目錄
一����、 為什么要用加密芯片... 2
二����、 加密芯片安全性考慮要素... 3
三����、 加密芯片的硬件安全性... 3
四�����、 加密芯片的軟件安全性... 5
1. 真值點判斷工作模式... 5
2. 數(shù)據(jù)加解密工作模式... 6
3. 功能運算工作模式... 8
五���、 結(jié)束語... 9
href="">一、 為什么要用加密芯片
原因很簡單:MCU很容易被破解��! 圖一為本人定期收到一家芯片解密公司的廣告�。不斷有新的芯片被解密成功。破解一顆芯片�,便宜的幾百元,貴的幾萬元�。記得15年前Cypress的一款USB芯片Cy63001,號稱不可被破解�,當時我也問過市面上各家芯片破解公司,都說無法破解���。后來我興致勃勃地把它開發(fā)出來芯片解密outchip����,并快活的收取著licese費用�����。沒想到好景不長,只過了2年��,這顆芯片就可以被破解���,破解費5萬元���。這后又過1年,這顆芯片的破解費迅速降到500元�!下降速度超過中國股市……
圖1:定期收到芯片解密廣告
這些芯片破解公司可以非常容易的破解MCU���,提取芯片里面的二進制代碼����,還可以將代碼進行反匯編��,進行跟蹤�����、調(diào)試�����。
如果在設計方案上加一顆加密芯片,并讓主控MCU在工作的時候���,跟這顆加密芯片有交互����。這樣即使主控MCU被破解�����,整套方案�,沒有了這顆加密芯片也是運轉(zhuǎn)不起來的。
那么問題來了��,這顆加密芯片是否安全可靠�����,是否能夠不被破解�����?這就下面要講的內(nèi)容��。
href="">二、 加密芯片安全性考慮要素
加密芯片承載著整套方案的安全重任���,其本身是否安全可靠��,至關重要�。衡量一顆加密芯片是否足夠安全�,主要考慮2方面:硬件、軟件�。
市面上的加密芯片五花八門,種類繁多���,讓我們看的眼花繚亂�。一個加密芯片是否足夠安全���,加密芯片本身的硬件結(jié)構(gòu),至關重要����。如果加密芯片自身能夠像主控MCU一樣被破解,那么整套方案就毫無安全可言�。
在加密芯片硬件可靠的基礎上,使用的是哪種軟件方案也同樣重要�����。有一些加密芯片硬件安全度很高,不可被破解����,但使用的軟件方案不好,這樣也會被搞芯片破解的人���,輕而易舉的改動主控芯片的二進制碼����,跳過加密芯片運行���,或者在功能上模擬出一樣的加密芯片���,從而破解整套方案。
一個好的安全加密芯片不但要有安全可靠���,不可被破解的物理硬件�����,還要有可靈活設計的軟件���。二者缺一不可���,否則再好的硬件,會因為軟件設計的限制���,被破解�����。再好的軟件設計方案����,也會因為��,硬件安全程度不夠�����,被侵入者全盤復制�。
href="">三����、 加密芯片的硬件安全性
上世紀70年代初期����,嵌入式系統(tǒng)是由分離部件如:CPU�、ROM、RAM���、I/O緩存�����、串口和其他通信與控制接口組成的�����。我們可通過早期的單板機����,清楚地看到�,如圖:
圖2:早期單板機
有一些加密芯片,使用比較偏門的MCU實現(xiàn)(甚至一些MCU訂制廠商����,同時也在賣加密芯片)。這些加密芯片,再偏門��,也能夠被芯片破解者通過侵入式或非侵入式攻擊�����,輕松得到加密芯片的內(nèi)部代碼�,然后破解者從加密芯片廠商購買同樣加密芯片,自行燒錄��,從實現(xiàn)整套方案破解�����。
目前智能卡芯片內(nèi)核的加密芯片��,最為安全可靠��。其他的內(nèi)核芯片��,都有可能被破解���。智能卡內(nèi)核之所以最安全�,是因為其使用了存儲器總線加密技術�����,頂層金屬網(wǎng)絡設計����,混合邏輯設計等,并且智能卡芯片提供了很多的防止攻擊保護�,如:防止電源噪聲攻擊,時鐘噪聲攻擊等等����。有興趣的可以搜索一篇《MCU芯片加密歷程》的文章。
圖3:智能卡存儲器總線加密技術�����,存儲器中的數(shù)據(jù)都是密文存儲�,
即使被入侵者得到,也無法使用�����。
目前銀行卡�����、電信SIM卡,社?����?ǖ壬婕暗藉X的安全領域����,基本上都是使用智能卡芯片,并且各自都有其行業(yè)規(guī)范���。就是因為智能卡芯片的安全程度最高��,物理上被攻擊的可能性極小�����。
