加密芯片的应用

传统的加密芯片，都是采用算法认证的方案，他们所鼓吹的是加密算法如何复杂，如何难以破解，却没有考虑到算法认证方案本身存在极大的安全漏洞。我们清楚的知道，单片机是一个不安全的载体，可以说对盗版商来讲，是完全透明的也不 为过，做算法认证，势必要在单片机内部提前写入密钥或密码，每次认证后给单片机一个判断标志，作为单片机执行的一个判断依据，那么盗版商就可以轻松的抓住 这一点进行攻击，模拟给出单片机一个信号，轻松绕过加密芯片，从而达到破解的目的。如果说，要破解芯片内部数据，那么通过传统的剖片、紫外光、调试端口、 能量分析等多种手段，都可以破解。 [4]
采用智能卡芯片平台的加密芯片，本身就可以有效防护这些攻击手段，将MCU中的部分代码或算法植入到加密芯片内部，在加密芯片内部来执行这些程序，使得加密芯片内部的程序代码成为整个MCU程序的一部分，从而可以达到加密 的目的，因为MCU内部的程序不完整，即便被盗版了，由于缺少关键代码，也无法进行复制，那么选择什么样的代码或程序，放入到加密芯片内部，就是考验 MCU编程者的功力了，尽可能的多植入程序，尽可能的增加算法的强度，就可以有效防止被破译的可能。
加密芯片的安全性是取决于芯片自身的安全，同时还取决于加密方案的可靠性。部分公司会给广大客户以误导，过分强调什么算法，无论采用对称算法 3DES 、AES [5] 还是采用非对称算法RSA ECC等，甚至采用国密办算法SM2 SM4等等，都是对防抄板来说，是没有太多的用处的。
对于方案设计公司，是无法使用SM1等国密办算法的，销售国密办算法的厂家必须有销售许可证，这一点是很多方案公司不可能有的，同时认证的方案本身就存在安全隐患，盗版商是不会去破解什么算法，而是从加密方案的漏洞去入手，去攻破，所以说，我们一直强调，加密方案的设计是非常重要的环节，不能简单的只看到加密芯片的自身的安全性，最重要的是密钥管理环节。
目前已知各种公开的加密算法都是比较安全的（当然已被破解的几种算法除外，如：SHA1,DES等），整个加密体系中最薄弱的环节在于密钥的生成、使用和管理。无论使用对称、非对称、哈希散列各种算法，密钥的管理是最终的难题，目前通常的方式是将私钥或者秘密信息存储在非易失性存储器中，这种方式危害极大，不具备高安全性。（具体请参考上面“安全性”内容）
由于PUF的不可克隆性、防篡改和轻量级等属性，使用PUF用于认证是一种非常有用的安全技术，是一种对现有安全加密机制的创新性技术。PUF输出的不可直接读取的唯一值作为私钥，配合非对称加密硬件引擎、随机数发生器、芯片ROM中唯一的unique ID，可以组成一个严密的安全加密装置。
PUF通常用集成电路来实现，通常用于对安全性要求较高的应用中。目前已有众多知半导体名企业开始提供基于PUF的加密IP技术和安全芯片。