机密性和完整性,为各行业用户提供了更加安全可靠的数据保护手段。
【经验】解析安全芯片的工作原理、分类和应用以及加密芯片和超低功耗MCU技术
在数字化时代,各种敏感信息存在着被黑客攻击和泄露的风险,如何保护机密信息的安全便成为了一项重要任务。在此背景下,安全芯片的重要性逐渐凸显。安全芯片是一种通过特殊硬件和软件技术来实现数据加密和解密的芯片,广泛应用于金融、支付、医疗、能源和国防等领域。本文将重点介绍安全芯片的工作原理、分类和应用,以及其中的两个重要技术——加密芯片和超低功耗MCU。
加密芯片与AI融合安全智能新纪元
随着人工智能(AI)技术的飞速发展,其在各个领域的应用也日益广泛。然而,AI技术的广泛应用也带来了新的安全挑战。加密芯片作为一种重要的安全保障手段,与AI技术的融合将开启安全智能的新纪元。本文将探讨加密芯片与AI融合的意义、技术实现和应用前景。
【应用】加密芯片RJGT102用于打印机耗材身份认证,采用SHA256散列加密算法、加密强度大
瑞纳捷加密芯片RJGT102采用了SHA256散列加密算法,加密强度大,破解成本高。该芯片有TSOP8和SOP23-6两种封装,满足客户不同场景的需求。每片RJGT102都有唯一的客户编码,在耗材认证上得到广泛应用。
选一款安全加密芯片,要求国密算法和国际算法,有低成本产品推荐吗?
武汉瑞纳捷的RJMU401,内置丰富的加密算法SM1/SM2/SM3/SM4/AES/SHA256/3DES/RSA,供货周期短,性价比高,详细可查阅数据手册【选型】瑞纳捷(RUNJET)安全加密芯片/MCU/驱动器选型指南
加密芯片技术革新为云计算保驾护航
随着云计算技术的飞速发展,越来越多的企业和个人开始将数据存储在云端。然而,随之而来的是数据安全性的挑战。如何在云计算环境下确保数据的安全性和完整性成为了亟待解决的问题。加密芯片技术的革新为云计算的安全保障提供了新的解决方案。本文将对加密芯片技术的革新进行深入探讨,并分析其在云计算领域的应用。
【选型】P2P兼容Atmel公司ATSHA204A加密芯片的RJGT102,内置看门狗,防静电达5KV
近期中美贸易战愈演愈烈,禁售的产品越来越多,芯片领域就包括Atmel公司的加密芯片ATSHA204A,瑞纳捷自主研发的加密芯片RJGT102可以P2P兼容该芯片,封装均为SOP8,引脚定义兼容,通讯接口一致,加密算法相同。
【产品】集成256 Byte的加密芯片RJGT105,执行RC4加密认证算法,支持计数功能
由武汉瑞纳捷半导体有限公司研发生产的RJGT105是集成了256 Byte的EEPROM执行RC4算法的加密芯片。它与MCU可通过RSD单线串行接口通信,芯片支持计次功能。可以应用于电子烟-烟弹、打印机-墨盒、智能电池。
探索加密芯片技术在金融领域的应用
金融领域作为信息安全的重灾区,对于数据加密和保护的需求尤为迫切。加密芯片技术以其强大的安全保障能力,在金融领域得到了广泛应用,成为保护金融数据安全的关键技术之一。
【产品】国密加密芯片RJMU401开发板集成JTAG接口,支持不同电压的ISO7816智能卡,可快速部署开发环境
武汉瑞纳捷电子推出RJMU401国密加密芯片,不但安全性高而且应用简单,而且该公司配置了该款芯片的开发板,方便使用者快速对RJMU401进行开发。
揭秘加密芯片保障数据安全的未来之选
随着信息技术的迅猛发展,数据安全已成为当今社会面临的重要挑战之一。在这个数字化的时代,数据的价值日益凸显,但同时也面临着前所未有的安全风险。为了应对这一挑战,加密芯片技术应运而生,成为了保障数据安全的未来之选。
基于瑞纳捷RJGT102WDT6加密芯片的FPGA加密方案
瑞纳捷提供一个基于Verilog的算法模块和一颗加密芯片RJGT102WDT6,算法模块作为FPGA代码工程的子模块、与其他代码一起进行整体的编译生成可执行文件下载。 加密芯片通过SPI、I2C与FPGA/CPLD进行通信。
电子商城
现货市场
服务
可烧录IC封装SOP/MSOP/SSOP/TSOP/TSSOP/PLCC/QFP/QFN/MLP/MLF/BGA/CSP/SOT/DFN;IC包装Tray/Tube/Tape;IC厂商不限,交期1-3天。支持IC测试(FT/SLT),管装、托盘装、卷带装包装转换,IC打印标记加工。
最小起订量: 1pcs 提交需求>
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
登录 | 立即注册
提交评论