加密芯片那些事儿.PDFVIP

加密芯片那些事儿 作者：武者 目录 一、 为什么要用加密芯片2 二、 加密芯片安全性考虑要素3 三、 加密芯片的硬件安全性3 四、 加密芯片的软件安全性5 1. 真值点判断工作模式5 2. 数据加解密工作模式6 3. 功能运算工作模式8 五、 结束语9 一、 为什么要用加密芯片 原因很简单：MCU 很容易被破解！图一为本人定期收到一家芯片解密公司的广告。 不断有新的芯片被解密成功。破解一颗芯片，便宜的几百元，贵的几万元。记得15 年 前Cypress 的一款USB 芯片Cy63001，号称不可被破解，当时我也问过市面上各家芯片 破解公司，都说无法破解。后来我兴致勃勃地把它开发出来，并快活的收取着licese 费 用。没想到好景不长，只过了2 年，这颗芯片就可以被破解，破解费5 万元。这后又过 1 年，这颗芯片的破解费迅速降到500 元！下降速度超过中国股市…… 图1：定期收到芯片解密广告 这些芯片破解公司可以非常容易的破解 MCU，提取芯片里面的二进制代码，还可 以将代码进行反汇编，进行跟踪、调试。 如果在设计方案上加一颗加密芯片，并让主控MCU 在工作的时候，跟这颗加密芯 片有交互。这样即使主控MCU 被破解，整套方案，没有了这颗加密芯片也是运转不起 来的。 那么问题来了，这颗加密芯片是否安全可靠，是否能够不被破解？这就下面要讲的 内容。 二、 加密芯片安全性考虑要素 加密芯片承载着整套方案的安全重任，其本身是否安全可靠，至关重要。衡量一颗加密 芯片是否足够安全，主要考虑2 方面：硬件、软件。 市面上的加密芯片五花八门，种类繁多，让我们看的眼花缭乱。一个加密芯片是否足够 安全，加密芯片本身的硬件结构，至关重要。如果加密芯片自身能够像主控MCU 一样被破 解，那么整套方案就毫无安全可言。 在加密芯片硬件可靠的基础上，使用的是哪种软件方案也同样重要。有一些加密芯片硬 件安全度很高，不可被破解，但使用的软件方案不好，这样也会被搞芯片破解的人，轻而易 举的改动主控芯片的二进制码，跳过加密芯片运行，或者在功能上模拟出一样的加密芯片， 从而破解整套方案。 一个好的安全加密芯片不但要有安全可靠，不可被破解的物理硬件，还要有可灵活设计 的软件。二者缺一不可，否则再好的硬件，会因为软件设计的限制，被破解。再好的软件设 计方案，也会因为，硬件安全程度不够，被侵入者全盘复制。 三、 加密芯片的硬件安全性 上世纪70 年代初期，嵌入式系统是由分离部件如：CPU、ROM、RAM、I/O 缓存、串口 和其他通信与控制接口组成的。我们可通过早期的单板机，清楚地看到，如图： 图2：早期单板机 有一些加密芯片，使用比较偏门的 MCU 实现(甚至一些 MCU 订制厂商，同时也在 卖加密芯片) 。这些加密芯片，再偏门，也能够被芯片破解者通过侵入式或非侵入式攻 击，轻松得到加密芯片的内部代码，然后破解者从加密芯片厂商购买同样加密芯片，自 行烧录，从实现整套方案破解。 目前智能卡芯片内核的加密芯片，最为安全可靠。其他的内核芯片，都有可能被 破解。智能卡内核之所以最安全，是因为其使用了存储器总线加密技术，顶层金属网络 设计，混合逻辑设计等，并且智能卡芯片提供了很多的防止攻击保护，如：防止电源噪 声攻击，时钟噪声攻击等等。有兴趣的可以搜索一篇《MCU 芯片加密历程》的文章。 图3：智能卡存储器总线加密技术，存储器中的数据都是密文存储， 即使被入侵者得到，也无法使用。 目前银行卡、电信SIM 卡，社保卡等涉及到钱的安全领域，基本上都是使用智能卡 芯片，并且各自都有其行业规范。就是因为智能卡芯片的安全程度最高，物理上被攻击 的可能性极小。 如何判断加密芯片是否为智能卡内核的加密芯片？ 由于智能卡的高安全性，不排除一些加密芯片供应商，会说自己的芯片使用的是智 能卡内核。判断其真伪，很简单，只要问他们加密芯片是否能提供智能卡通信接口（即：