硬件方面

如果加密芯片本身硬件會(huì)被物理破解，那就毫無(wú)安全可言，失去了加密芯片保護(hù)MCU方案的意義。

智能卡內(nèi)核的加密芯片，硬件方面安全性是最高的。智能卡自從上世紀(jì)70年代末誕生以來(lái)，就是直接跟“錢(qián)”直接打交道。例如最早的IC卡就用于存話費(fèi)打電話，現(xiàn)在銀行卡，社?？?，電表卡等等，上面就直接存放著“錢(qián)”，沒(méi)有足夠安全的硬件支持，這些行業(yè)也不可能敢將“錢(qián)”直接存放在卡上。

經(jīng)過(guò)幾十年的發(fā)展，MCU的功能越來(lái)越強(qiáng)大：如IO口數(shù)量，越來(lái)越多，IO口的種類(lèi)也越來(lái)越多，支持的通信協(xié)議也越來(lái)越多，等等。然而同樣是幾十年，接觸式智能卡，卻依舊只有ISO7816的UART口。硬件上增加的只有存儲(chǔ)空間大了，速度快了，算法及安全寄存器越來(lái)越多。幾十年來(lái)，智能卡除了變大，變快外，就一直圍繞著安全在發(fā)展。

智能卡內(nèi)核，在硬件方面，使用了頂層金屬網(wǎng)絡(luò)設(shè)計(jì)，提升入侵難度。所有的網(wǎng)格都用來(lái)監(jiān)控短路和開(kāi)路，一旦觸發(fā)，會(huì)導(dǎo)致存儲(chǔ)器復(fù)位或清零；另外智能卡使用存儲(chǔ)器總線加密，每張卡片總線加密密鑰不同，這樣即使入侵者完全破解了，也無(wú)法生產(chǎn)出相同功能的芯片來(lái)。智能卡將標(biāo)準(zhǔn)的模塊結(jié)構(gòu)使用混合邏輯(Gle Logic)設(shè)計(jì)，使得攻擊者不可能通過(guò)信號(hào)或節(jié)點(diǎn)來(lái)獲得卡的信息進(jìn)行物理攻擊；智能卡還砍掉了標(biāo)準(zhǔn)的編程接口，甚至干掉了讀取EEPROM接口，取而代之的是啟動(dòng)模塊，可以在代碼裝入后擦掉或者屏蔽自己，之后只能響應(yīng)使用者的嵌入軟件所支持的功能。

軟件方面

最好的軟件方案是將MCU的一部分功能程序，移植到加密芯片里面執(zhí)行。這樣即使攻擊者破解了MCU的程序，也無(wú)法得到加密芯片里面的代碼(加密芯片要能做到硬件上不被破解)。

很多加密芯片號(hào)稱有AES算法，或者SHA256算法等等。一味的強(qiáng)調(diào)算法的強(qiáng)度，而忽略了其工作原理。實(shí)際上，不管用哪種加密算法，MCU及加密芯片上都要存儲(chǔ)一致的密鑰，才能保證雙方協(xié)同工作。而MCU可被破解，理論上都可以被攻擊者拿到密鑰，利用這種攻擊方法，再高強(qiáng)度加密算法也無(wú)濟(jì)于事。

例如DES算法，自從上世紀(jì)70年代被研制出來(lái)，然后運(yùn)用到銀行卡中(PBOC銀行卡現(xiàn)在仍然還在使用的是DES/3DES算法)已經(jīng)幾十年了，目前為止，除了窮舉外還沒(méi)有其他方法可以破解其密鑰。我們假設(shè)1us計(jì)算一次DES，一年有365天24小時(shí)60分60秒100000微秒=3153600000000微秒。單DES密鑰長(zhǎng)度為8字節(jié)，如果要把這8字節(jié)窮舉完，則要580萬(wàn)年(0xFFFFFFFFFFFFFFFF除以十進(jìn)制3153600000000 =約等于580萬(wàn))。也就是說(shuō)，如果不是直接從MCU中直接獲取密鑰的話，破解DES算法，需要580萬(wàn)年。那些所謂的很多算法比DES算法更強(qiáng)大，毫無(wú)意義，人家破解不會(huì)從算法本身破解，而是從MCU中去獲取密鑰。

所以DES/AES/SM1 /SM3/SHA1/SHA256等等，無(wú)論是哪種算法，使用者都無(wú)需擔(dān)心算法本身的強(qiáng)度，不會(huì)有人來(lái)攻擊這些算法，因?yàn)榇鷥r(jià)太高。

相反，更多的破解是從MCU這端拿到密鑰的，因?yàn)槔碚撋现灰袽CU破解后仿真，定位到了加解密函數(shù)，就能找到相關(guān)的密鑰。所以軟件方案本身的設(shè)計(jì)，遠(yuǎn)比算法本身的強(qiáng)度重要。

只有把MCU的部分代碼移植到加密芯片中，并在加密芯片中執(zhí)行此代碼，這種軟件方案才是最安全的，其他的軟件方案，都可以被破解(因?yàn)镸CU可被破解，并被仿真)。現(xiàn)在市面上有部分加密芯片，把MCU的部分代碼存放在加密芯片中，然后通過(guò)密文方式讀到MCU中去執(zhí)行。這種方法同樣可被破解，因?yàn)槠浯a不是在加密芯片中執(zhí)行。

瑞納捷的RJMU401加密芯片，硬件上使用的是最高安全強(qiáng)度的智能卡芯片內(nèi)核；軟件上使用的是靈活的可編程方式，可內(nèi)置算法。具有接口簡(jiǎn)單（SPI），安全強(qiáng)度高，開(kāi)發(fā)簡(jiǎn)單，價(jià)格低，性價(jià)比高等特點(diǎn)。我們提供了一套經(jīng)典加密方案設(shè)計(jì)樣例，并提供了各種MCU下的源代碼，例如：STM32等等。開(kāi)發(fā)者幾個(gè)小時(shí)就能上手，然后再根據(jù)樣例設(shè)計(jì)出自己的加密方案。

最后給廣大開(kāi)發(fā)者一些忠告：

不要相信主控MCU本身的加密機(jī)制,我們太多的客戶因?yàn)橄嘈判酒旧淼募用?沒(méi)有做其他的保護(hù),而受到巨大的損失。

要想加密芯片硬件本身不被破解，請(qǐng)盡量選擇智能卡內(nèi)核的加密芯片。

要想軟件方案足夠安全，一定要將MCU的部分代碼放入加密芯片中執(zhí)行，否則都會(huì)被攻擊者在MCU中，找到密鑰而破解方案。