目前国内主流的安全方案,不论是防盗版保护,还是数据加解密、身份认证,都是基于硬件加密芯片完成的,而市面上的加密芯片厂家都是老王卖瓜,自卖自夸,所以想要了解真实情况还是有一定难度的。本文选取了7个国内加密芯片公司作为分析样本,希望能够帮助处于加密IC选择恐惧症中的伙伴。
一、加密方案选择
1、对比认证(身份认证)
实现原理:MCU和加密芯片两端在出厂阶段分别设置一条相同的认证密钥。在运行阶段,MCU端和加密芯片端基于对称加密算法对同一组随机数加密后产生两组密文,最后在MCU端进行比对,只有结果一致后,认证才能通过。
安全性:安全性偏低。通过对主板MCU的剖片分析,破解者可以拿到程序,反汇编之后绕过MCU中的认证对比部分代码(屏蔽掉对比点),然后将程序重新下载到MCU中即完成破解。此方案不论加密芯片自身的安全等级多高,整个系统的弱点在于MCU端,而该方案并不能提升MCU的安全等级,所以防盗版效果偏低。
2、数据安全存储(参数保护)
实现原理:在开发阶段将MCU存储的一些参数和数据删除,将其转移到加密芯片中存储。在出厂阶段,将参数和数据写入到加密芯片中。应用阶段,当MCU需要使用这部分缺失的参数时,通过IIC/UART等通信接口与加密芯片交互,读回参数和数据(明文、固定密文或变化的密文)。
安全性:如果MCU与加密芯片通信线路上传递的是明文参数,则没有安全性。如果传递的是固定密文,也没有安全性,因为密文被截获后,通过一个单片机就能轻松模拟出与加密芯片同样的通信时
02-02
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交