(1)安全性:不同加密芯片,,主要卻別在于所選單片機不一樣,,加密芯片開發(fā)人員不一樣,加密方式實現(xiàn)的差異,;只要加密芯片實現(xiàn)方式上沒有很大漏洞,,以及加密算法不過于簡單,,所選加密芯片基本會有一定安全性。
(2)私有密鑰:加密芯片最好選擇有私有密鑰的(這樣針對不同客戶的加密芯片就會有區(qū)別),。
(3)加密性:如果可能可以與加密芯片提供方要求,,在原有加密算法基礎上,集成一部分自己的數(shù)學運算進入到加密芯片算法內,,以提高加密性,。
(4)芯片:如果對認證速率有要求最好選擇認證速率相對較快的芯片,這樣不會影響到開機速度和系統(tǒng)運行,。
市面上的加密芯片,,基本都是基于某款單片機,使用I2C或SPI等通訊,,使用復雜加密算法加密來實現(xiàn)的,,流程大致如下:
主控芯片生成隨機碼-->主控芯片給加密芯片發(fā)送明文-->加密芯片通過加密算法對明文進行加密生成密文-->加密芯片返回密文給主控芯片-->主控芯片對密文進行解密生成解密值-->主控芯片對解密值與之前明文進行對比, 比較值一致則認證通過(認證不通過可進行關機操作),。
加密芯片一般廣泛應用于給電子產品,,防止抄板防止破解,部分常用產品(相機,,監(jiān)控攝像頭,,兒童數(shù)碼玩具,行車記錄儀,,游戲機教育機,,執(zhí)法記錄儀,安防設備,,平板電腦,,對講機,會議系統(tǒng),,以及其他各種系統(tǒng)電子產品,,行業(yè)工控機等產品)。
這里小編不得不提一提在加密保護領域中獲得眾多客戶好評,由工采電子代理的韓國Keros的加密芯片,,本次帶來了兩款功能不同的加密芯片,,首先是加密芯片 - Lite,Keros-Lite是一個高性能64Bytes OTP內存家族,,具有高級內置的AES 256安全引擎和加密功能,。通過動態(tài)、對稱的相互認證,,數(shù)據加密和數(shù)據解密的使用為系統(tǒng)中敏感信息的存儲提供了一個安全的地方,。有了它的保護電路,即使受到攻擊,,這些信息也能保持安全,。Keros-Lite還提供了高安全性、低成本和易于實現(xiàn)的主機-客戶端類型的系統(tǒng),,而不需要MCU操作系統(tǒng),。嵌入式AES256加密引擎在設備和主機之間提供動態(tài)的、對稱的相互身份驗證,,并對設備和主機之間交換的所有數(shù)據和密碼進行加密,。這些操作可以使用AES256唯一密鑰集。簡化的主機庫提供給客戶和客戶可以輕松訪問處理Keros-Lite,。
最后是加密芯片 - CK02AX,,CK02AX是一種高性能AES256編解碼器。具有一種非法復制保護IC,,接口的隨機流密碼,,512位系統(tǒng)區(qū)OTP cell支持40位唯一序列號,I2C通信協(xié)議,,加密和解密,,輸入電壓范圍1.8V ~ 3.6V,低功率模式下的開機/關機,,可用包SOT23/8SOP等等優(yōu)點,。