说到加密芯片的选择,作为电子产品的设计师的第一想法肯定是加密芯片的加密强度越高越好,算法越复杂越好。这个想法不能说对也不能说不对。为什么这么说了?。例如sha256加密算法,这是一种安全散列算法,初始计算时,对于任意长度(按bit计算)的消息,SHA256都会产生一个32个字节长度数据,称作消息摘要,相当于缩减加密运算,这种算法也称摘要算法。SHA256多用来做数字签名,验证身份,验证数据完整性。 AES是一种对称的加密算法,初始N位的数据,进行多轮分块加密,加密完后还是N位的数据。这种加密算法用来对敏感数据信息进行
file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image001.jpg
加密。故不同的加密算法,其加密的强度和复杂是没有可比性的。一个产品的加密芯片该怎么选择才是比较合适的?以瑞纳捷的加密芯片为例,根据不同的场景简单给大家介绍:
1. 新产品开发:新产品开发,需要保护新产品的方案和硬件电路板。这时保护的是整个方案和硬件设计,不是对某一些具体的数据保护。这是就需要使用RJGT102这类加密芯片,利用RJGT102中的 SHA256算法来设计一套完善的数字签名验证身份方案,既可以保护方案也可以一定程度保护硬件设计。
2. 方案保护、耗材认证:方案商A卖方案给客户B,要控制B的产品的生产数量;打印机墨盒、净化器滤网等与主机设备认证;这两种都可以利用RJGT102的SHA256算法来控制实现。
3. 算法保护:算法保护可以选择像RJGT102这样的逻辑加密芯片,也可以选择智能卡内核的RJMU401芯片,将部分或是全部核心算法放在RJMU401中运行来实现保护。具体选择需要根据算法大小、加密方案的设设计,来选择。
file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image003.gif
4. 主控和加密算法:一些产品功能不是特别复杂,但对数据的保密要求很高,就可以选择RJMU401,RJM8L151, RJM8L303这些芯片都有内核,并且都带加密算法。
5. 对数据保护:这是就需要看数据量的大小,选择使用非对称加密算法,或是对称加密算法,还是都是使用。RJMU401,RJMU101既有对称加密算法,也有非对称加密算法。
总之,加密芯片的选择可综合考虑以下几点:
1. 根据实际需要保护的方面来选择。加密算法是可逆的,用来对敏感数据进行保护。散列算法(签名算法、哈希算法)是不可逆的,主要用于身份验证。
2. 根据自身产品的价值和市场销售策略。设计的产品需要快速的占领市场,同时产品售价不是非常昂贵,可以选择RJGT102这种逻辑加密芯片,设计一个强度最高的方案,提高**难度。**整个方案,不仅要**RJGT102,还要**产品的MCU芯片,这不亚于重新开发设计2颗IC芯片,成本至少需要好几千万,同时也需要很多时间。
file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image005.gif
3. 选择专业的厂家。一个专业做加密芯片的公司,知道目前所有的加密算法的攻击方法。瑞纳捷在开发所有的加密芯片时,都会进行各种反攻击和**测试。瑞纳捷可以根据客户需要的强度,选择合适加密芯片,设计加密高强度的加密方案。
4. 芯片本身的外部物理防护措施。瑞纳捷所有的加密芯片都做了各种外部防护攻击。
|