Red de conocimiento informático - Conocimiento informático - Cómo elegir un chip de cifrado verdaderamente eficaz

Cómo elegir un chip de cifrado verdaderamente eficaz

Para la selección de chips de cifrado, debemos considerar tres aspectos: plataforma del chip, seguridad del sistema operativo del chip y solución de cifrado factible.

1. Selección de plataforma de chip

Actualmente existen dos campos en la industria del cifrado integrado. Uno es el chip de cifrado lógico tradicional, que utiliza la interfaz IIC. Junto con un circuito de protección de hardware y un algoritmo incorporado, el otro es utilizar una plataforma de chip de tarjeta inteligente para aprovechar al máximo la alta seguridad del propio chip de tarjeta inteligente para resistir varios métodos de ataque externos. El chip de cifrado lógico en sí tiene capacidades de protección muy débiles y la mayoría de las empresas de descifrado pueden descifrarlo fácilmente, por lo que se ha eliminado gradualmente. En su lugar está la mejor plataforma de tarjetas inteligentes comprobada. Para mejorar la alta seguridad del chip de la tarjeta inteligente, se requiere que el chip de la tarjeta inteligente seleccionado tenga un chip EAL4 o superior de la Comisión Internacional de Certificación de Seguridad; de lo contrario, la seguridad no cumplirá con los requisitos. Los chips de cifrado de la serie LKT de Lingke Xin'an cumplen plenamente este requisito.

2. La seguridad del sistema operativo del chip. Sobre la premisa de determinar la plataforma del chip de la tarjeta inteligente, lo que se debe considerar es la seguridad del sistema operativo del chip LKCOS. Pasó la estricta inspección del departamento autorizado. La detección tiene una seguridad extremadamente alta y no tiene lagunas de seguridad. Los sistemas de chips cifrados que no han sido certificados por el Banco Popular de China no pueden tener un alto nivel de seguridad. Además, el LKCOS de Lingke Xin'an puede administrar de manera efectiva los recursos internos del chip y también proporciona una protección muy efectiva para la interfaz subyacente para garantizar que los piratas no puedan atacar ni descifrar el sistema operativo del chip. Esto es muy importante. Algunos chips de cifrado que utilizan plataformas de chips de tarjetas inteligentes solo proporcionan una interfaz para la descarga de algoritmos y hacen poco para la gestión de recursos del chip y la protección subyacente de la interfaz. Entonces, los piratas pueden usarlo como una vulnerabilidad para atacar.

3. Selección del esquema de cifrado

Todos los chips de cifrado tradicionales utilizan esquemas de autenticación de algoritmos. Afirman que el algoritmo de cifrado es complejo y difícil de descifrar, pero no consideran la autenticación de algoritmo. El plan en sí tiene enormes agujeros de seguridad. Sabemos claramente que el microcontrolador es un soporte inseguro e incluso completamente transparente para los piratas. Para realizar la autenticación del algoritmo, es necesario escribir la clave o contraseña de antemano dentro del microcontrolador. Después de cada autenticación, se le da una marca de juicio al microcontrolador como base para juzgar la ejecución del microcontrolador. Luego, los piratas pueden aprovechar este punto fácilmente. llevar a cabo ataques La simulación proporciona una señal del microcontrolador que puede eludir fácilmente el chip de cifrado, logrando así el propósito de craqueo. Si desea descifrar los datos internos del chip, puede descifrarlos mediante seccionamiento tradicional, luz ultravioleta, puertos de depuración, análisis de energía y otros medios.

El chip de cifrado que utiliza la propia plataforma del chip de tarjeta inteligente puede proteger eficazmente contra estos métodos de ataque. Algunos códigos o algoritmos en la MCU se implantan en el chip de cifrado y estos programas se ejecutan dentro del chip de cifrado, lo que hace que los cifrado El código del programa dentro del chip se convierte en parte de todo el programa MCU, logrando así el cifrado. Debido a que el programa dentro de la MCU está incompleto, incluso si está pirateado, no se puede copiar debido a la falta de códigos clave. Por lo tanto, elegir qué tipo de código o programa colocar en el chip de cifrado es una prueba de la habilidad del programador de la MCU. Al implantar más programas y aumentar la potencia del algoritmo, se puede prevenir eficazmente la posibilidad de ser descifrado. La plataforma de chip de tarjeta inteligente de 32 bits LKT4200 puede resolver todos los problemas anteriores y no hay problema ni siquiera para realizar operaciones de punto flotante dentro del chip.

Por lo tanto, recomendamos que al elegir chips de cifrado, la plataforma de chip de tarjeta inteligente sea la primera opción y se seleccione la plataforma de chip de tarjeta inteligente de 32 bits.

Las mayores ventajas del CI de cifrado integrado de Lingke Xin'an se concentran en los siguientes puntos:

Primero, Lingke Xin'an utiliza plataformas de chips de tarjetas inteligentes de alta gama como soporte de hardware. Especialmente es un chip de tarjeta inteligente de 32 bits y la única plataforma de chip de cifrado de 32 bits en China. El chip de tarjeta inteligente de nivel EAL5 de seguridad hace que sea imposible de descifrar.

En segundo lugar, LKCOS, el sistema operativo de chip de Lingke Xinan Company, ha pasado las pruebas de los departamentos autorizados nacionales y tiene una seguridad extremadamente alta. Se ha realizado un gran procesamiento en la protección de los puertos subyacentes para garantizar. que la seguridad del puerto IC de cifrado. Al mismo tiempo, admite el modo de cifrado para descargar y ejecutar códigos definidos por el cliente. También es el primer implementador en China en trasplantar algoritmos a soluciones de cifrado.

En tercer lugar, la seguridad del esquema de cifrado de Lingke Xin'an y el modo de cifrado del trasplante de algoritmo son la característica más importante: el programa del microcontrolador está incompleto. Si el microcontrolador está descifrado, no será posible porque el El programa está incompleto. La parte del programa que se ha copiado y trasplantado está bien protegida y se ejecuta dentro del IC de cifrado. Los clientes pueden escribir algoritmos de cifrado o códigos de cifrado. El esquema de cifrado de autenticación tradicional no ayudará incluso si elige un chip de plataforma de tarjeta inteligente altamente seguro, porque no puede descifrar el CI de cifrado de la tarjeta inteligente, pero debido a la integridad de su programa de microcontrolador, se puede descifrar, haciendo que el chip de cifrado se pierda. su debido papel. Por tanto, es muy importante elegir el esquema de cifrado adecuado.