LKT安全芯片密钥管理与分散

2024-02-25 凌科芯安加密芯片公众号
安全芯片,凌科芯安 安全芯片,凌科芯安 安全芯片,凌科芯安 安全芯片,凌科芯安

密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,以达到保密的要求,因此密钥往往是保密与窃密的主要对象。


由于系统的保密性主要取决于密钥的安全性,所以在公开的网络上安全地传送和保管密钥是一个严峻的问题。


密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。密钥分散机制的优点在于即使破解了密钥,也不会对同级和上级的密钥产生威胁。密钥分散机制是保护密钥安全的有效手段。


通过密钥分散,使得每张加密卡交易时使用的密钥都不同,实现了“一卡一密”,并要求在密钥操作时和控制密钥配合使用,提高密钥使用的安全性。


分散过程简单描述如下:


密钥分散算法简称Diversify,是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:


推导DK左半部分的方法是:


1、将分散数据的最右8个字节作为输入数据;


2、将MK作为加密密钥;


3、用MK对输入数据进行3DES运算,得到DK左半部分。


推导DK右半部分的方法是:


1、将分散数据的最右8个字节求反,作为输入数据;


2、将MK作为加密密钥;


3、用MK对输入数据进行3DES运算,得到DK右半部分。


最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。


密钥分散有助于保护密钥,但是一个完整的密钥管理系统应该做到:


1、密钥难以被窃取和复制;


2、即使窃取了密钥也没有用,密钥有使用范围和时间的限制;


3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥;


4、核心密钥一定要采用分割负责的方式保存。

授权代理商:世强先进(深圳)科技股份有限公司
技术资料,数据手册,3D模型库,原理图,PCB封装文件,选型指南来源平台:世强硬创平台www.sekorm.com
现货商城,价格查询,交期查询,订货,现货采购,在线购买,样品申请渠道:世强硬创平台电子商城www.sekorm.com/supply/
概念,方案,设计,选型,BOM优化,FAE技术支持,样品,加工定制,测试,量产供应服务提供:世强硬创平台www.sekorm.com
集成电路,电子元件,电子材料,电气自动化,电机,仪器全品类供应:世强硬创平台www.sekorm.com
  • +1 赞 0
  • 收藏
  • 评论 0

本文由出山转载自凌科芯安加密芯片公众号,原文标题为:LKT安全芯片密钥管理与分散,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

评论

   |   

提交评论

全部评论(0

暂无评论

相关推荐

​【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法

凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。

设计经验    发布时间 : 2023-08-22

【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7

国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。

设计经验    发布时间 : 2022-06-02

【经验】LKCOS安全芯片MAC计算方法分享:PBOC-MAC计算

本文凌科芯安带您了解LKCOS安全芯片MAC计算方法,PBOC-MAC计算,该方法来源于PBOC标准。命令安全报文中的MAC是使用命令的所有元素(包括命令头和命令数据域中的数据)来产生的。以保证命令连同数据能够正确完整地传送,并对发送方进行认证。

设计经验    发布时间 : 2022-06-13

探讨加密芯片在AI领域的应用与推广

随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。

技术探讨    发布时间 : 2024-11-06

【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统

LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。

产品    发布时间 : 2022-05-25

【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法

凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。

产品    发布时间 : 2022-06-06

【IC】LKT4202UGM安全芯片符合EAL4+安全等级设计要求、功耗低,智能门锁设备首选安全解决方案

凌科芯安LKT4202UGM是以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持低功耗,自带DES/TDES硬件协处理器,同时支持SM2协处理器、SM3协处理器、SM4协处理器。

产品    发布时间 : 2024-08-03

凌科芯安(LINK CORESAFE)加密芯片选型指南

描述- 凌科芯安科技(北京)有限公司成立于2006年1月,公司定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。全部产品以LKCOS智能操作系统为核心,为合作伙伴提供产品数据安全方面的解决方案。

型号- LKT4110U,LCS6810,LCS4110A,LKT4105U,LKT4200HS

选型指南  -  凌科芯安  - 2022/5/17 PDF 中文 下载

【IC】高性价比国产安全MCU——LKT6850,最高工作频率48MHz,供电电压2.5~5.5V

LKT6850是一款以32位ARMCortexTM -M0处理器内核为基础的高性价比安全MCU。LKT6850具有最高64KBFlash、4KBRAM、48MHZ工作频率,具有丰富的外设资源供开发人员使用。芯片可实现DES/TDES/AES/SM4等对称算法,可实现多种安全身份认证、数据加解密等功能。该产品广泛应用于各种产品和行业中,能实现防止产品被破解、盗版等问题从而保护产品开发商知识产权。

产品    发布时间 : 2024-05-01

用什么方案的加密芯片能够真正保护设备算法的安全呢,安全性高的?

推荐凌科芯安的LCS4110A,标准算法认证,加密芯片内支持自编逻辑,真正意义的把程序和加密芯片完美结合,获得市场客户一致好评,是目前方案做的最好的,低温低功耗适用范围很广。

技术问答    发布时间 : 2024-07-29

凌科芯安嵌入式加密芯片LKT4304,为物联网数据传输提供安全解决方案

随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来越普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。本文介绍凌科芯安物联网数据传输安全解决方案——嵌入式加密芯片LKT4304。

原厂动态    发布时间 : 2024-06-22

工控安防行业对安全性要求较高,用哪款加密芯片比较合适?

凌科芯安的LCS4110A,除了支持行业内普遍采用的认证方案,LCS4110A采用独有的嵌入式算法移植方案,芯片与要保护的程序紧密结合在一起,真正实现了加密芯片安全则主体安全这一点,在设备端无论怎样操作,都无法破解,必须直面加密芯片,安全性极强。

技术问答    发布时间 : 2024-07-29

【IC】国产高性能加密狗芯片凌科芯安LKT4302U支持多种国际安全算法、USB接口、16个可控GPIO

凌科芯安LKT4302U是以32位高安全CPU为基础开发的高性能、高安全性的加密狗芯片。除具有SPI、IIC、USB等常用外设接口外,支持最多16个可控GPIO、CRC-16硬件计算模块、NVM防掉电等功能。

产品    发布时间 : 2023-12-28

【技术】解析凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤

凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤如下:1、加密芯片与主控MCU端分别预置安全密钥Key1、Key2(相同的3DES密钥);2、加密芯片端预置用户产品的相关参数Data存储时为Lv格式。

技术探讨    发布时间 : 2022-10-25

展开更多

电子商城

查看更多

品牌:瑞纳捷

品类:国密安全芯片

价格:¥6.3333

现货: 162,366

品牌:瑞纳捷

品类:国密安全芯片

价格:¥6.3333

现货: 146,200

品牌:国民技术

品类:安全芯片

价格:¥1.6941

现货: 984

品牌:紫光青藤

品类:安全芯片

价格:¥7.3860

现货: 540

品牌:紫光青藤

品类:安全芯片

价格:¥7.3860

现货: 539

品牌:紫光青藤

品类:安全芯片

价格:¥7.3860

现货: 520

品牌:紫光青藤

品类:安全芯片

价格:¥20.4550

现货: 512

品牌:华大电子

品类:安全芯片

价格:¥2.4000

现货: 195

品牌:中移芯昇

品类:安全芯片

价格:¥4.3750

现货: 110

品牌:中移芯昇

品类:安全芯片

价格:¥4.3750

现货: 110

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

现货市场

查看更多

品牌:同芯微电子

品类:安全芯片

价格:¥7.5000

现货:518

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥17.5000

现货:510

品牌:同芯微电子

品类:安全芯片

价格:¥7.5000

现货:498

品牌:同芯微电子

品类:安全模块

价格:¥40.0000

现货:480

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥16.2500

现货:280

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥20.0000

现货:270

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥17.5000

现货:199

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥17.0000

现货:178

品牌:同芯微电子

品类:高性能CPU安全芯片

价格:¥18.7500

现货:118

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

品牌:

品类:

价格:

现货:

服务

查看更多

EDA芯片设计软件免费使用

世强深圳实验室提供Robei EDA软件免费使用服务,与VCS、NC-Verilog、Modelsim等EDA工具无缝衔接,将IC设计高度抽象化,并精简到三个基本元素:模块、引脚、连接线,自动生成代码。点击预约,支持到场/视频直播使用,资深专家全程指导。

实验室地址: 深圳 提交需求>

物联网天线方案设计/虚拟天线芯片方案设计

Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。

最小起订量: 2500 提交需求>

查看更多

授权代理品牌:接插件及结构件

查看更多

授权代理品牌:部件、组件及配件

查看更多

授权代理品牌:电源及模块

查看更多

授权代理品牌:电子材料

查看更多

授权代理品牌:仪器仪表及测试配组件

查看更多

授权代理品牌:电工工具及材料

查看更多

授权代理品牌:机械电子元件

查看更多

授权代理品牌:加工与定制

世强和原厂的技术专家将在一个工作日内解答,帮助您快速完成研发及采购。
我要提问

954668/400-830-1766(工作日 9:00-18:00)

service@sekorm.com

研发客服
商务客服
服务热线

联系我们

954668/400-830-1766(工作日 9:00-18:00)

service@sekorm.com

投诉与建议

E-mail:claim@sekorm.com

商务合作

E-mail:contact@sekorm.com

收藏
收藏当前页面