如何正确选择加密芯片的方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现在市场上具有创新的,价值附加的产品,需要核心数据防泄密的产品,越来越多采用加密芯片来保护自己的产品不被抄袭,以来增加自己产品的价值周期。为什么要使用加密芯片,我想那些被抄袭过产品的公司以及那些给别人做方案的方案公司是应该是最有感触的。我们根据客户在使用加密芯片的过程中的反馈情况做了一下总结。为什么DX81C04加密芯片在同类型的加密产品中拥有绝对优势!
加密芯片算法强度:
加密算法有很多,可分为对称算法和非对称算法,而且强度也不一样,使用的场景也不同,算法本身是死的,如何利用算法自身的特性来设置破解障碍才是一个好的加密产品。
DX81C04加密芯片在国际通用的SHA算法上加入了多种随机因子进行复合运算,如随机数,芯片标识等等因子,并且结合了别的算法组合,在加密传输,数据加解密上设置了多道门槛,需要进行多层认证,给破解带来极大难度。
防破解攻击:
同类型芯片破解的三种方式,软件的重放攻击和真值攻击以及芯片的物理破解。重放攻击的目的是尽可能找出多的挑战--应答对,然后通过模拟应答达到欺骗主机认证通过的目的。真值攻击是通过各种方法得到固件的源码,然后找到其中认证加密芯片的代码进行跳过达到破解的目的。芯片的物理破解通过FIB等方式找到加密芯片的密钥达到破解的目的。防破解的手段也是衡量加密芯片的一个重要标准。
DX81C04加密芯片防止重发攻击:当攻击者每次发出相同的挑战的时候,芯片每次给出的应答都是不一样的(类似于银行卡支付时候每次发的动态密钥都不一样),这样芯片的应答就无穷多过,从而防止了重发攻击。不像市面上的一些加密芯片每次相同的挑战返回的应答都是一样的。
DX81C04加密芯片防止真值攻击:真值攻击对加密芯片来说是致命的,所有的程序源码都被破解成明文,从而跳过加密芯片。其实市面上很多被破解的产品被山寨都是内部人员泄漏或者是内部人员出来搞的(中国特色)。动信微的独特的密钥烧写管理系统可以有效的防止源码被泄漏的情况,只要公司管理好自己的烧写流程,这也是动信公司在加密流程上的特色,已经被很多公司推崇和认可。
DX81C04加密芯片防止物理破解:其实SHA算法本身是很难破解的,DES和3DES已经被破解,国际上还没有听说SHA被破解的传闻。每颗DX81C04芯片密钥都采用不同的地址乱序和数据加密,即使攻击者破解了单颗DX81C04加密芯片的密钥和数据,然后将密钥和数据复制到相同的白片中也是无法工作的,因为每颗加密芯片的密钥都是不一样的,具有独有性,有效的防止了一颗芯片遭到破解后,芯片密钥被无穷的复制。这个也是DX81C04的一大特色。
密钥自主可控和安全烧写:
目前有些加密芯片是原厂写好密钥后出货的,其实最终客户都希望将烧写密钥的控制权放在自己的手里,并不希望直接使用加密芯片厂商已经烧写好密钥加密芯片,并且希望烧写流程能安全可控。这样对自己的产品的灵活性,安全性都可以得到更大的提升。
DX81C04加密芯片密钥烧写系统采用了老板,程序员,烧写员三者分离的方法。老板通过USBKEY统管着芯片的真实密钥和配置软件(独有,唯一,不公开),掌控着出货流程和数量。程序员得到加密后的密钥(无法得到真密钥)嵌入到开发程序中。烧写员只有烧写界面可以控制,无法得到芯片的任何信息。具体的烧写原理可到上海动信微电子官网查询。
加密芯片的加密存储:
很多厂商需要将一些敏感数据或者核心固件进行加密存储来保护,还有的厂商对加密存储的擦写次数也有一定的要求。
DX81C04加密芯片拥有4Kbit的加密EEPROM。并且采用了乱序存储的方法,相同的代码存储在不同的加密芯片中的物理地址和物理数据都是不一样的,并且同一个地址的数据每次数据线上的传输值都不一样,有效的防止攻击者通过物理复制和波形探测来拷贝EEPROM数据,并且EEPROM的擦写次数高于100万次。
IIC接口支持多个设备:
很多厂商产品的应用在IIC总线上需要支持多个IIC的设备,但市面上的一些加密芯片是不支持的,它永远占领这个IIC的通道。DX81C04加密芯片IIC总线上没有独占性,IIC总线上挂多个设备也不会冲突。
应用的技术支持:
良好的技术支持能很好的缩短产品的研发周期和产品的更好安全性能,动信微电子公司承诺在标准流程上一天内完成产品的Design In 的工作。
加密芯片价格:
这个是每个厂商都要考虑,根据产品的价值周期的延续性,市场占有率的周期来选择性价比高的加密芯片,DX81C04加密芯片在同类型产品中具有非常高的性价比!