Ⅰ 加密IC加密方式有哪些
當前推薦的有幾種方式,安全性由低到高分別為:
方式一,使用加密晶元內部存儲的一些數據(通常晶元唯一ID),在程序執行前或過程中做ID驗證,判斷是否為合法加密IC,如不合法則禁止操作
優點:操作簡單
缺點:安全性很低,一旦被截獲,則晶元失效
方式二
與方式一原理相似,但存儲在加密晶元中的為密鑰(AES 或者 DES,密鑰長度8位元組或16位元組),程序運行前或運行中,取隨機數 由加密晶元和程序本身對隨機數加密,驗證結果是否相同來判斷是否合法。
優點:晶元操作簡單
缺點:安全性有缺陷,如果MCU端程序被破解,會導緻密鑰泄露,晶元失效
方式三
可編程類加密晶元,可將MCU端的部分程序移植到加密晶元中,程序運行時由MCU端程序和加密晶元配合來實現完整程序的執行。
優點:安全性高,MCU端被破解不會影響程序安全性,必須破解加密晶元
缺點:開發略顯復雜
綜上所述:如想要真正的保護程序,還是建議用可編程類的晶元,安全性好,當前的環境下極難被破解。北京有一家公司在做,LKT4105也支持方式一和方式二,可以嘗試一下
Ⅱ 加密晶元的應用
傳統的加密晶元,都是採用演算法認證的方案,他們所鼓吹的是加密演算法如何復雜,如何難以破解,卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不 為過,做演算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標志,作為單片機執行的一個判斷依據,那麼盜版商就可以輕松的抓住 這一點進行攻擊,模擬給出單片機一個信號,輕松繞過加密晶元,從而達到破解的目的。如果說,要破解晶元內部數據,那麼通過傳統的剖片、紫外光、調試埠、 能量分析等多種手段,都可以破解。 [4]
採用智能卡晶元平台的加密晶元,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或演算法植入到加密晶元內部,在加密晶元內部來執行這些程序,使得加密晶元內部的程序代碼成為整個MCU程序的一部分,從而可以達到加密 的目的,因為MCU內部的程序不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行復制,那麼選擇什麼樣的代碼或程序,放入到加密晶元內部,就是考驗 MCU編程者的功力了,盡可能的多植入程序,盡可能的增加演算法的強度,就可以有效防止被破譯的可能。
加密晶元的安全性是取決於晶元自身的安全,同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導,過分強調什麼演算法,無論採用對稱演算法 3DES 、AES [5] 還是採用非對稱演算法RSA ECC等,甚至採用國密辦演算法SM2 SM4等等,都是對防抄板來說,是沒有太多的用處的。
對於方案設計公司,是無法使用SM1等國密辦演算法的,銷售國密辦演算法的廠家必須有銷售許可證,這一點是很多方案公司不可能有的,同時認證的方案本身就存在安全隱患,盜版商是不會去破解什麼演算法,而是從加密方案的漏洞去入手,去攻破,所以說,我們一直強調,加密方案的設計是非常重要的環節,不能簡單的只看到加密晶元的自身的安全性,最重要的是密鑰管理環節。
目前已知各種公開的加密演算法都是比較安全的(當然已被破解的幾種演算法除外,如:SHA1,DES等),整個加密體系中最薄弱的環節在於密鑰的生成、使用和管理。無論使用對稱、非對稱、哈希散列各種演算法,密鑰的管理是最終的難題,目前通常的方式是將私鑰或者秘密信息存儲在非易失性存儲器中,這種方式危害極大,不具備高安全性。(具體請參考上面「安全性」內容)
由於PUF的不可克隆性、防篡改和輕量級等屬性,使用PUF用於認證是一種非常有用的安全技術,是一種對現有安全加密機制的創新性技術。PUF輸出的不可直接讀取的唯一值作為私鑰,配合非對稱加密硬體引擎、隨機數發生器、晶元ROM中唯一的unique ID,可以組成一個嚴密的安全加密裝置。
PUF通常用集成電路來實現,通常用於對安全性要求較高的應用中。目前已有眾多知半導體名企業開始提供基於PUF的加密IP技術和安全晶元。
Ⅲ 最近看到關於晶元國產化,加密晶元有什麼好的品牌可以代替atmel的嗎
IDKT 加密晶元完全PIN TO PIN兼容ATMEL 加密晶元:
在電子行業,由於整個媒體產業的擴展,有關其的內容和數據
保護一直都得到了高度關注;而硬體系統由於開發成本巨大,對其進行保護更是該行業的重點。對固件、產品開發核心技術的保護固然重要,而對封裝和PCB布線等可見部分的保護也不容忽視。多數公司一般習慣於使用採納了安全晶元和演算法的版權保護系統。IDKT系列是我司開發的一套定製型的加密晶元,其內部是純邏輯電路。這使整個加密認證過程安全客觀。此外,IDKT採用AES256的加密演算法已軟硬體相互加密解密的方式進行雙向認證,使加密更加安全。為了防止數據截取,IDKT的通信都已密文的形式傳播,並且結合偽數據隨機的組合,使數據傳遞安全客戶,為了使客戶方案更加完善,IDKT以系統數據的方式進行操作,是加密多樣且隱蔽。同時為了打破邏輯加密晶元的缺陷,IDKT採用定製型的方式,為每個客戶單獨定製一套獨立的演算法,保證每個客戶的加密唯一性。為了保證唯一性,我司以封閉式的渠道進行供貨,使市場流通性為0.內置2KB EEPROM空間,自定義加密參數,雙重加密更加安全。物聯網時代的到來,產品和產品之間的互聯越來越多,智能外延設備也越來越廣。如何保證方案商在外延設備上的利益,以及對外延設備合法性的認證,成為了方案商考慮的又一問題。單純的軟體認證,已不再可靠,硬體設備的認證,成為了主流。IDKT系列就帶來了這樣一套方案將硬體植入從機設備,由主機發起認證請求,該請求需要經過IDKT進行對應的加解密操作,回傳認證密文,並由主機進行解密認證。
我們的加密晶元方案廣泛應用於以下行業
1. 物聯網(IoT)行業 智能家居(固件保護、通信加密、文件完整性校驗、數據加密)、智能城市(固件保護、通信加密、文件完整性校驗、數據加密)等
2. 車機行業 汽車影音系統(固件/系統保護、license授權、產量控制),汽車導航(固件/系統保護、license授權、產量控制),汽車診斷(固件/系統保護),車身感測器(通信加密、固件/系統保護),車內通信模塊(通信加密、固件/系統保護),V2X(通信加密、固件/系統保護)等
3. 四軸飛行器行業 飛控系統保護(系統保護、license授權),配件電池認證(配件認證),飛控及手柄認證(通信加密)
4. 列印機耗材 墨盒加密防偽(配件認證)、 系統保護(系統保護、license授權)
5. 軟體演算法行業 指紋識別演算法(license授權、數據加密),虹膜識別演算法(license授權、數據加密),視頻圖像分析演算法(license授權)等。
6. 安防行業 IPC(固件/系統保護、license授權、產量控制)、DVR(固件/系統保護、license授權、產量控制)、NVR(固件/系統保護、license授權、產量控制)
7. 機頂盒行業 DVB-S等(固件/系統保護)
8. 電子煙行業 產品防偽(防偽認證)方案主板和煙彈的加密認證和保護
嵌入式定製加密晶元及方案產品特性和應用
IDKT-AE/AL IDKT-AES/AEL IDKT-P1
1.)硬體的唯一性,因為從wafer開始就為每家客戶定製唯一ID序列號來區別。
2.)硬體與軟體結合,原廠根據客戶系統運行平台特點針對性為客戶寫LIB,不同的編譯器,不同的運行平台,不用的CPU,LIB各不相同,這就大大增強了安全性能。
3.)由原廠提供唯一ID序列號的IC 和針對性唯一的LIB,
4. )應用AES 256加密技術,隨機數據隨機運算。
5.)內置64 bit OTP功能,幫助客戶管理出貨數量及竄貨的問題。
6.)內置2KB EEPROM空間,自定義加密參數,雙重加密更加安全。
Ⅳ 加密晶元如何保證加密
不能百分百保證,有加密演算法就要破解的方法,就看誰有那個能力了
Ⅳ 如何選擇真正有效的加密晶元
對於加密晶元的選擇,我們要從三個方面考慮:晶元平台、晶元操作系統安全性、可行性加密方案。
1.晶元平台的選擇
目前嵌入式加密行業內存在兩大陣營,一個是傳統的邏輯加密晶元,採用的IIC介面,其原理是EEPROM外圍,加上硬體保護電路,內置某種演算法;另外一個是採用智能卡晶元平台,充分利用智能卡晶元本身的高安全性來抗擊外部的各種攻擊手段。邏輯加密晶元本身的防護能力很弱,大多數的解密公司都可以輕松破解,已經逐步被淘汰。取而代之的是被證明最好的智能卡平台。為提高智能卡晶元高安全性,要求選用的智能卡晶元具有國際安全認證委員會的EAL4+以上的晶元,否則安全性也難以達到要求。凌科芯安公司的LKT系列加密晶元完全符合這個要求。
2.晶元操作系統的安全性在確定智能卡晶元平台的前提下,需要考慮的是晶元操作系統的安全性,凌科芯安的LKCOS操作系統,經過了權威部門的嚴格檢測,具有極高的安全性,不存在安全漏洞。而未經過PBOC認證的加密晶元系統是無法具有高安全性的。此外,凌科芯安的LKCOS對晶元內部資源可以進行有效的管理,同時對底層介面做了大量切實有效的防護,保證盜版商無法從晶元操作系統來攻擊或破解。這一點非常重要,某些採用智能卡晶元平台的加密晶元只是提供了演算法下載的介面,對晶元資源管理和介面的底層防護幾乎沒有做任何的處理,那麼,盜版商是可以作為漏洞來進行攻擊的。
3.加密方案的選擇
傳統的加密晶元,都是採用演算法認證的方案,他們聲稱加密演算法如何復雜,如何難以破解,卻沒有考慮到演算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,對於盜版商而言甚至是完全透明的。做演算法認證勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標志,作為單片機執行的一個判斷依據,那麼盜版商就可以輕松抓住這一點進行攻擊,模擬給出單片機一個信號,輕松繞過加密晶元,從而達到破解的目的。如果要破解晶元內部數據,那麼通過傳統的剖片、紫外光、調試埠、能量分析等多種手段,都可以破解。
採用智能卡晶元平台的加密晶元,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或演算法植入到加密晶元內部,在加密晶元內部來執行這些程序,使得加密晶元內部的程序代碼成為整個MCU程序的一部分,從而達到加密的目的。因為MCU內部的程序不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行復制,那麼,選擇什麼樣的代碼或程序放入到加密晶元內部,就是考驗MCU編程者的功力了,盡可能地多植入程序並增加演算法的強度,就可以有效防止被破譯的可能。LKT4200 32位的智能卡晶元平台可以解決上述所有問題,甚至在晶元內部做浮點運算都是沒有問題的。
因此我們建議,選擇加密晶元,首選智能卡晶元平台,更要選擇32位的智能卡晶元平台。
凌科芯安公司嵌入式加密IC的最大優勢集中表現在幾點:
其一,凌科芯安選用高端的智能卡晶元平台作為硬體載體,特別是32位的智能卡晶元,是國內唯一的32位加密晶元平台,安全性EAL5+級別的智能卡晶元,使得破解成為不可能。
其二,凌科芯安公司的晶元操作系統LKCOS,通過國家權威部門的檢測,具有極高的安全性,對底層埠的防護,做了大量的處理,保證加密IC埠的安全性。同時,支持客戶自定義代碼下載並且運行的加密模式,也是國內第一個將演算法移植加密方案的實施者。
其三,凌科芯安公司加密方案的安全性,演算法移植的加密模式,最大的特點就是單片機程序是不完整的,如果單片機被破解,由於程序不完整,也是無法完成抄板的,被移植的部分程序,是很好的保護並運行在加密IC內部,客戶可以自由的編寫加密演算法或者加密的代碼。而傳統的認證加密方案,及時您選擇了安全性極高的智能卡平台晶元,也是無濟於事的,因為智能卡加密IC,你無法破解,但是由於您的單片機程序的完整性,可以被破解,使得加密晶元失去了應有的作用。所以,選擇合適的加密方案非常重要。
Ⅵ RSA類的加密晶元有什麼好的推薦
有一款LKT4201N的 這個比較不錯 支持RSA1024﹑RSA2048 最重要的是封裝小 sop8的
Ⅶ 加密晶元是怎麼加密的呢AES演算法,加密數據,加密晶元,這三者如何關聯起來呢
1 程序加密可結合AES演算法,在程序運行中,通過外部晶元中的AES密鑰,加密數據來驗證雙方的正確性,稱之為對比認證。
2 加密數據傳輸過程中,可通過AES加密後形成密文傳輸,到達安全端後再進行解密,實現數據傳輸安全控制。
3 綜合1 和 2,當前高大上的方式是程序加密可進行移植到加密晶元,存儲在加密晶元中,運行也在加密晶元內部運行,輸入數據參數,返回執行結果,同時輔助以AES加密和認證,實現數據程序的全方位防護。
Ⅷ 加密晶元的工作原理是怎麼樣的
推薦CSDN文章《硬體加密晶元介紹 及 加密晶元選擇(加密IC)》,可以初步了解加密晶元的工作原理及常見演算法,網頁鏈接
Ⅸ 如何使用加密晶元如何對程序加密
1.程序加密可結合AES演算法,在程序運行中,通過外部晶元中的AES密鑰,加密數據來驗證雙方的正確性,稱之為對比認證。
2.加密數據傳輸過程中,可通過AES加密後形成密文傳輸,到達安全端後再進行解密,實現數據傳輸安全控制。
3.綜合1和2,當前高大上的方式是程序加密可進行移植到加密晶元,存儲在加密晶元中,運行也在加密晶元內部運行,輸入數據參數,返回執行結果,同時輔助以AES加密和認證,實現數據程序的全方位防護
Ⅹ 加密晶元的原理和價位
我想你看到的全部都是防止讀取工控機/單片機里頭程序的功能。那種晶元就是一個單片機,在寫入程序的時候加密,從而達到防止讀取的目的。不是你所說的加密晶元。我不認為你有必要用專用晶元實現通訊加解密功能,而且如果購買專用晶元的話,有個問題是,你應該如何交換密鑰?目前通用做法是用非對稱加密演算法加密對稱演算法密鑰並進行傳遞。而使用晶元的話,似乎沒有這種通用性,或者實現起來很有難度。如果你用的是普通計算機,我想已經有現成的手段可以實現你要的東西了。如果是工控計算機/單片機,我不得不懷疑你的設計有沒有必要使用該功能。至於終端,現成的ssh協議能比較簡單方便的實現你要的功能。當然,似乎沒有專用晶元。
求採納