刚买来的加密芯片是不能直接用的,需要下载自己编好SMEC98SP的程序下载到加密芯片内。
者可以自行组合这几种安全机制,也可另行开发出适合自己需求的安全机制。
1 基于 PIN 认证的安全设计
PIN 认证,也叫口令认证或密码认证。是用一组特定长度的数据,来确定使用者的合法
身份。实际过程描述如下:
1. 预先在 MCU 和加密芯片中分别存储 8 字节密码: 55 66 77 88 99 AA BB CC
2. 由 MCU 向加密芯片中发 PIN 认证操作: 70 00 00 08 55 66 77 88 99 AA BB CC
3. 加密芯片收到 PIN 认证命令后,将判断 PIN 是否正确。如果正确,则返回正确响
应码,并允许做后序操作。否则返回错误码,并且不允许后续相关操作。
优点:操作简单
缺点: PIN 在 I2C 线路上传输,容易被截获。
PIN 认证,也叫口令认证或密码认证。是用一组特定长度的数据,来确定使用者的合法
身份。实际过程描述如下:
1. 预先在 MCU 和加密芯片中分别存储 8 字节密码: 55 66 77 88 99 AA BB CC
2. 由 MCU 向加密芯片中发 PIN 认证操作: 70 00 00 08 55 66 77 88 99 AA BB CC
3. 加密芯片收到 PIN 认证命令后,将判断 PIN 是否正确。如果正确,则返回正确响
应码,并允许做后序操作。否则返回错误码,并且不允许后续相关操作。
优点:操作简单
缺点: PIN 在 I2C 线路上传输,容易被截获。
2 基于对称密钥的安全设计
SMEC98SP 支持硬件 DES, 3DES 的对称算法,计算一组 DES 时间为 7.2us(时钟频率
20M 时)。
对称算法用于安全设计原理为:数据发信方将明文(原始数据)和加密密钥一起经过
特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原
文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读
明文。在对称加密算法中,使用的密钥只有一个。
我们例程中采用了银行卡的外部认证方法,写了一个简单示例,具体实现如下:
1. 预先在 MCU 和加密芯片中分别存储 8 字节密钥: 88 77 66 55 44 33 22 11
2. 由 MCU 发送取随机数指令: 84 00 00 08
3. 加密芯片返回随机数: 23 ED FE 2A DF 42 A0 F6
4. MCU 用预存的 8 字节密钥, 对随机数做 DES 运算, 结果为: CD C2 F8 93 2A D0 17
8A
5. MCU 发送外部认证命令: 82 00 00 08 CD C2 F8 93 2A D0 17 8A
6. 加密芯片用预先存储的密钥解密,所收到的数据,并与之前生成的随机数做比对,
一致则返回正确响应码,并允许做后序操作。否则返回错误码,并且不允许后续
相关操作。
优点:密钥不出卡,即使在 I2C 线路上监听,也无法破解。
缺点: DES/3DES 算法对 MCU 运算速度有一定的要求。
密钥还是需要在 MCU 中存储,如果 MCU 被破解后,并被反汇编。侵入者理解了
整个汇编代码,还是有可能被破解。
SMEC98SP 支持硬件 DES, 3DES 的对称算法,计算一组 DES 时间为 7.2us(时钟频率
20M 时)。
对称算法用于安全设计原理为:数据发信方将明文(原始数据)和加密密钥一起经过
特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原
文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读
明文。在对称加密算法中,使用的密钥只有一个。
我们例程中采用了银行卡的外部认证方法,写了一个简单示例,具体实现如下:
1. 预先在 MCU 和加密芯片中分别存储 8 字节密钥: 88 77 66 55 44 33 22 11
2. 由 MCU 发送取随机数指令: 84 00 00 08
3. 加密芯片返回随机数: 23 ED FE 2A DF 42 A0 F6
4. MCU 用预存的 8 字节密钥, 对随机数做 DES 运算, 结果为: CD C2 F8 93 2A D0 17
8A
5. MCU 发送外部认证命令: 82 00 00 08 CD C2 F8 93 2A D0 17 8A
6. 加密芯片用预先存储的密钥解密,所收到的数据,并与之前生成的随机数做比对,
一致则返回正确响应码,并允许做后序操作。否则返回错误码,并且不允许后续
相关操作。
优点:密钥不出卡,即使在 I2C 线路上监听,也无法破解。
缺点: DES/3DES 算法对 MCU 运算速度有一定的要求。
密钥还是需要在 MCU 中存储,如果 MCU 被破解后,并被反汇编。侵入者理解了
整个汇编代码,还是有可能被破解。
3 基于 Hash 的安全设计
把任意长度的输入,通过哈希算法,变换成固定长度的输出,该输出就是哈希值。这种
转换是一种压缩映射。主要 Hash 算法有 MD5, SHA1 等。
可以预先在 MCU 和加密芯片中分别存储一组相同长度的数据,作为 Hash 算法的初始
输入, 然后由 MCU 另外加输入数据, 向加密芯片发起 Hash 运算。 后将加密芯片返回的 Hash
值与 MCU 自己算的 Hash 值做比对,若一致则 MCU 继续工作,否则停止工作。
优点:即使在 I2C 线路上监听,也无法破解。
缺点:初始输入还是需要在 MCU 中存储,如果 MCU 被破解后,并被反汇编。侵入者
理解了整个汇编代码,还是有可能被破解。
把任意长度的输入,通过哈希算法,变换成固定长度的输出,该输出就是哈希值。这种
转换是一种压缩映射。主要 Hash 算法有 MD5, SHA1 等。
可以预先在 MCU 和加密芯片中分别存储一组相同长度的数据,作为 Hash 算法的初始
输入, 然后由 MCU 另外加输入数据, 向加密芯片发起 Hash 运算。 后将加密芯片返回的 Hash
值与 MCU 自己算的 Hash 值做比对,若一致则 MCU 继续工作,否则停止工作。
优点:即使在 I2C 线路上监听,也无法破解。
缺点:初始输入还是需要在 MCU 中存储,如果 MCU 被破解后,并被反汇编。侵入者
理解了整个汇编代码,还是有可能被破解。
4 基于算法嵌入的安全设计
将 MCU 中的一部分关键代码,放入加密芯片中运行,当需要用到 SMEC98SP 中的算
法时,由 MCU 向 SMEC98SP 发送指令, SMEC98SP 根据指令,在内部运行,返回结果给
MCU。
我们例程中写了一个算圆周长的简单示例,具体实现如下:
1. 加密芯片中存储算圆周长关键算法(周长 C = 2 *π* R)
2. 由 MCU 发送算圆周长指令: 72 00 00 01 03 ( R = 03)
3. 加密芯片根据 R 值,利用周长公式,算出周长 0x12,返回给 MCU。
优点:关键算法在加密芯片中,即使 MCU 被破解,并被理解反汇编代码,也无济于事。
缺点:暂无
将 MCU 中的一部分关键代码,放入加密芯片中运行,当需要用到 SMEC98SP 中的算
法时,由 MCU 向 SMEC98SP 发送指令, SMEC98SP 根据指令,在内部运行,返回结果给
MCU。
我们例程中写了一个算圆周长的简单示例,具体实现如下:
1. 加密芯片中存储算圆周长关键算法(周长 C = 2 *π* R)
2. 由 MCU 发送算圆周长指令: 72 00 00 01 03 ( R = 03)
3. 加密芯片根据 R 值,利用周长公式,算出周长 0x12,返回给 MCU。
优点:关键算法在加密芯片中,即使 MCU 被破解,并被理解反汇编代码,也无济于事。
缺点:暂无
4828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
