打印
[STM32]

加密芯片大对比

[复制链接]
18559|8
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
加密芯片大对比       
作者:武者       
    市面上加密芯片,让人看的眼花缭乱,各家是"老王卖瓜,自卖自夸"。有的吹嘘自己的算法总类多么的多,密钥长度多么的长;有的吹嘘自己的"内部虚拟机"多么的安全;更有甚者把"算法在单片机中执行"申请了专利,然后鼓吹其是由加密芯片专利的。       
    在基于之前写的《加密芯片那些事儿》的基础上,我们现在就站在中立的角度,对在国内卖的各家加密芯片,做一一了解。“是骡子是马,拉出来遛遛”,尽最大可能还原各家加密芯片的本质,让广大开发者去作对比,而不是被各家公司鼓吹自己的产品,吹得让我们都不知道什么叫加密芯片了。       
    以下排名不分先后       
深圳市海奇灵科技有限公司       
公司概况:        注册资本50万元
经营范围:        电子产品的技术开发;经济信息咨询;投资兴办实业(具体项目另行申报)
公司地址:        深圳市龙华新区民治街道南贤商业广场B座1201A
公司网址:        jng-global.com
公司评价:        公司规模小,代理内存芯片及韩国neowine加密芯片
主打加密芯片产品:        ALPU-C
价格:        2.3元左右
官方特征描述:        1.高性能防复制加密芯片 高级的AES128加密/解密算法
        2.双电源模式:主动模式/待机模式 提供128bits OTP单元user serial code
        3.供电电压可选:18V/3.3V 内置POR/OSC:16MHz
        4.待机电流:5uA/60uA(1.8V/3.3V) 工作电流:240uA
        5.I2C通信接口(最高速率400kbps)封装类型:SOT23-6L 1.6mm x 2.9mm x 1.1mm
产品分析:        1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
        4.开发复杂,需要填写FA Request Form,将操作系统版本,MCU型号,编译器选项等信息提交给芯片原厂,由芯片厂生成库及接口函数。
       
产品评价:            非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数:        ★★
       
爱特梅尔半导体科技(上海)有限公司       
公司概况:        注册资本56.75万美元
经营范围:        半导体、电子元器件、集成电路及相关软件的研发、设计、测试,技术咨询及技术服务,市场营销咨询
公司地址:        上海市徐汇区长乐路989号2209室
公司网址:        atmel.com/zh/cn/
公司评价:        大名鼎鼎,加密芯片的领导者,公司实力雄厚
主打加密芯片产品:         AT88SCxx、ATSHA204
价格:        2元左右
官方特征描述:        1.安全鉴权、认证芯片
        2.内部主从操作
        3.安全的SHA、HMAC算法
        4.每颗芯片有唯一ID
        5.硬件支持I2C
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
        4.开发复杂,开发资料基本上都是英文的,其三种安全方式:(1)标准模式;(2)认证模式;(3)加密模式;理解起来有一定难度,没有一个星期以上,根本啃不下来。很多客户为了省事,只使用了标准模式(验证密码模式),导致I2C线路上被跟踪,被**得出password。
       
产品评价:            虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被**,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"
推荐指数:        ★★★★
       
深圳市中巨伟业信息科技有限公司       
公司概况:        注册资本100万元
经营范围:         计算机软硬件、电子产品、IC卡的技术开发与销售;信息自动化系统、电脑软件的技术研发;芯片的设计与销售;
公司地址:        深圳市南山区蛇口太子路18号海景广场10楼E室
公司网址:        sinormous.com/
公司评价:        公司规模一般,销售安全加密芯片、读卡器、智能卡、USB Key等
主打加密芯片产品:        SMEC98SC
价格:        1.6元左右
官方特征描述:        1.以最高安全等级的智能卡芯片为基础,具有极高的软硬件安全性
        2.实现算法下载,用户可以灵活实现自有知识产权的保护
        3.标准I2C接口,具有接口线少,控制方式简单,通信速率高等优点
        4.硬件ID唯一
        5.32位真随机数发生器
        6.DES/3DES处理器
       
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
        4.开发简单,主控MCU程序中加入I2C通信接口程序,后实现保护功能
       
产品评价:        智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。加密芯片启动时,直接进入用户自己编写的程序,无安全后门。
推荐指数:        ★★★★★
       
北京宝兴达信息技术有限公司        
公司概况:        注册资本1000万元
经营范围:        技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备;
公司地址:        北京市朝阳区东直门外西八间房万红西街2号21幢3层C3005
公司网址:        broadstar.cn/
公司评价:        公司规模大,实力强,主营加密芯片,安全MCU等
主打加密芯片产品:        ESAM885A5
价格:       
官方特征描述:        1. 安全8051内核
        2.低功耗设计,支持睡眠模式
        3.支持I2C和ISO/IEC 7816
        4.提供4个GPIO接口
        5.内嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
        6.搭载嵌入式安全操作系统BStarCOS
        7.实现密钥存储、数据保护、设备认证、安全链路、安全控制等安全解决方案
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
        2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振)
        3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
        4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
        5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
产品评价:            智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
            该公司还有一款ESAM6621F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
推荐指数:        ★★★★
       
凌科芯安科技(北京)有限公司        
公司概况:        注册资本2000万元
经营范围:        技术开发、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品
公司地址:        北京市海淀区阜成路111号金商誉写字楼321B室.
公司网址:        bjlcs-tech.com/
公司评价:        公司规模大,实力强,主营加密芯片,读写器,智能卡等
主打加密芯片产品:        LKT4106
价格:        3元左右
官方特征描述:        1.支持DES/3DES算法
        2.支持客户自定义算法下载
        3.8051内核
        4.电压、频率等检测防止攻击
        5.芯片唯一序列号
        6.总线加密技术,且具有金属屏蔽防护层
        7.程序和数据加密存储
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
        2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振,或者模拟出晶振)
        3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
        4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
        5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
产品评价:            智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
            该公司还有一款LKT4100F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
            另外这家公司号称是有加密芯片专利的公司,我特地把其专利搜索出来看了看。其专利申请号:CN201120037710.3。其权力要求可用一句话概括:一种SOP8封装,容量64K,带UART接口的可以运行程序的单片机。这种几乎是单片机必备的功能,居然也能被申请专利。还好是实用新型专利,否则就哈哈了。
推荐指数:        ★★★★
       
深圳市一卓科技有限公司       
公司概况:        注册资本100万元
经营范围:        主要经营范围为电子元器件、集成电路、光电产品、测试设备的技术开发及销售等
公司地址:        深圳市宝安区西乡大道和宝源路交汇处海虹工业厂区B栋12层A单位
公司网址:        inzotek.com
公司评价:        公司规模一般,销售安全加密芯片、车充芯片、音频功放、传感器等
主打加密芯片产品:        ICP204
价格:        1.5左右
官方特征描述:        1.对称加密算法:AES128位算法
        2.串行接口速率高达400KHz
        3.56bits芯片ID序列号
        4.支持看门狗
产品分析:        1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
       
产品评价:            非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数:        ★★
       
深圳市艾矽科技有限公司       
公司概况:        注册资本100万元
经营范围:        电子技术开发、技术咨询、技术服务、技术转让
公司地址:        深圳市宝安区新安街道海秀路与宝兴路21交叉路口万骏经贸大厦606-607
公司网址:        ictk-china.com
公司评价:        公司规模一般,销售安全加密芯片、NFC加密电子标签等
主打加密芯片产品:        IRSD
价格:       
官方特征描述:        1.采用65nm工艺的金融级加密芯片。
        2.内置以PUF技术为核心的密钥生成和管理系统。
        3.内置2056bit PUF及TRNG。
        4.内置SHA-256、HMAC、RSA 2048-bit、ECC 256-bit、AES 128-bit、SEED 128-bit算法。
        5.应用范围:身份认证、通信加密、数字签名等
产品分析:        1.硬件安全度一般,非智能卡内核,仅比普通MCU多了PFU(总线加密的一种形式)。
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。容易被攻击方**主控MCU后,跟踪调试找到真值点位置,攻击。
       
产品评价:            所谓PUF(物理不可克隆)技术,其实就是智能卡内核众多安全措施中的一种:总线加密。其公司网站花了大量篇幅介绍PUF技术,其实就是为了说明,加密存储的密钥是随机产生的而已。任何智能卡内核的芯片都有该功能!
            非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。
推荐指数:        ★★★
       
深圳市原诚通科技有限公司       
公司概况:        注册资本10万元
经营范围:        电子产品、电子元器件、包装材料、五金产品、塑胶产品的技术开发
公司地址:        深圳市宝安区民治街道龙塘新村8栋407
公司网址:        yct-tec.com
公司评价:        公司规模小,办公地址竟然为农民房内
主打加密芯片产品:        Z81DA
价格:        2.7元左右
官方特征描述:        1.标准I2C通讯协议。
        2.高加密性,支持对称和非对称算法体系,自毁功能
        3.芯片全球唯一SN号。
        4.自带32K 加密E2PROM
产品分析:        1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理**
        2.通信接口简单(I2C),使用方便,无需额外电路
        3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
        4.开发简单,只需在程序中加入I2C通信,并判断返回结果
       
产品评价:            虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被**,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"
推荐指数:        ★★★★

相关帖子

沙发
zhangst4| | 2018-3-9 11:17 | 只看该作者
总结的很到位,谢谢分享

使用特权

评论回复
板凳
hbsjzwsm| | 2018-3-14 08:23 | 只看该作者
不错,下功夫了,赞一个

使用特权

评论回复
地板
RUNJET001| | 2019-4-10 16:53 | 只看该作者
哇 谢谢楼主的分享!另外加密芯片还推荐武汉瑞纳捷电子RJGT102系列和RJMU401系列,具体可去他们官网了解!

使用特权

评论回复
5
浅谈| | 2019-5-17 04:18 | 只看该作者
加密安全芯片肯定是MAXIM的安全MCU才是NO.1啊,加密算法,物理安全,逻辑安全,防攻击措施,真随机数,安全BOOTLOADER,PUF全有。做金融交易设备的。你试着破破。

使用特权

评论回复
6
romotic| | 2019-12-25 10:31 | 只看该作者
本帖最后由 romotic 于 2019-12-25 10:38 编辑

楼主,不好意思,你搞错了,Z81DA 正确是Z8IDA,是国民技术安全加密芯片中网络安全认证产品系列,针对版权保护、设备身份认证和耗材认证的,该产品获得国家商用密码二级认证。
2000年,一家名为“深圳市中兴集成电路设计有限公司”的企业在深圳正式成立。2009年,由于业务调整及准备上市,公司更名为“国民技术股份有限公司”。
国民技术股份有限公司是中国集成电路设计行业的领军企业和国家级**技术企业,具有十余年商用密码应用的领先优势。其产品涵盖了网络身份认证安全芯片、智能卡芯片、MCU芯片、可信计算芯片、RCC及移动安全创新产品、低功耗蓝牙芯片、非接芯片以及相应的解决方案。
加密芯片除了Z8IDA,还有Z32HUB Z32HUA Z8D16R Z32HM N32S032等等
12月20日,国民技术股份有限公司(以下简称“国民技术”)在深圳召开新品发布会,共推出了5大系列30余款高安全通用MCU产品,覆盖了物联网行业200多个应用场景,为整个市场带来了新一轮风暴。
本次国民技术推出的MCU新品包括通用基本型、通用增强型、工业互联型、指纹专用型、无线互联型等五大产品系列,全系列产品兼具安全、高集成度、高性价比、高可靠性、低功耗、简单易用等技术优势,采用32 bit ARM Cortex-M4作为全系内核平台,支持浮点运算功能及DSP指令,内部多总线架构及双DMA控制器,提高数据交互效率。
另外,MCU产品还搭载12 bit SAR ADC(5Nsps采样率)、增益可编程轨到轨运算放大器OPAMP、高速模拟比较器COMP、UART、SPI接口、I2C接口等,具备无线连接特性(BLE5.0低功耗射频收发器)。
同时,该MCU产品还支持多种安全功能,并内置多种密码算法硬件加速引擎等特色特征。

Z8IDA的概述

使用特权

评论回复
7
romotic| | 2019-12-25 10:31 | 只看该作者
本帖最后由 romotic 于 2019-12-25 10:33 编辑

大家对加密芯片和国民技术新品MCU感兴趣,可以和我交流。 11923700@qq.com

使用特权

评论回复
8
15510236915| | 2020-3-17 10:08 | 只看该作者
楼主总结的很全面了。我给大家推荐下艾矽科技(ICTK)的安全芯片,韩国智造,基于PUF原理,采用物理不可克隆技术,可以产生真正的随机性,用来实现密钥的随机和加密的无规律性。安全可靠。如有需要可以联系我。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

3

主题

3

帖子

1

粉丝