2020-06-17 16:38:59

加密芯片 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
生活日用品
生活日用品
编辑分类

加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片的统称。在嵌入式行业应用广泛。他的前身就是水电气表等行业的ESAM模块,专门用于线路数据的加密传输与密钥安全存放。随时代变迁演变出另一种用法,即嵌入式行业的版权保护应用。防止自主知识产权和研发成果被非法盗用。

在版权保护领域根据加密方案和用法的不同,分为两大应用阵营。应用最为广泛,使用时间最长的当属认证类加密芯片,其优点是加密芯片平台安全,算法统一,应用简单。缺点是整体加密方案安全性较低,对板上主控MCU的保护力度较弱,已经证明存在明显安全漏洞。是可以通过对MCU的攻击,间接破解掉加密芯片的。另一大阵营应用方案采用算法、数据移植方案。将板上主控MCU的程序和数据移植一部分到加密芯片中运行,借助加密芯片完成MCU缺失的功能,同时又保证这部分程序的绝对安全,进而保证整个产品的安全性。

基本信息

  • 中文名称

    加密芯片

  • 外文名称

    Clipper Chip

  • 分类

    加密、密码算法

  • 领域

    计算机、单片机、嵌入式

  • 方案

    数据加解密、算法移植、M2M认证

  • 特点

    安全、防篡改、不可克隆性、轻量级

平台

传统的逻辑加密芯片,本身的防护能力很弱,大多数的解密公司都可以轻松破解,已经逐步被淘汰。取而代之的是被证明安全性好的智能卡平台。为了保证智能卡芯片高安全性,需要智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片,否则安全性也难以达到要求。

折叠 编辑本段 安全性

在我们确定智能卡芯片平台的前提下,需要考虑的是芯片操作系统的安全性, 没有经过PBOC认证的加密芯片系统,是无法具有高安全性的。此外要求对芯片内部资源可以进行有效的管理,同时对底层接口的防护,做大量切实有效的防护, 保证盗版商无法从芯片操作系统来攻击或破解。这一点非常重要。

无论逻辑加密芯片还是智能卡芯片,都要具备完善的密钥管理机制,

随着密码技术的不断迭代发展,人们提出了基于物理实体的内在物理构造来唯一地标识单个物理实体,实现对物理实体有效认证的方法,也就是人们提出物理不可克隆函数(Physical Unclonable Function,PUF)概念的来源,认证是物理不可克隆函数最基本的应用。

折叠 编辑本段 硬件参数

加密芯片存储空间32K-128K不等,工艺精度最高达到60nm,具有电压检测、频率检测模块和滤波器、脉冲传感器、温度传感器,当金属屏蔽防护层,探测到外部攻击后内部数据自毁,破解成本高昂。

PUF是一种"数字指纹",用作半导体设备(如微处理器)的唯一身份。 PUF基于在半导体器件在晶圆制造过程中自然发生的物理变化,并且使得区分其他相同的半导体成为可能。电路生成一个唯一输出值,该值可以在不同的时间、温度和工作电压条件中保持不变。任何探测或观测PUF操作的尝试都将改变底层电路特征,这可以防范侵入式物理攻击侦测芯片加密功能所使用的唯一值。PUF通常用于密码学,物理不可克隆函数是物理结构中体现的物理实体。

折叠 编辑本段 加密方案选择

传统的加密芯片,都是采用算法认证的方案,他们所鼓吹的是加密算法如何复杂,如何难以破解,却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道,单片机是一个不安全的载体,可以说对盗版商来讲,是完全透明的也不 为过,做算法认证,势必要在单片机内部提前写入密钥或密码,每次认证后给单片机一个判断标志,作为单片机执行的一个判断依据,那么盗版商就可以轻松的抓住 这一点进行攻击,模拟给出单片机一个信号,轻松绕过加密芯片,从而达到破解的目的。如果说,要破解芯片内部数据,那么通过传统的剖片、紫外光、调试端口、 能量分析等多种手段,都可以破解。

采用智能卡芯片平台的加密芯片,本身就可以有效防护这些攻击手段,将MCU中的部分代码或算法植入到加密芯片内部,在加密芯片内部来执行这些程序,使得加密芯片内部的程序代码成为整个MCU程序的一部分,从而可以达到加密 的目的,因为MCU内部的程序不完整,即便被盗版了,由于缺少关键代码,也无法进行复制,那么选择什么样的代码或程序,放入到加密芯片内部,就是考验 MCU编程者的功力了,尽可能的多植入程序,尽可能的增加算法的强度,就可以有效防止被破译的可能。

加密芯片的安全性是取决于芯片自身的安全,同时还取决于加密方案的可靠性。部分公司会给广大客户以误导,过分强调什么算法,无论采用对称算法 3DES 、AES 还是采用非对称算法RSA ECC等,甚至采用国密办算法SM2 SM4等等,都是对防抄板来说,是没有太多的用处的。

对于方案设计公司,是无法使用SM1等国密办算法的,销售国密办算法的厂家必须有销售许可证,这一点是很多方案公司不可能有的,同时认证的方案本身就存在安全隐患,盗版商是不会去破解什么算法,而是从加密方案的漏洞去入手,去攻破,所以说,我们一直强调,加密方案的设计是非常重要的环节,不能简单的只看到加密芯片的自身的安全性,最重要的是密钥管理环节。

目前已知各种公开的加密算法都是比较安全的(当然已被破解的几种算法除外,如:SHA1,DES等),整个加密体系中最薄弱的环节在于密钥的生成、使用和管理。无论使用对称、非对称、哈希散列各种算法,密钥的管理是最终的难题,目前通常的方式是将私钥或者秘密信息存储在非易失性存储器中,这种方式危害极大,不具备高安全性。(具体请参考上面"安全性"内容)

由于PUF的不可克隆性、防篡改和轻量级等属性,使用PUF用于认证是一种非常有用的安全技术,是一种对现有安全加密机制的创新性技术。PUF输出的不可直接读取的唯一值作为私钥,配合非对称加密硬件引擎、随机数发生器、芯片ROM中唯一的unique ID,可以组成一个严密的安全加密装置。

PUF通常用集成电路来实现,通常用于对安全性要求较高的应用中。目前已有众多知半导体名企业开始提供基于PUF的加密IP技术和安全芯片。

阅读全文

热点资讯

我的关注