带有硬件加密功能的MCU（eHSM）与单独的硬件安全芯片有哪些区别？

1万 · 2024-1-31 18:57

抛砖引玉，欢迎大家讨论！
1. eHSM相关的加密代码和密钥等是保存在flash中，但普通flash本身的安全等级并不高，容易被攻击。而独立的硬件安全芯片，在硬件设计上有很多针对防攻击的设计，从硬件本身提高了安全等级。
2. 基于MCU做的eHSM，缺乏安全层面的编程知识和设计经验，无法实现高等级的安全。
3. 如果在软件设计上尽可能的考虑安全编程，会导致整个MCU系统的运行效率降低。而使用安全芯片独立处理加密相关流程，可以大大提高系统效率。

只看该作者 · 2024-2-2 11:28

硬件安全芯片通常具有更高的安全性

1万 · 2024-2-6 14:24

安全芯片软件和硬件都需要通过国际公认的安全认证测试，如果普通MCU通过相应的认证测试，开发周期长，成本高，灵活性低

只看该作者 · 2024-2-28 21:01

应该是单独的芯片效果更好

只看该作者 · 2024-2-29 11:36

使用安全芯片独立处理加密相关流程，可以大大提高系统效率。

1万 · 2024-2-29 13:39

英飞凌针对不同的应用提供客制化的安全解决方案。配件认证、防抄板、IOT安全、eSIM、符合TCG标准的TPM等等，欢迎大家讨论和垂询。

只看该作者 · 2024-3-1 13:30

带有硬件加密功能的MCU通常将硬件安全模块（HSM）集成在同一芯片内，而单独的硬件安全芯片是独立的硬件模块

只看该作者 · 2024-3-1 14:35

eHSM MCU可以在单个芯片上实现处理器核心、存储器、外设和安全功能，而独立的硬件安全芯片需要与MCU分开使用

只看该作者 · 2024-3-1 15:48

由于集成度的不同，eHSM MCU通常比单独的硬件安全芯片成本更低。单独的硬件安全芯片需要额外的封装和连接，而eHSM MCU则可以通过单一芯片实现多种功能

只看该作者 · 2024-3-1 16:51

单独的硬件安全芯片通常更加灵活，可以与不同类型的MCU和处理器配合使用。而eHSM MCU的安全功能通常是与特定的处理器核心和架构紧密集成的

只看该作者 · 2024-3-1 17:54

一般来说，单独的硬件安全芯片通常专注于提供高性能的安全功能，而eHSM MCU可能在性能上受到处理器核心和其他集成功能的限制

只看该作者 · 2024-3-1 19:12

单独的硬件安全芯片通常用于对安全性能有较高要求的应用，比如支付终端、智能卡等

只看该作者 · 2024-3-1 20:17

其实我觉得eHSM MCU更适合于对成本和功耗有一定要求，但同时需要一定安全性能的应用，比如物联网设备、工业控制等

只看该作者 · 2024-3-2 08:25

这eHSM还没用过，感觉很高端的样子啊

只看该作者 · 2024-3-2 09:25

这个和外面的加密狗来比，是不是都一样啊？

只看该作者 · 2024-3-2 11:20

话说，这种硬件加密，照比外置的硬件加密来说，是不是处理速度更快一些

1万 · 2024-7-15 17:38

Emily999 发表于 2024-3-1 17:54
一般来说，单独的硬件安全芯片通常专注于提供高性能的安全功能，而eHSM MCU可能在性能上受到处理器核心和其 ...

没错！另外，单独的硬件安全芯片会更灵活,需要高安全的系统就加加密芯片，不需要高安全的可以不贴，但主控端MCU可以保持一致。

只看该作者 · 2024-8-27 16:00

普通的Flash存储通常具有较低的安全等级。虽然它们可以存储加密密钥和相关的加密代码，但没有专门的硬件机制来防止物理攻击或侧信道攻击。可能通过探针、热成像等获取存储在Flash中的敏感数据。

1万 · 2024-9-2 17:43

yellow555 发表于 2024-8-27 16:00
普通的Flash存储通常具有较低的安全等级。虽然它们可以存储加密密钥和相关的加密代码，但没有专门的硬件机 ...

非常专业，谢谢分享！

1万 · 2024-9-2 17:46

Annie556 发表于 2024-3-1 20:17
其实我觉得eHSM MCU更适合于对成本和功耗有一定要求，但同时需要一定安全性能的应用，比如物联网设备、工业 ...

是的。目前我们确实看到很多工业及物联网领域中一些应用对安全有要求，同时基于成本的考量使用eHSM。所以安全领域，其实是对安全性能和成本等综合考量来选型的过程，合适的才是最好的。