前端时间研究多个加密芯片,有实现和解密加密算法的潜力,也有一些个人观点,仅供参考;
一,加密芯片的来源及工作流程:
市售的加密芯片基本上是基于某个单片机,通过使用I2C或SPI等通信,使用复杂的加密算法进行加密来实现的。 流程大致如下。
主控芯片生成随机代码- -主控芯片向加密芯片发送明文- -加密芯片通过加密算法加密明文生成密文- -加密芯片向主控芯片返回密文- -主控芯片将密文作为密文将前面的明文进行比较,如果比较值一致则认证通过(认证不合格可以关机操作);
(用户通常需要集成加密芯片制造商提供的库文件,并调用指定的库文件接口来实现解密。)
目前市面上的加密芯片种类繁多,从几美分到十几美元的价格不等;
二,不同类型加密芯片主要区别:
1 )加密算法实现的区别:每个加密芯片根据厂商的需求选择自己喜欢的加密算法,改变适应,或者直接使用自己定制的算法进行加密。 常见算法的介绍和比较详见附录1。
2 )与封装不同,常见的加密芯片封装有SOT-23-3、SOT23-6、SOP-8、SOIC-8等。 根据板段设计,可以选择与不同封装对应的芯片;
3 )其他差异:传输协议(I2C、SPI、UART或厂商专有协议)差异、认证速率可靠性差异、开发匹配难度差异等;
三,加密芯片的应用:
加密芯片一般广泛应用于电子产品中,防止仿制板的解读,部分常见产品(摄像头、监控摄像头、儿童数码玩具、行车记录仪、游戏机教育机、执法记录仪、安防设备、平板电脑、收发器
四,加密芯片破解的基本操作:
加密芯片的解密一般由解密公司掌握明文及密文内容,通过读取大量不同的明文和密文值,进行算法分析和解密,经过大量时间分析加密算法后,选择相同封装大小的加密芯片,进行解密算法
备注:需要特别注意的是,明文的发送建议使用真正无法预测的随机数进行发送。 (每次发送规定的数组明文时,解读者只需抓住该明文对应密文,接收明文并返回对应密文即可完成解读。 )建议在代码的多个位置进行加密认证。 明文实际实现随机数时,解密的难度当然取决于加密算法的复杂性,其他更安全的因素也可能增加破解风险,但在此不多讨论;
五,加密芯片的如何选择(仅个人认为):
1 )价格)产品量大时,建议选择便宜的加密芯片。 大量产品的价格最好能一元化(当然越便宜越好)
2 )安全性)不同的加密芯片,主要是选择的单片机不同,加密芯片开发者不同,加密方式实现不同的加密芯片实现方式没有大的漏洞,加密算法不过简单,否则选择的加密算法小品牌不知名加密芯片的加密算法可能缺乏复杂性,但没有人解密。 也有相对一定的安全性。
3 )其他)加密芯片最好选择有私钥的)这样每个客户的加密芯片都会有差异)。 如果可能可以要求加密芯片提供方,在现有加密算法的基础上,将自己的部分数学运算合并放入加密芯片算法内,提高加密性能; 认证速度有要求时,优选选择认证速度相对较快的芯片,以免影响启动速度和系统运行;
我以前使用过淘宝上的“CC020加密芯片”,但性价比比较高,另一篇文章介绍了如何匹配哪个加密芯片。 我们不建议具体选择加密芯片,而是根据个人情况选择哪个加密芯片。
(备注)以上为原著的个人观点。 摘录请注明出处) ) ) ) ) )。
—————————–请参阅
附录1)常见算法介绍及比较:
(算法介绍原文链接的一部分: https://blog.csdn.net/Baidu _ 22254181/article/details/82594072 ) ) ) ) ) ) ) )。
a )其中市场上常见的加密算法如下。
MD5算法: MD5使用了散列函数,其典型应用是生成信息摘要以免被篡改。 严格来说,MD5是摘要算法,而不是加密算法。 无论输入的长度如何,MD5都会输出长度为128bits的字符串。 通常用十六进制表示为32个字符。
SHA1算法: SHA1是一种与MD5相似的流行消息摘要算法,对于长度小于2 ^ 64位的消息,SHA1生成160位的消息摘要。 基于MD5、SHA1的信息摘要特性和有损(一般)可应用于文件完整性和数字签名检验等场景;
>③HMAC算法:HMAC 是密钥相关的 哈希运算消息认证码(Hash-based Message Authentication Code),HMAC 运算利用 哈希算法 (MD5、SHA1 等),以 一个密钥 和 一个消息 为输入,生成一个 消息摘要 作为 输出。
④DES算法:DES 加密算法是一种 分组密码,以 64 位为 分组对数据 加密,它的 密钥长度 是 56 位,加密解密 用 同一算法。DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说,如果用 穷举法 来进行搜索的话,其运算次数为 2 ^ 56 次。
⑤3DES算法:是基于 DES 的 对称算法,对 一块数据 用 三个不同的密钥 进行 三次加密,强度更高。
⑥AES 加密算法是密码学中的 高级加密标准,该加密算法采用 对称分组密码体制,密钥长度的最少支持为 128 位、 192 位、256 位,分组长度 128 位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的 区块加密标准。AES 本身就是为了取代 DES 的,AES 具有更好的 安全性、效率 和 灵活性。
⑦RSA算法:RSA 加密算法是目前最有影响力的 公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案 之一。RSA 是第一个能同时用于 加密 和 数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已被 ISO 推荐为公钥数据加密标准。
⑧ECC算法:
ECC 也是一种 非对称加密算法,主要优势是在某些情况下,它比其他的方法使用 更小的密钥,比如 RSA 加密算法,提供 相当的或更高等级 的安全级别。不过一个缺点是 加密和解密操作 的实现比其他机制 时间长 (相比 RSA 算法,该算法对 CPU 消耗严重)。
B)加密算法对比:
附图1_1:散列算法比较 :
附图1_2:对称加密算法比较 :
附图1_3:非对称加密算法比较:
支付宝扫一扫
微信扫一扫
