市面上加密芯片,讓人看的眼花繚亂,本文對各家加密芯片作了分析及對比
加密芯片大對比 作者:武者 市面上加密芯片,讓人看的眼花繚亂,各家是"老王賣瓜,自賣自夸"。有的吹噓自己的算法總類多么
的多,密鑰長度多么的長;有的吹噓自己的"內部虛擬機"多么的安全;更有甚者把"算法在單片機中執行"
申請了專利,然后鼓吹其是由加密芯片專利的。
在基于之前寫的《加密芯片那些事兒》的基礎上,我們現在就站在中立的角度,對在國內賣的各家加密芯片,做一一了解。“是騾子是馬,拉出來遛遛”,盡最大可能還原各家加密芯片的本質,讓廣大 開發者去作對比,而不是被各家公司鼓吹自己的產品,吹得讓我們都不知道什么叫加密芯片了。 以下排名不分先后
深圳市海奇靈科技有限公司
公司概況: 注冊資本50萬元
經營范圍: 電子產品的技術開發;經濟信息咨詢;投資興辦實業(具體項目另行申報)公司地址: 深圳市龍華新區民治街道南賢商業廣場B座1201A
公司網址: www.點jng-global點com
公司評價: 公司規模小,代理內存芯片及韓國neowine加密芯片主打加密芯片產品: ALPU-C
價格: 2.3元左右
官方特征描述: 1.高性能防復制加密芯片高級的AES128加密/解密算法
2.雙電源模式:主動模式/待機模式 提供128bitsOTP單元user serial code
3.供電電壓可選:18V/3.3V 內置POR/OSC:16MHz
4.待機電流:5uA/60uA(1.8V/3.3V) 工作電流:240uA
5.I2C通信接口(最高速率400kbps)封裝類型:SOT23-6L1.6mm x 2.9mm x
產品分析: 1.硬件安全度差,非智能卡內核芯片,"加密芯片"本身可以被復制。
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,需要填寫FARequest Form,將操作系統版本,MCU型號,編譯器選 項等信息提交給芯片原廠,由芯片廠生成庫及接口函數。
產品評價:非智能卡內核芯片,"加密芯片"硬件本身可以被復制。并且軟件不夠靈活,只能夠做配置,主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"繞過加密芯 推薦指數:★★
愛特梅爾半導體科技(上海)有限公司
公司概況: 注冊資本56.75萬美元
經營范圍: 半導體、電子元器件、集成電路及相關軟件的研發、設計、測試,技術咨詢及技 術服務,市場營銷咨詢
公司地址: 上海市徐匯區長樂路989號2209室公司網址: www.點atmel點com/zh/cn/
公司評價: 大名鼎鼎,加密芯片的領導者,公司實力雄厚主打加密芯片產品: AT88SCxx、ATSHA204
價格: 2元左右官方特征描述: 1.安全鑒權、認證芯片
2.內部主從操作
3.安全的SHA、HMAC算法
4.每顆芯片有唯一ID
5.硬件支持I2C
產品分析: 1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,開發資料基本上都是英文的,其三種安全方式:(1)標準模式;(2)認證模式;(3)加密模式;理解起來有一定難度,沒有一個星期以上,根本啃不下來。很 多客戶為了省事,只使用了標準模式(驗證密碼模式),導致I2C線路上被跟蹤, 被破解得出password。
產品評價: 雖然是智能卡內核芯片,但是卻不能編程,只能做配置參數,這樣雖然其加 密芯片本身不可被破解,但主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"
推薦指數: ★★★★
深圳市中巨偉業信息科技有限公司
公司概況: 注冊資本100萬元
經營范圍: 計算機軟硬件、電子產品、IC卡的技術開發與銷售;信息自動化系統、電腦軟件的技術研發;芯片的設計與銷售; 公司地址: 深圳市南山區蛇口太子路18號海景廣場10樓E室公司網址: www.點sinormous點com
公司評價: 公司規模一般,銷售安全加密芯片、讀卡器、智能卡、USBKey等 主打加密芯片產品: SMEC98SC
價格: 1.6元左右
官方特征描述: 1.以最高安全等級的智能卡芯片為基礎,具有極高的軟硬件安全性
2.實現算法下載,用戶可以靈活實現自有知識產權的保護
3.標準I2C接口,具有接口線少,控制方式簡單,通信速率高等優點
4.硬件ID唯一
5.32位真隨機數發生器
6.DES/3DES處理器
產品分析: 1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件靈活,可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發簡單,主控MCU程序中加入I2C通信接口程序,后實現保護功能
產品評價: 智能卡內核芯片,硬件不可被復制。軟件靈活,可以自己自由控制。加密芯片啟 動時,直接進入用戶自己編寫的程序,無安全后門。
推薦指數: ★★★★★
北京寶興達信息技術有限公司
公司概況: 注冊資本1000萬元
經營范圍: 技術開發、技術推廣、技術轉讓、技術咨詢、技術服務;銷售計算機、軟件及輔助設備、電子產品、機械設備、通訊設備; 公司地址: 北京市朝陽區東直門外西八間房萬紅西街2號21幢3層C3005公司網址: www.點broadstar點cn
公司評價: 公司規模大,實力強,主營加密芯片,安全MCU等主打加密芯片產品: ESAM885A5
價格:
官方特征描述: 1. 安全8051內核
2.低功耗設計,支持睡眠模式
3.支持I2C和ISO/IEC 7816
4.提供4個GPIO接口
5.內嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法
6.搭載嵌入式安全操作系統BStarCOS
7.實現密鑰存儲、數據保護、設備認證、安全鏈路、安全控制等安全解決方案產品分析:1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解 2.電路復雜。雖然支持I2C通信,但是需要智能卡的外圍電路(需要外部晶振)
3.軟件靈活,可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜,需要了解什么叫COS,然后在此基礎上,將自己的程序下載進去,"交給COS掌管并執行"
5.加密芯片啟動時,先運行COS(卡片操作系統),然后由COS進行判斷,再調用用戶寫在加密芯片里面的功能。這是個十分不安全因素:1)容易被廠家留后門;
2)容易被內部工程師作手腳。
產品評價: 智能卡內核芯片,硬件不可被復制。軟件靈活,可以自己自由控制。但是加 密芯片啟動時,先運行COS(卡片操作系統),然后由COS進行判斷,再調用用戶
寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全因素:1)容易被廠家留后門;2)容易被內部工程師作手腳。
該公司還有一款ESAM6621F加密芯片,價格1.8元左右,但為智能卡ISO7816接 口,不含I2C接口。外圍器件復雜,其他成本高,開發起來也復雜。
推薦指數: ★★★★
凌科芯安科技(北京)有限公司
公司概況: 注冊資本2000萬元
經營范圍: 技術開發、技術轉讓、技術咨詢、技術服務;銷售計算機、軟件及輔助設備、電公司地址:北京市海淀區阜成路111號金商譽寫字樓321B室.
公司網址: www.點bjlcs-tech點com/
公司評價: 公司規模大,實力強,主營加密芯片,讀寫器,智能卡等主打加密芯片產品: LKT4106
價格: 3元左右官方特征描述: 1.支持DES/3DES算法
2.支持客戶自定義算法下載
3.8051內核
4.電壓、頻率等檢測防止攻擊
5.芯片唯一序列號
6.總線加密技術,且具有金屬屏蔽防護層
7.程序和數據加密存儲
產品分析: 1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.電路復雜。雖然支持I2C通信,但是需要智能卡的外圍電路(需要外部晶振,或者模擬出晶振)
3.軟件靈活,可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜,需要了解什么叫COS,然后在此基礎上,將自己的程序下載進去,"交給COS掌管并執行"
5.加密芯片啟動時,先運行COS(卡片操作系統),然后由COS進行判斷,再調用用戶寫在加密芯片里面的功能。這是個十分不安全因素:1)容易被廠家留后門;
2)容易被內部工程師作手腳。
產品評價: 智能卡內核芯片,硬件不可被復制。軟件靈活,可以自己自由控制。但是加 密芯片啟動時,先運行COS(卡片操作系統),然后由COS進行判斷,再調用用戶寫在加密芯片里面的功能(用戶程序相當于一個補丁patch)。這是個十分不安全 因素:1)容易被廠家留后門;2)容易被內部工程師作手腳。
該公司還有一款LKT4100F加密芯片,價格1.8元左右,但為智能卡ISO7816接 口,不含I2C接口。外圍器件復雜,其他成本高,開發起來也復雜。
另外這家公司號稱是有加密芯片專利的公司,我特地把其專利搜索出來看了
看。其專利申請號:CN201120037710.3。其權力要求可用一句話概括:一種SOP8封裝,容量64K,帶UART接口的可以運行程序的單片機。這種幾乎是單片機必備 的功能,居然也能被申請專利。還好是實用新型專利,否則就哈哈了。
推薦指數: ★★★★
深圳市一卓科技有限公司
公司概況: 注冊資本100萬元
經營范圍: 主要經營范圍為電子元器件、集成電路、光電產品、測試設備的技術開發及銷售公司地址:深圳市寶安區西鄉大道和寶源路交匯處海虹工業廠區B棟12層A單位
公司網址: www.點inzotek點com
公司評價: 公司規模一般,銷售安全加密芯片、車充芯片、音頻功放、傳感器等主打加密芯片產品: ICP204
價格: 1.5左右
官方特征描述: 1.對稱加密算法:AES128位算法
2.串行接口速率高達400KHz
3.56bits芯片ID序列號
4.支持看門狗
產品分析: 1.硬件安全度差,非智能卡內核芯片,"加密芯片"本身可以被復制。
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
產品評價: 非智能卡內核芯片,"加密芯片"硬件本身可以被復制。并且軟件不夠靈活,只能夠做配置,主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"繞過加密芯 推薦指數:★★
深圳市艾矽科技有限公司
公司概況: 注冊資本100萬元
經營范圍: 電子技術開發、技術咨詢、技術服務、技術轉讓
公司地址: 深圳市寶安區新安街道海秀路與寶興路21交叉路口萬駿經貿大廈606-607公司網址: www.點ictk-china點com
公司評價: 公司規模一般,銷售安全加密芯片、NFC加密電子標簽等主打加密芯片產品: IRSD
價格:
官方特征描述: 1.采用65nm工藝的金融級加密芯片。
2.內置以PUF技術為核心的密鑰生成和管理系統。
3.內置2056bit PUF及TRNG。
4.內置SHA-256、HMAC、RSA2048-bit、ECC 256-bit、AES 128-bit、SEED 128- bit算法。
5.應用范圍:身份認證、通信加密、數字簽名等
產品分析: 1.硬件安全度一般,非智能卡內核,僅比普通MCU多了PFU(總線加密的一種形式)
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。容易被攻擊方破解主控MCU后,跟蹤調試找到真值點位置,攻擊。
產品評價:所謂PUF(物理不可克隆)技術,其實就是智能卡內核眾多安全措施中的一 種:總線加密。其公司網站花了大量篇幅介紹PUF技術,其實就是為了說明,加密存儲的密鑰是隨機產生的而已。任何智能卡內核的芯片都有該功能!
非智能卡內核芯片,雖然采用了ASIC設計,當硬件安全強度遠不及智能卡內核,"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活,只能夠做配置, 主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"繞過加密芯片"。 推薦指數:★★★
深圳市原誠通科技有限公司
公司概況: 注冊資本10萬元
經營范圍: 電子產品、電子元器件、包裝材料、五金產品、塑膠產品的技術開發公司地址: 深圳市寶安區民治街道龍塘新村8棟407
公司網址: www.點yct-tec點com
公司評價: 公司規模小,辦公地址竟然為農民房內主打加密芯片產品: Z81DA
價格: 2.7元左右
官方特征描述: 1.標準I2C通訊協議。
2.高加密性,支持對稱和非對稱算法體系,自毀功能
3.芯片全球唯一SN號。
4.自帶32K 加密E2PROM
產品分析: 1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發簡單,只需在程序中加入I2C通信,并判斷返回結果
產品評價:雖然是智能卡內核芯片,但是卻不能編程,只能做配置參數,這樣雖然其加 密芯片本身不可被破解,但主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"
推薦指數:★★★★
惠州市科麗雅科技有限公司
公司概況: 注冊資本100萬元
經營范圍: 銷售:電腦機配件、網絡產品;軟硬件開發。
公司地址: 惠州大亞灣西區大亞灣大道219號熊貓碧富新城碧湖華庭5棟四單元504號房公司網址: www.點keliyadz點com/
公司評價: 公司規模一般,僅有一顆加密芯片在銷售(代理韓國的)主打加密芯片產品: KEROS_CK22AT/CK22AP
價格: 1.8元左右
官方特征描述: 1.安全性:采用國際通用AES256算法加密并同時通過KAS傳送,除基本認證之 外,利用2K安全EEPROM,用戶可以自己管理密鑰和數據,實現雙重保護。
2.唯一性:以定制的方式為每一位用戶單獨定制“專屬型號CID”,多用戶之間算法不兼容,并且采用固化的方法直接將算法固化到晶圓上而無需燒入。
3.序列號:每顆芯片制造生產時具有5字節全球唯一SN序列號,每顆芯片SN都不
4.防抄特性:每顆芯片都有自己獨特的密鑰系統,破解單顆芯片只對這顆芯片對應的產品有效,對整個同類型的產品是無效的,依舊無法通過驗證。而且KEROS 采用ASIC方法設計,芯片內為純邏輯電路,封裝內有40多層邏輯電路整合了10萬 多個邏輯門,爆力刨片破解難度可想而知。
5.安全存儲:用戶可以將保密數據加密之后安全的存放到EEPROM中。產品分析:1.硬件安全度一般,采用了ASIC設計(智能卡諸多安全設計中的其中一項) 2.通信接口簡單(I2C),使用方便,無需額外電路
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,牽涉使用加密芯片原廠的庫的生成及使用
產品評價:非智能卡內核芯片,雖然采用了ASIC設計,當硬件安全強度遠不及智能卡內核,"加密芯片"硬件本身仍有可能被復制。并且軟件不夠靈活,只能夠做配置, 主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"繞過加密芯片"。 推薦指數:★★★
上海動信微電子科技有限公司
公司概況: 注冊資本112萬元
經營范圍: 從事計算機科技、網絡工程領域內的技術開發、技術咨詢、技術服務、技術轉讓公司地址:上海市浦東新區林浦路428號6幢312室
公司網址: www.點chipsec點com/
公司評價: 公司實力一般,有普通EEPROM加密芯片及智能卡內核加密芯片 主打加密芯片產品1: DX81C04
價格: 0.85元左右
官方特征描述: 1.唯一性,每顆芯片通過芯片制造產生全球唯一SN序列號
2.產品管理:內置56bits的一次性寫入用戶的UID號,可以用來規范自己的產品
3.安全性:采用國際通用SHA1算法,128bits密鑰長度進行Host認證
4.安全存儲:用戶的核心數據,可以存放到加密EEPROM中
5.防抄特性:每個芯片都有自己的獨特密鑰
6.產品易用性:通過動信的DX8安全燒寫系統簡單幾個步驟就可以配制好,并且有SOT23的小封裝
產品分析: 1.硬件安全度差,非智能卡內核芯片,"加密芯片"本身可以被復制。
2.通信接口簡單(I2C、SPI),使用方便
3.軟件安全性差,只能實現"真值點判斷工作模式"+"數據加解密工作模式"。
4.開發復雜,需要理解其回調函數邏輯,及復雜的加解密流程,會話密鑰產生過
產品評價: 非智能卡內核芯片,"加密芯片"硬件本身可以被復制。并且軟件不夠靈活,只能夠做配置,主控MCU可被反匯編,跟蹤調試,后改動代碼,實現"繞過加密芯 推薦指數:★★
主打加密芯片產品2: DX88SC64智能卡加密芯片價格: 3.8元左右
官方特征描述: 1.唯一性,每顆芯片通過芯片制造產生全球唯一SN序列號
2.安全性:采用ECC/SHA1/3DES多種算法
3.安全存儲:64Kbit的EEPROM,數據的安全存儲
4.安全傳輸:擁有傳輸數據綠的安全加密,保證不泄露
產品分析: 1.智能卡內核芯片,硬件安全性高,加密芯片本身不可被物理破解
2.通信接口ISO7816,接口及電路復雜,需要外部時鐘,使加密芯片工作在7816模
3.軟件靈活,可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4.開發復雜,需要自己理解芯片的所有硬件特性(各寄存器的操作)
產品評價: 智能卡內核芯片,硬件不可被復制。軟件靈活,可以自己自由控制。但是外 圍電路復雜,增加成本,另外開發復雜,需要自己實現ISO7816的操作。
推薦指數:★★★★
深圳馳芯微電子有限公司
公司概況: 注冊資本500萬元
經營范圍: 集成電路的技術開發、設計、批發、進出口業務
公司地址: 深圳市南山區粵海街道粵興三道8號中國地質大學產學研基地中地大樓C604公司網址: www.點chip-wise點com
公司評價: 公司實力強,可以訂制芯片主打加密芯片產品: CW0881
價格: 0.65元左右
官方特征描述: 1.非標準通訊協議。由one wire衍變出來的雙線通訊協議。
2.高加密性。有32位用戶密碼動態加密,每條指令都有加密附加碼校驗,有自毀
3.高容量存儲。提供8K bits 的用戶存儲區,分成8個應用區。
4.高可靠性。提供多達10萬次擦寫次數和10年的數據保存期。 產品分析:1.硬件安全度差,普通偏門的MCU,"加密芯片"本身可以被復制。
2.通信接口簡單(I2C),使用方便。但需要占用3個IO口
3.軟件靈活,可以實現"真值點判斷工作模式"+"數據加解密工作模式"+"功能運算工作模式"
4、開發簡單,只需在程序中加入I2C通信接口程序
產品評價:非智能卡內核芯片,加密芯片為普通的MCU,"加密芯片"硬件本身可以被復 推薦指數:★★★
| 
[復制鏈接]
