(1)安全性:不同加密芯片,,主要卻別在于所選單片機不一樣,,加密芯片開發(fā)人員不一樣,加密方式實現(xiàn)的差異,;只要加密芯片實現(xiàn)方式上沒有很大漏洞,,以及加密算法不過于簡單,所選加密芯片基本會有一定安全性,。
(2)私有密鑰:加密芯片最好選擇有私有密鑰的(這樣針對不同客戶的加密芯片就會有區(qū)別),。
(3)加密性:如果可能可以與加密芯片提供方要求,在原有加密算法基礎上,,集成一部分自己的數(shù)學運算進入到加密芯片算法內,,以提高加密性。
(4)芯片:如果對認證速率有要求最好選擇認證速率相對較快的芯片,,這樣不會影響到開機速度和系統(tǒng)運行,。
市面上的加密芯片,基本都是基于某款單片機,,使用I2C或SPI等通訊,,使用復雜加密算法加密來實現(xiàn)的,流程大致如下:
主控芯片生成隨機碼-->主控芯片給加密芯片發(fā)送明文-->加密芯片通過加密算法對明文進行加密生成密文-->加密芯片返回密文給主控芯片-->主控芯片對密文進行解密生成解密值-->主控芯片對解密值與之前明文進行對比,, 比較值一致則認證通過(認證不通過可進行關機操作),。
加密芯片一般廣泛應用于給電子產品,防止抄板防止破解,,部分常用產品(相機,,監(jiān)控攝像頭,兒童數(shù)碼玩具,,行車記錄儀,,游戲機教育機,,執(zhí)法記錄儀,安防設備,,平板電腦,,對講機,會議系統(tǒng),,以及其他各種系統(tǒng)電子產品,,行業(yè)工控機等產品)。
這里小編不得不提一提在加密保護領域中獲得眾多客戶好評,,由工采電子代理的韓國Keros的加密芯片,,本次帶來了兩款功能不同的加密芯片,首先是加密芯片 - Lite,,Keros-Lite是一個高性能64Bytes OTP內存家族,,具有高級內置的AES 256安全引擎和加密功能。通過動態(tài),、對稱的相互認證,,數(shù)據(jù)加密和數(shù)據(jù)解密的使用為系統(tǒng)中敏感信息的存儲提供了一個安全的地方。有了它的保護電路,,即使受到攻擊,,這些信息也能保持安全。Keros-Lite還提供了高安全性,、低成本和易于實現(xiàn)的主機-客戶端類型的系統(tǒng),,而不需要MCU操作系統(tǒng)。嵌入式AES256加密引擎在設備和主機之間提供動態(tài)的,、對稱的相互身份驗證,,并對設備和主機之間交換的所有數(shù)據(jù)和密碼進行加密。這些操作可以使用AES256唯一密鑰集,。簡化的主機庫提供給客戶和客戶可以輕松訪問處理Keros-Lite,。
最后是加密芯片 - CK02AX,,CK02AX是一種高性能AES256編解碼器,。具有一種非法復制保護IC,接口的隨機流密碼,,512位系統(tǒng)區(qū)OTP cell支持40位唯一序列號,,I2C通信協(xié)議,加密和解密,,輸入電壓范圍1.8V ~ 3.6V,,低功率模式下的開機/關機,可用包SOT23/8SOP等等優(yōu)點,。
