我們都知道,目前嵌入式加密行業內,存在兩大陣營,一個是傳統的邏輯加密晶片,採用的IIC接口,其原理是EEPROM外圍,加上硬體保護電路,內置某種算法;另外一個是採用智慧卡晶片平台,充分利用智慧卡晶片本身的高安全性,抗擊外部的各種攻擊手段。
晶片平台的選擇
老邏輯加密晶片,本身的防護能力很弱,大多數的解密公司都可以輕鬆破解,已經逐步被淘汰。取而代之的是被證明最好的智慧卡平台。為了提高智慧卡晶片高安全性,需要選擇的智慧卡晶片具有國際安全認證委員會的EAL4+以上的晶片,否則安全性也難以達到要求。
晶片作業系統的安全性
在我們確定智慧卡晶片平台的前提下,需要考慮的是晶片作業系統的安全性,沒有經過PBOC認證的加密晶片系統,是無法具有高安全性的。此外要求對晶片內部資源可以進行有效的管理,同時對底層接口的防護,做大量切實有效的防護,保證盜版商無法從晶片作業系統來攻擊或破解。這一點非常重要.
加密方案的選擇
傳統的加密晶片,都是採用算法認證的方案,他們所鼓吹的是加密算法如何複雜,如何難以破解,卻沒有考慮到算法認證方案本身存在極大的安全漏洞。我們清楚的知道,單片機是一個不安全的載體,可以說對盜版商來講,是完全透明的也不為過,做算法認證,勢必要在單片機內部提前寫入密鑰或密碼,每次認證後給單片機一個判斷標誌,作為單片機執行的一個判斷依據,那么盜版商就可以輕鬆的抓住這一點進行攻擊,模擬給出單片機一個信號,輕鬆繞過加密晶片,從而達到破解的目的。如果說,要破解晶片內部數據,那么通過傳統的剖片、紫外光、調試連線埠、能量分析等多種手段,都可以破解。
採用智慧卡晶片平台的加密晶片,本身就可以有效防護這些攻擊手段,將MCU中的部分代碼或算法植入到加密晶片內部,在加密晶片內部來執行這些程式,使得加密晶片內部的程式代碼成為整個MCU程式的一部分,從而可以達到加密的目的,因為MCU內部的程式不完整,即便被盜版了,由於缺少關鍵代碼,也無法進行複製,那么選擇什麼樣的代碼或程式,放入到加密晶片內部,就是考驗MCU編程者的功力了,儘可能的多植入程式,儘可能的增加算法的強度,就可以有效防止被破譯的可能。所以LKT420032位的智慧卡晶片平台,就可以解決所有的問題,甚至在晶片內部做浮點運算都是沒有問題的。
加密晶片的安全性是取決於晶片自身的安全,同時還取決於加密方案的可靠性。部分公司會給廣大客戶以誤導,過分強調什麼算法,無論採用對稱算法3DESAES還是採用非對稱算法RSAECC等,甚至採用國密辦算法SM2SM4等等,都是對防抄板來說,是沒有太多的用處的。
對於方案設計公司,是無法使用SM1等國密辦算的,銷售國密辦算法的廠家必須有銷售許可證,這一點是很多方案公司不可能有的,同時認證的發難本身就存在安全隱患,盜版商是不會去破解什麼算法,而是從加密方案的漏洞去入手,去攻破,所以說,我們一直強調,加密方案的設計是非常重要的環節,不能簡單的只看到加密晶片的自身的安全性。
