如何選擇真正有效的加密芯片
文章出處:http://www.sgrivertours.com 作者:凌科芯安科技(北京)有限公司 人氣: 發(fā)表時(shí)間:2011年09月01日
對(duì)于加密芯片的選擇,我們要從三個(gè)方面考慮:芯片平臺(tái)、芯片操作系統(tǒng)安全性、可行性加密方案。
1.芯片平臺(tái)的選擇
目前嵌入式加密行業(yè)內(nèi)存在兩大陣營(yíng),一個(gè)是傳統(tǒng)的邏輯加密芯片,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護(hù)電路,內(nèi)置某種算法;另外一個(gè)是采用智能卡芯片平臺(tái),充分利用智能卡芯片本身的高安全性來(lái)抗擊外部的各種攻擊手段。邏輯加密芯片本身的防護(hù)能力很弱,大多數(shù)的解密公司都可以輕松破解,已經(jīng)逐步被淘汰。取而代之的是被證明最好的智能卡平臺(tái)。為提高智能卡芯片高安全性,要求選用的智能卡芯片具有國(guó)際安全認(rèn)證委員會(huì)的EAL4+以上的芯片,否則安全性也難以達(dá)到要求。凌科芯安公司的LKT系列加密芯片完全符合這個(gè)要求。
2.芯片操作系統(tǒng)的安全性
在確定智能卡芯片平臺(tái)的前提下,需要考慮的是芯片操作系統(tǒng)的安全性,凌科芯安的LKCOS操作系統(tǒng),經(jīng)過(guò)了權(quán)威部門的嚴(yán)格檢測(cè),具有極高的安全性,不存在安全漏洞。而未經(jīng)過(guò)PBOC認(rèn)證的加密芯片系統(tǒng)是無(wú)法具有高安全性的。此外,凌科芯安的LKCOS對(duì)芯片內(nèi)部資源可以進(jìn)行有效的管理,同時(shí)對(duì)底層接口做了大量切實(shí)有效的防護(hù),保證盜版商無(wú)法從芯片操作系統(tǒng)來(lái)攻擊或破解。這一點(diǎn)非常重要,某些采用智能卡芯片平臺(tái)的加密芯片只是提供了算法下載的接口,對(duì)芯片資源管理和接口的底層防護(hù)幾乎沒(méi)有做任何的處理,那么,盜版商是可以作為漏洞來(lái)進(jìn)行攻擊的。
3.加密方案的選擇
傳統(tǒng)的加密芯片,都是采用算法認(rèn)證的方案,他們聲稱加密算法如何復(fù)雜,如何難以破解,卻沒(méi)有考慮到算法認(rèn)證方案本身存在極大的安全漏洞。我們清楚的知道,單片機(jī)是一個(gè)不安全的載體,對(duì)于盜版商而言甚至是完全透明的。做算法認(rèn)證勢(shì)必要在單片機(jī)內(nèi)部提前寫入密鑰或密碼,每次認(rèn)證后給單片機(jī)一個(gè)判斷標(biāo)志,作為單片機(jī)執(zhí)行的一個(gè)判斷依據(jù),那么盜版商就可以輕松抓住這一點(diǎn)進(jìn)行攻擊,模擬給出單片機(jī)一個(gè)信號(hào),輕松繞過(guò)加密芯片,從而達(dá)到破解的目的。如果要破解芯片內(nèi)部數(shù)據(jù),那么通過(guò)傳統(tǒng)的剖片、紫外光、調(diào)試端口、能量分析等多種手段,都可以破解。
采用智能卡芯片平臺(tái)的加密芯片,本身就可以有效防護(hù)這些攻擊手段,將MCU中的部分代碼或算法植入到加密芯片內(nèi)部,在加密芯片內(nèi)部來(lái)執(zhí)行這些程序,使得加密芯片內(nèi)部的程序代碼成為整個(gè)MCU程序的一部分,從而達(dá)到加密的目的。因?yàn)镸CU內(nèi)部的程序不完整,即便被盜版了,由于缺少關(guān)鍵代碼,也無(wú)法進(jìn)行復(fù)制,那么,選擇什么樣的代碼或程序放入到加密芯片內(nèi)部,就是考驗(yàn)MCU編程者的功力了,盡可能地多植入程序并增加算法的強(qiáng)度,就可以有效防止被破譯的可能。LKT4200 32位的智能卡芯片平臺(tái)可以解決上述所有問(wèn)題,甚至在芯片內(nèi)部做浮點(diǎn)運(yùn)算都是沒(méi)有問(wèn)題的。
因此我們建議,選擇加密芯片,首選智能卡芯片平臺(tái),更要選擇32位的智能卡芯片平臺(tái)。
凌科芯安公司嵌入式加密IC的最大優(yōu)勢(shì)集中表現(xiàn)在幾點(diǎn):
其一,凌科芯安選用高端的智能卡芯片平臺(tái)作為硬件載體,特別是32位的智能卡芯片,是國(guó)內(nèi)唯一的32位加密芯片平臺(tái),安全性EAL5+級(jí)別的智能卡芯片,使得破解成為不可能。
其二,凌科芯安公司的芯片操作系統(tǒng)LKCOS,通過(guò)國(guó)家權(quán)威部門的檢測(cè),具有極高的安全性,對(duì)底層端口的防護(hù),做了大量的處理,保證加密IC端口的安全性。同時(shí),支持客戶自定義代碼下載并且運(yùn)行的加密模式,也是國(guó)內(nèi)第一個(gè)將算法移植加密方案的實(shí)施者。
其三,凌科芯安公司加密方案的安全性,算法移植的加密模式,最大的特點(diǎn)就是單片機(jī)程序是不完整的,如果單片機(jī)被破解,由于程序不完整,也是無(wú)法完成抄板的,被移植的部分程序,是很好的保護(hù)并運(yùn)行在加密IC內(nèi)部,客戶可以自由的編寫加密算法或者加密的代碼。而傳統(tǒng)的認(rèn)證加密方案,及時(shí)您選擇了安全性極高的智能卡平臺(tái)芯片,也是無(wú)濟(jì)于事的,因?yàn)橹悄芸用躀C,你無(wú)法破解,但是由于您的單片機(jī)程序的完整性,可以被破解,使得加密芯片失去了應(yīng)有的作用。所以,選擇合適的加密方案非常重要。
我們還要特別強(qiáng)調(diào)一點(diǎn),目前最安全的加密方案,一定是不能采用單片機(jī)與加密芯片之間相互認(rèn)證的模式,一旦采用這樣的加密方案,無(wú)法你選擇的加密IC安全,都是形同虛設(shè)的,要特別注意。