市面上加密芯片,让人看的眼花缭乱,本文对各家加密芯片作了分析及对比
加密芯片大对比 作者:武者 市面上加密芯片,让人看的眼花缭乱,各家是"老王卖瓜,自卖自夸"。有的吹嘘自己的算法总类多么
的多,密钥长度多么的长;有的吹嘘自己的"内部虚拟机"多么的安全;更有甚者把"算法在单片机中执行"
申请了专利,然后鼓吹其是由加密芯片专利的。
在基于之前写的《加密芯片那些事儿》的基础上,我们现在就站在中立的角度,对在国内卖的各家加密芯片,做一一了解。“是骡子是马,拉出来遛遛”,尽最大可能还原各家加密芯片的本质,让广大 开发者去作对比,而不是被各家公司鼓吹自己的产品,吹得让我们都不知道什么叫加密芯片了。 以下排名不分先后
深圳市海奇灵科技有限公司
公司概况: 注册资本50万元
经营范围: 电子产品的技术开发;经济信息咨询;投资兴办实业(具体项目另行申报)公司地址: 深圳市龙华新区民治街道南贤商业广场B座1201A
公司网址: www.点jng-global点com
公司评价: 公司规模小,代理内存芯片及韩国neowine加密芯片主打加密芯片产品: ALPU-C
价格: 2.3元左右
官方特征描述: 1.高性能防复制加密芯片高级的AES128加密/解密算法
2.双电源模式:主动模式/待机模式 提供128bitsOTP单元user serial code
3.供电电压可选:18V/3.3V 内置POR/OSC:16MHz
4.待机电流:5uA/60uA(1.8V/3.3V) 工作电流:240uA
5.I2C通信接口(最高速率400kbps)封装类型:SOT23-6L1.6mm x 2.9mm x
产品分析: 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,需要填写FARequest Form,将操作系统版本,MCU型号,编译器选 项等信息提交给芯片原厂,由芯片厂生成库及接口函数。
产品评价:非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯 推荐指数:★★
爱特梅尔半导体科技(上海)有限公司
公司概况: 注册资本56.75万美元
经营范围: 半导体、电子元器件、集成电路及相关软件的研发、设计、测试,技术咨询及技 术服务,市场营销咨询
公司地址: 上海市徐汇区长乐路989号2209室公司网址: www.点atmel点com/zh/cn/
公司评价: 大名鼎鼎,加密芯片的领导者,公司实力雄厚主打加密芯片产品: AT88SCxx、ATSHA204
价格: 2元左右官方特征描述: 1.安全鉴权、认证芯片
2.内部主从操作
3.安全的SHA、HMAC算法
4.每颗芯片有唯一ID
5.硬件支持I2C
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,开发资料基本上都是英文的,其三种安全方式:(1)标准模式;(2)认证模式;(3)加密模式;理解起来有一定难度,没有一个星期以上,根本啃不下来。很 多客户为了省事,只使用了标准模式(验证密码模式),导致I2C线路上被跟踪, 被破解得出password。
产品评价: 虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加 密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"
推荐指数: ★★★★
深圳市中巨伟业信息科技有限公司
公司概况: 注册资本100万元
经营范围: 计算机软硬件、电子产品、IC卡的技术开发与销售;信息自动化系统、电脑软件的技术研发;芯片的设计与销售; 公司地址: 深圳市南山区蛇口太子路18号海景广场10楼E室公司网址: www.点sinormous点com
公司评价: 公司规模一般,销售安全加密芯片、读卡器、智能卡、USBKey等 主打加密芯片产品: SMEC98SC
价格: 1.6元左右
官方特征描述: 1.以最高安全等级的智能卡芯片为基础,具有极高的软硬件安全性
2.实现算法下载,用户可以灵活实现自有知识产权的保护
3.标准I2C接口,具有接口线少,控制方式简单,通信速率高等优点
4.硬件ID唯一
5.32位真随机数发生器
6.DES/3DES处理器
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发简单,主控MCU程序中加入I2C通信接口程序,后实现保护功能
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。加密芯片启 动时,直接进入用户自己编写的程序,无安全后门。
推荐指数: ★★★★★
北京宝兴达信息技术有限公司
公司概况: 注册资本1000万元
经营范围: 技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备; 公司地址: 北京市朝阳区东直门外西八间房万红西街2号21幢3层C3005公司网址: www.点broadstar点cn
公司评价: 公司规模大,实力强,主营加密芯片,安全MCU等主打加密芯片产品: ESAM885A5
价格:
官方特征描述: 1. 安全8051内核
2.低功耗设计,支持睡眠模式
3.支持I2C和ISO/IEC 7816
4.提供4个GPIO接口
5.内嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭载嵌入式安全操作系统BStarCOS
7.实现密钥存储、数据保护、设备认证、安全链路、安全控制等安全解决方案产品分析:1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;
2)容易被内部工程师作手脚。
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加 密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户
写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
该公司还有一款ESAM6621F加密芯片,价格1.8元左右,但为智能卡ISO7816接 口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
推荐指数: ★★★★
凌科芯安科技(北京)有限公司
公司概况: 注册资本2000万元
经营范围: 技术开发、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电公司地址:北京市海淀区阜成路111号金商誉写字楼321B室.
公司网址: www.点bjlcs-tech点com/
公司评价: 公司规模大,实力强,主营加密芯片,读写器,智能卡等主打加密芯片产品: LKT4106
价格: 3元左右官方特征描述: 1.支持DES/3DES算法
2.支持客户自定义算法下载
3.8051内核
4.电压、频率等检测防止攻击
5.芯片唯一序列号
6.总线加密技术,且具有金属屏蔽防护层
7.程序和数据加密存储
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振,或者模拟出晶振)
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行"
5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;
2)容易被内部工程师作手脚。
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加 密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全 因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。
该公司还有一款LKT4100F加密芯片,价格1.8元左右,但为智能卡ISO7816接 口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。
另外这家公司号称是有加密芯片专利的公司,我特地把其专利搜索出来看了
看。其专利申请号:CN201120037710.3。其权力要求可用一句话概括:一种SOP8封装,容量64K,带UART接口的可以运行程序的单片机。这种几乎是单片机必备 的功能,居然也能被申请专利。还好是实用新型专利,否则就哈哈了。
推荐指数: ★★★★
深圳市一卓科技有限公司
公司概况: 注册资本100万元
经营范围: 主要经营范围为电子元器件、集成电路、光电产品、测试设备的技术开发及销售公司地址:深圳市宝安区西乡大道和宝源路交汇处海虹工业厂区B栋12层A单位
公司网址: www.点inzotek点com
公司评价: 公司规模一般,销售安全加密芯片、车充芯片、音频功放、传感器等主打加密芯片产品: ICP204
价格: 1.5左右
官方特征描述: 1.对称加密算法:AES128位算法
2.串行接口速率高达400KHz
3.56bits芯片ID序列号
4.支持看门狗
产品分析: 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
产品评价: 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯 推荐指数:★★
深圳市艾矽科技有限公司
公司概况: 注册资本100万元
经营范围: 电子技术开发、技术咨询、技术服务、技术转让
公司地址: 深圳市宝安区新安街道海秀路与宝兴路21交叉路口万骏经贸大厦606-607公司网址: www.点ictk-china点com
公司评价: 公司规模一般,销售安全加密芯片、NFC加密电子标签等主打加密芯片产品: IRSD
价格:
官方特征描述: 1.采用65nm工艺的金融级加密芯片。
2.内置以PUF技术为核心的密钥生成和管理系统。
3.内置2056bit PUF及TRNG。
4.内置SHA-256、HMAC、RSA2048-bit、ECC 256-bit、AES 128-bit、SEED 128- bit算法。
5.应用范围:身份认证、通信加密、数字签名等
产品分析: 1.硬件安全度一般,非智能卡内核,仅比普通MCU多了PFU(总线加密的一种形式)
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。容易被攻击方破解主控MCU后,跟踪调试找到真值点位置,攻击。
产品评价:所谓PUF(物理不可克隆)技术,其实就是智能卡内核众多安全措施中的一 种:总线加密。其公司网站花了大量篇幅介绍PUF技术,其实就是为了说明,加密存储的密钥是随机产生的而已。任何智能卡内核的芯片都有该功能!
非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置, 主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 推荐指数:★★★
深圳市原诚通科技有限公司
公司概况: 注册资本10万元
经营范围: 电子产品、电子元器件、包装材料、五金产品、塑胶产品的技术开发公司地址: 深圳市宝安区民治街道龙塘新村8栋407
公司网址: www.点yct-tec点com
公司评价: 公司规模小,办公地址竟然为农民房内主打加密芯片产品: Z81DA
价格: 2.7元左右
官方特征描述: 1.标准I2C通讯协议。
2.高加密性,支持对称和非对称算法体系,自毁功能
3.芯片全球唯一SN号。
4.自带32K 加密E2PROM
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发简单,只需在程序中加入I2C通信,并判断返回结果
产品评价:虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加 密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"
推荐指数:★★★★
惠州市科丽雅科技有限公司
公司概况: 注册资本100万元
经营范围: 销售:电脑机配件、网络产品;软硬件开发。
公司地址: 惠州大亚湾西区大亚湾大道219号熊猫碧富新城碧湖华庭5栋四单元504号房公司网址: www.点keliyadz点com/
公司评价: 公司规模一般,仅有一颗加密芯片在销售(代理韩国的)主打加密芯片产品: KEROS_CK22AT/CK22AP
价格: 1.8元左右
官方特征描述: 1.安全性:采用国际通用AES256算法加密并同时通过KAS传送,除基本认证之 外,利用2K安全EEPROM,用户可以自己管理密钥和数据,实现双重保护。
2.唯一性:以定制的方式为每一位用户单独定制“专属型号CID”,多用户之间算法不兼容,并且采用固化的方法直接将算法固化到晶圆上而无需烧入。
3.序列号:每颗芯片制造生产时具有5字节全球唯一SN序列号,每颗芯片SN都不
4.防抄特性:每颗芯片都有自己独特的密钥系统,破解单颗芯片只对这颗芯片对应的产品有效,对整个同类型的产品是无效的,依旧无法通过验证。而且KEROS 采用ASIC方法设计,芯片内为纯逻辑电路,封装内有40多层逻辑电路整合了10万 多个逻辑门,爆力刨片破解难度可想而知。
5.安全存储:用户可以将保密数据加密之后安全的存放到EEPROM中。产品分析:1.硬件安全度一般,采用了ASIC设计(智能卡诸多安全设计中的其中一项) 2.通信接口简单(I2C),使用方便,无需额外电路
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,牵涉使用加密芯片原厂的库的生成及使用
产品评价:非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置, 主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 推荐指数:★★★
上海动信微电子科技有限公司
公司概况: 注册资本112万元
经营范围: 从事计算机科技、网络工程领域内的技术开发、技术咨询、技术服务、技术转让公司地址:上海市浦东新区林浦路428号6幢312室
公司网址: www.点chipsec点com/
公司评价: 公司实力一般,有普通EEPROM加密芯片及智能卡内核加密芯片 主打加密芯片产品1: DX81C04
价格: 0.85元左右
官方特征描述: 1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号
2.产品管理:内置56bits的一次性写入用户的UID号,可以用来规范自己的产品
3.安全性:采用国际通用SHA1算法,128bits密钥长度进行Host认证
4.安全存储:用户的核心数据,可以存放到加密EEPROM中
5.防抄特性:每个芯片都有自己的独特密钥
6.产品易用性:通过动信的DX8安全烧写系统简单几个步骤就可以配制好,并且有SOT23的小封装
产品分析: 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。
2.通信接口简单(I2C、SPI),使用方便
3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。
4.开发复杂,需要理解其回调函数逻辑,及复杂的加解密流程,会话密钥产生过
产品评价: 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯 推荐指数:★★
主打加密芯片产品2: DX88SC64智能卡加密芯片价格: 3.8元左右
官方特征描述: 1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号
2.安全性:采用ECC/SHA1/3DES多种算法
3.安全存储:64Kbit的EEPROM,数据的安全存储
4.安全传输:拥有传输数据绿的安全加密,保证不泄露
产品分析: 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口ISO7816,接口及电路复杂,需要外部时钟,使加密芯片工作在7816模
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4.开发复杂,需要自己理解芯片的所有硬件特性(各寄存器的操作)
产品评价: 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是外 围电路复杂,增加成本,另外开发复杂,需要自己实现ISO7816的操作。
推荐指数:★★★★
深圳驰芯微电子有限公司
公司概况: 注册资本500万元
经营范围: 集成电路的技术开发、设计、批发、进出口业务
公司地址: 深圳市南山区粤海街道粤兴三道8号中国地质大学产学研基地中地大楼C604公司网址: www.点chip-wise点com
公司评价: 公司实力强,可以订制芯片主打加密芯片产品: CW0881
价格: 0.65元左右
官方特征描述: 1.非标准通讯协议。由one wire衍变出来的双线通讯协议。
2.高加密性。有32位用户密码动态加密,每条指令都有加密附加码校验,有自毁
3.高容量存储。提供8K bits 的用户存储区,分成8个应用区。
4.高可靠性。提供多达10万次擦写次数和10年的数据保存期。 产品分析:1.硬件安全度差,普通偏门的MCU,"加密芯片"本身可以被复制。
2.通信接口简单(I2C),使用方便。但需要占用3个IO口
3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式"
4、开发简单,只需在程序中加入I2C通信接口程序
产品评价:非智能卡内核芯片,加密芯片为普通的MCU,"加密芯片"硬件本身可以被复 推荐指数:★★★
| 
[复制链接]
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
来自 2#
