为什么要使用专用加密芯片?

2022-12-01 13:07
7

固件破解和剽窃已经成为一个巨大的行业。对于电子设备制造商和物联网硬件解决方案,核心算法和固件固件保护和防抄板是最关键的环节。许多应用程序都是由消防本身的软加密进行的,但由于密钥保护不安全,软加密算法保护的安全性通常不可靠。软加密算法的密钥用于通用存储,因此最好的方法是通过特殊的加密IC(即加密芯片BCP52)进行防抄板和固件保护设计。 加密IC通常有两个功能,用于防抄板固件保护或物联网认证: 1.保护设备固件不被破解和抄袭,如果设备离线运行,保证整个设备方案不被抄袭。


2.如果设备连接到网络,除了备件板外,还需要考虑进入物联网进行身份认证的核心功能,以确保物联网设备的安全。不被克隆或入侵。 加密IC固件保护方案。 目前的固件保护方案是密码算法握手和应答认证。密码算法有两种认证方案,一种是基于对称加密的安全认证保护,另一种是基于不对称加密的认证保护。 对称密码加密固件的保护过程如下:host发送随机数字device挑战。该设备通过密码算法计算数字签名,该签名为密钥和认证函数,并发送回host。主机执行相同的密码操作并比较计算结果。如果两者的操作结果相同,则设备通过安全认证。为了确保结果不会被暴力破解,必须使用具有高安全属性的函数和真实随机发生器;sha-256和其他安全混合函数或aes算法可以满足这些要求。这种反应可以使设备证明其钥匙的合法性,而不会泄露对称钥匙。即使破解者拦截通信数据,也无法触及认证钥匙。 1.主机(HOST)和DEVICE(加密芯片)之间的密钥依赖于对称算法加密的加密认证。 依靠公钥和私钥进行非对称密钥加密认证。 基于非对称加密的安全认证取决于私钥和公钥。只有认证设备知道私钥,公钥可以向任何一方透露,以便对设备进行安全认证。与上述方法一样,主机向设备发送挑战(随机数)。设备根据问题和私钥计算数字签名,并发送给主机。但此时,主机使用公钥验证数字签名。计算数字签名的函数具有特定的数学属性。RSA和ECC(通常为ECDSA)是非对称方法中使用最多的函数。目前,RSA和ECC在IOT领域的优势将在后面详细阐述。同样,该设备还提交了一份证明,证明它知道私钥,并且不会泄露。 为什么要使用专用加密芯片? 握手应答加密认证始终要求认证对象具有相同的钥匙。在对称加密方法中,该钥匙是主机和设备之间的共享钥匙;在不对称加密方法中,该钥匙是私钥。在任何情况下,一旦钥匙泄露,询问-回答安全认证将失去保证。加密IC的一个基本功能是为钥匙和密码提供强有力的保护,因此特殊的加密IC有助于防止这种情况。 例如,MODSEMI基于对称或非对称固件保护方案支持对称加密,MOD8ID支持对称和非对称ECC加密系统。 认证芯片:芯片是一种可以配置但具有固定功能的最经济的固定功能设备。它提供了最经济的方法——安全认证和基本的加密操作。 安全加密芯片:在支持握手回复安全认证的基础上,提供全面的密码学功能,包括加密关键数据存储。 在加密芯片中,基于共享密钥安全认证的SHA-256或AES算法产品具有特殊的对称加密算法引擎和密钥存储器,以及MODSEMIMOD208等典型产品。该方法具有高效、快速、适用于固件保护、防抄板等高效、资源要求高的应用场景。 在ECDSA或RSA的基础上使用私钥/公钥安全芯片,如下除了特殊的加密算法发动机外,这些产品还有板式存储器。存储器可用于存储安全配置、安全密钥、认证证书等安全认证用户数据,具有PKI认证系统功能。典型产品,如MODSEMI。 以MOD8ID加密芯片为例,将提供ECC签名验证、AES加密解密、密钥安全存储、单调计数器、TLS、SCURET、证书存储、线路加密传输、相关安全机制和密钥保护等多种安全接口功能,确保整个系统具有安全信任的根源。基本上,设备的安全属性可以从线下提升到最高水平。适用于资源丰富、线下或可连接的应用场景。如物联网安全认证、高端固件保护、生产管理等。