说到加密芯片的选择,作为
电子产品的设计师的第一想法肯定是加密芯片的加密强度越高越好,算法越复杂越好。这个想法不能说对也不能说不对。为什么这么说了?。例如sha256加密算法,这是一种安全散列算法,初始计算时,对于任意长度(按bit计算)的消息,SHA256都会产生一个32个字节长度数据,称作消息摘要,相当于缩减加密运算,这种算法也称摘要算法。SHA256多用来做数字签名,验证身份,验证数据完整性。 AES是一种对称的加密算法,初始N位的数据,进行多轮分块加密,加密完后还是N位的数据。这种加密算法用来对敏感数据信息进行
加密。故不同的加密算法,其加密的强度和复杂是没有可比性的。一个产品的加密芯片该怎么选择才是比较合适的?以瑞纳捷的加密芯片为例,根据不同的场景简单给大家介绍:
1. 新产品开发:新产品开发,需要保护新产品的方案和硬件
电路板。这时保护的是整个方案和硬件设计,不是对某一些具体的数据保护。这是就需要使用RJGT102这类加密芯片,利用RJGT102中的 SHA256算法来设计一套完善的数字签名验证身份方案,既可以保护方案也可以一定程度保护硬件设计。
2. 方案保护、耗材认证:方案商A卖方案给客户B,要控制B的产品的生产数量;打印机墨盒、净化器滤网等与主机设备认证;这两种都可以利用RJGT102的SHA256算法来控制实现。
3. 算法保护:算法保护可以选择像RJGT102这样的逻辑加密芯片,也可以选择智能卡内核的RJMU401芯片,将部分或是全部核心算法放在RJMU401中运行来实现保护。具体选择需要根据算法大小、加密方案的设设计,来选择。
4. 主控和加密算法:一些产品功能不是特别复杂,但对数据的保密要求很高,就可以选择RJMU401,RJM8L151, RJM8L303这些芯片都有内核,并且都带加密算法。
5. 对数据保护:这是就需要看数据量的大小,选择使用非对称加密算法,或是对称加密算法,还是都是使用。RJMU401,RJMU101既有对称加密算法,也有非对称加密算法。
总之,加密芯片的选择可综合考虑以下几点:
1. 根据实际需要保护的方面来选择。加密算法是可逆的,用来对敏感数据进行保护。散列算法(签名算法、哈希算法)是不可逆的,主要用于身份验证。
2. 根据自身产品的价值和市场销售策略。设计的产品需要快速的占领市场,同时产品售价不是非常昂贵,可以选择RJGT102这种逻辑加密芯片,设计一个强度最高的方案,提高破解难度。破解整个方案,不仅要破解RJGT102,还要破解产品的MCU芯片,这不亚于重新开发设计2颗IC芯片,成本至少需要好几千万,同时也需要很多时间。
3. 选择专业的厂家。一个专业做加密芯片的公司,知道目前所有的加密算法的攻击方法。瑞纳捷在开发所有的加密芯片时,都会进行各种反攻击和破解测试。瑞纳捷可以根据客户需要的强度,选择合适加密芯片,设计加密高强度的加密方案。
4. 芯片本身的外部物理防护措施。瑞纳捷所有的加密芯片都做了各种外部防护攻击。
0