加密芯片大对比
作者:武者
市面上加密芯片,让人看的眼花缭乱,各家是"老王卖瓜,自卖自夸"。有的吹嘘自己的算法总类多么的多,密钥长度多么的长;有的吹嘘自己的"内部虚拟机"多么的安全;更有甚者把"算法在单片机中执行"申请了专利,然后鼓吹其是由加密芯片专利的。
在基于之前写的《加密芯片那些事儿》的基础上,我们现在就站在中立的角度,对在国内卖的各家加密芯片,做一一了解。“是骡子是马,拉出来遛遛”,尽最大可能还原各家加密芯片的本质,让广大开发者去作对比,而不是被各家公司鼓吹自己的产品,吹得让我们都不知道什么叫加密芯片了。
以下排名不分先后
深圳市海奇灵科技有限公司
公司概况: 注册资本50万元
经营范围: 电子产品的技术开发;经济信息咨询;投资兴办实业(具体项目另行申报)
公司地址: 深圳市龙华新区民治街道南贤商业广场B座1201A
公司网址: jng-global.com
公司评价: 公司规模小,代理内存芯片及韩国neowine加密芯片
主打加密芯片产品: ALPU-C
价格: 2.3元左右
官方特征描述: 1.高性能防复制加密芯片 高级的AES128加密/解密算法
2.双电源模式:主动模式/待机模式 提供128bits OTP单元user serial code
3.供电电压可选:18V/3.3V 内置POR/OSC:16MHz
4.待机电流:5uA/60uA(1.8V/3.3V) 工作电流:240uA
5.I2C通信接口(最高速率400kbps)封装类型:SOT23-6L 1.6mm x 2.9mm x 1.1mm
产品分析: 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,需要填写FA Request Form,将操作系统版本,MCU型号,编译器选项等信息提交给芯片原厂,由芯片厂生成库及接口函数。
产品评价: 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数: ★★
爱特梅尔半导体科技(上海)有限公司
公司概况: 注册资本56.75万美元
经营范围: 半导体、电子元器件、集成电路及相关软件的研发、设计、测试,技术咨询及技术服务,市场营销咨询
公司地址: 上海市徐汇区长乐路989号2209室
公司网址: atmel.com/zh/cn/
公司评价: 大名鼎鼎,加密芯片的领导者,公司实力雄厚
主打加密芯片产品: AT88SCxx、ATSHA204
价格: 2元左右
官方特征描述: 1.安全鉴权、认证芯片
2.内部主从操作
3.安全的SHA、HMAC算法
4.每颗芯片有唯一ID
5.硬件支持I2C
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,开发资料基本上都是英文的,其三种安全方式:(1)标准模式;(2)认证模式;(3)加密模式;理解起来有一定难度,没有一个星期以上,根本啃不下来。很多客户为了省事,只使用了标准模式(验证密码模式),导致I2C线路上被跟踪,被**得出password。
产品评价: 虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被**,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"
推荐指数: ★★★★
深圳市中巨伟业信息科技有限公司
公司概况: 注册资本100万元
经营范围: 计算机软硬件、电子产品、IC卡的技术开发与销售;信息自动化系统、电脑软件的技术研发;芯片的设计与销售;
公司地址: 深圳市南山区蛇口太子路18号海景广场10楼E室
公司网址: sinormous.com/
公司评价: 公司规模一般,销售安全加密芯片、读卡器、智能卡、USB Key等
主打加密芯片产品: SMEC98SC
价格: 1.6元左右
官方特征描述: 1.以最高安全等级的智能卡芯片为基础,具有极高的软硬件安全性
2.实现算法下载,用户可以灵活实现自有知识产权的保护
3.标准I2C接口,具有接口线少,控制方式简单,通信速率高等优点
4.硬件ID唯一
5.32位真随机数发生器
6.DES/3DES处理器
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发简单,主控MCU程序中加入I2C通信接口程序,后实现保护功能
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。加密芯片启动时,直接进入用户自己编写的程序,无安全后门。
推荐指数: ★★★★★
北京宝兴达信息技术有限公司
公司概况: 注册资本1000万元
经营范围: 技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备;
公司地址: 北京市朝阳区东直门外西八间房万红西街2号21幢3层C3005
公司网址: broadstar.cn/
公司评价: 公司规模大,实力强,主营加密芯片,安全MCU等
主打加密芯片产品: ESAM885A5
价格:
官方特征描述: 1. 安全8051内核
2.低功耗设计,支持睡眠模式
3.支持I2C和ISO/IEC 7816
4.提供4个GPIO接口
5.内嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭载嵌入式安全操作系统BStarCOS
7.实现密钥存储、数据保护、设备认证、安全链路、安全控制等安全解决方案
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
该公司还有一款ESAM6621F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
推荐指数: ★★★★
凌科芯安科技(北京)有限公司
公司概况: 注册资本2000万元
经营范围: 技术开发、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品
公司地址: 北京市海淀区阜成路111号金商誉写字楼321B室.
公司网址: bjlcs-tech.com/
公司评价: 公司规模大,实力强,主营加密芯片,读写器,智能卡等
主打加密芯片产品: LKT4106
价格: 3元左右
官方特征描述: 1.支持DES/3DES算法
2.支持客户自定义算法下载
3.8051内核
4.电压、频率等检测防止攻击
5.芯片唯一序列号
6.总线加密技术,且具有金属屏蔽防护层
7.程序和数据加密存储
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振,或者模拟出晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
该公司还有一款LKT4100F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
另外这家公司号称是有加密芯片专利的公司,我特地把其专利搜索出来看了看。其专利申请号:CN201120037710.3。其权力要求可用一句话概括:一种SOP8封装,容量64K,带UART接口的可以运行程序的单片机。这种几乎是单片机必备的功能,居然也能被申请专利。还好是实用新型专利,否则就哈哈了。
推荐指数: ★★★★
深圳市一卓科技有限公司
公司概况: 注册资本100万元
经营范围: 主要经营范围为电子元器件、集成电路、光电产品、测试设备的技术开发及销售等
公司地址: 深圳市宝安区西乡大道和宝源路交汇处海虹工业厂区B栋12层A单位
公司网址: inzotek.com
公司评价: 公司规模一般,销售安全加密芯片、车充芯片、音频功放、传感器等
主打加密芯片产品: ICP204
价格: 1.5左右
官方特征描述: 1.对称加密算法:AES128位算法
2.串行接口速率高达400KHz
3.56bits芯片ID序列号
4.支持看门狗
产品分析: 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
产品评价: 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数: ★★
深圳市艾矽科技有限公司
公司概况: 注册资本100万元
经营范围: 电子技术开发、技术咨询、技术服务、技术转让
公司地址: 深圳市宝安区新安街道海秀路与宝兴路21交叉路口万骏经贸大厦606-607
公司网址: ictk-china.com
公司评价: 公司规模一般,销售安全加密芯片、NFC加密电子标签等
主打加密芯片产品: IRSD
价格:
官方特征描述: 1.采用65nm工艺的金融级加密芯片。
2.内置以PUF技术为核心的密钥生成和管理系统。
3.内置2056bit PUF及TRNG。
4.内置SHA-256、HMAC、RSA 2048-bit、ECC 256-bit、AES 128-bit、SEED 128-bit算法。
5.应用范围:身份认证、通信加密、数字签名等
产品分析: 1.硬件安全度一般,非智能卡内核,仅比普通MCU多了PFU(总线加密的一种形式)。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。容易被攻击方**主控MCU后,跟踪调试找到真值点位置,攻击。
产品评价: 所谓PUF(物理不可克隆)技术,其实就是智能卡内核众多安全措施中的一种:总线加密。其公司网站花了大量篇幅介绍PUF技术,其实就是为了说明,加密存储的密钥是随机产生的而已。任何智能卡内核的芯片都有该功能!
非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数: ★★★
深圳市原诚通科技有限公司
公司概况: 注册资本10万元
经营范围: 电子产品、电子元器件、包装材料、五金产品、塑胶产品的技术开发
公司地址: 深圳市宝安区民治街道龙塘新村8栋407
公司网址: yct-tec.com
公司评价: 公司规模小,办公地址竟然为农民房内
主打加密芯片产品: Z81DA
价格: 2.7元左右
官方特征描述: 1.标准I2C通讯协议。
2.高加密性,支持对称和非对称算法体系,自毁功能
3.芯片全球唯一SN号。
4.自带32K 加密E2PROM
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发简单,只需在程序中加入I2C通信,并判断返回结果
产品评价: 虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被**,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"
推荐指数: ★★★★
|