| 加密芯片大对比 | |
| 作者:武者 | |
| 市面上加密芯片,让人看的眼花缭乱,各家是"老王卖瓜,自卖自夸"。有的吹嘘自己的算法总类多么的多,密钥长度多么的长;有的吹嘘自己的"内部虚拟机"多么的安全;更有甚者把"算法在单片机中执行"申请了专利,然后鼓吹其是由加密芯片专利的。 | |
| 在基于之前写的《加密芯片那些事儿》的基础上,我们现在就站在中立的角度,对在国内卖的各家加密芯片,做一一了解。“是骡子是马,拉出来遛遛”,尽最大可能还原各家加密芯片的本质,让广大开发者去作对比,而不是被各家公司鼓吹自己的产品,吹得让我们都不知道什么叫加密芯片了。 | |
| 以下排名不分先后 | |
| 深圳市海奇灵科技有限公司 | |
| 公司概况: | 注册资本50万元 |
| 经营范围: | 电子产品的技术开发;经济信息咨询;投资兴办实业(具体项目另行申报) |
| 公司地址: | 深圳市龙华新区民治街道南贤商业广场B座1201A |
| 公司网址: | http://www.jng-global.com |
| 公司评价: | 公司规模小,代理内存芯片及韩国neowine加密芯片 |
| 主打加密芯片产品: | ALPU-C |
| 价格: | 2.3元左右 |
| 官方特征描述: | 1.高性能防复制加密芯片 高级的AES128加密/解密算法 |
| 2.双电源模式:主动模式/待机模式 提供128bits OTP单元user serial code | |
| 3.供电电压可选:18V/3.3V 内置POR/OSC:16MHz | |
| 4.待机电流:5uA/60uA(1.8V/3.3V) 工作电流:240uA | |
| 5.I2C通信接口(最高速率400kbps)封装类型:SOT23-6L 1.6mm x 2.9mm x 1.1mm | |
| 产品分析: | 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 4.开发复杂,需要填写FA Request Form,将操作系统版本,MCU型号,编译器选项等信息提交给芯片原厂,由芯片厂生成库及接口函数。 | |
| 产品评价: | 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 |
| 推荐指数: | ★★ |
| 爱特梅尔半导体科技(上海)有限公司 | |
| 公司概况: | 注册资本56.75万美元 |
| 经营范围: | 半导体、电子元器件、集成电路及相关软件的研发、设计、测试,技术咨询及技术服务,市场营销咨询 |
| 公司地址: | 上海市徐汇区长乐路989号2209室 |
| 公司网址: | http://www.atmel.com/zh/cn/ |
| 公司评价: | 大名鼎鼎,加密芯片的领导者,公司实力雄厚 |
| 主打加密芯片产品: | AT88SCxx、ATSHA204 |
| 价格: | 2元左右 |
| 官方特征描述: | 1.安全鉴权、认证芯片 |
| 2.内部主从操作 | |
| 3.安全的SHA、HMAC算法 | |
| 4.每颗芯片有唯一ID | |
| 5.硬件支持I2C | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 4.开发复杂,开发资料基本上都是英文的,其三种安全方式:(1)标准模式;(2)认证模式;(3)加密模式;理解起来有一定难度,没有一个星期以上,根本啃不下来。很多客户为了省事,只使用了标准模式(验证密码模式),导致I2C线路上被跟踪,被破解得出password。 | |
| 产品评价: | 虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片" |
| 推荐指数: | ★★★★ |
| 深圳市中巨伟业信息科技有限公司 | |
| 公司概况: | 注册资本100万元 |
| 经营范围: | 计算机软硬件、电子产品、IC卡的技术开发与销售;信息自动化系统、电脑软件的技术研发;芯片的设计与销售; |
| 公司地址: | 深圳市南山区蛇口太子路18号海景广场10楼E室 |
| 公司网址: | http://www.sinormous.com/ |
| 公司评价: | 公司规模一般,销售安全加密芯片、读卡器、智能卡、USB Key等 |
| 主打加密芯片产品: | SMEC98SC |
| 价格: | 1.6元左右 |
| 官方特征描述: | 1.以最高安全等级的智能卡芯片为基础,具有极高的软硬件安全性 |
| 2.实现算法下载,用户可以灵活实现自有知识产权的保护 | |
| 3.标准I2C接口,具有接口线少,控制方式简单,通信速率高等优点 | |
| 4.硬件ID唯一 | |
| 5.32位真随机数发生器 | |
| 6.DES/3DES处理器 | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式" | |
| 4.开发简单,主控MCU程序中加入I2C通信接口程序,后实现保护功能 | |
| 产品评价: | 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。加密芯片启动时,直接进入用户自己编写的程序,无安全后门。 |
| 推荐指数: | ★★★★★ |
| 北京宝兴达信息技术有限公司 | |
| 公司概况: | 注册资本1000万元 |
| 经营范围: | 技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备; |
| 公司地址: | 北京市朝阳区东直门外西八间房万红西街2号21幢3层C3005 |
| 公司网址: | http://www.broadstar.cn/ |
| 公司评价: | 公司规模大,实力强,主营加密芯片,安全MCU等 |
| 主打加密芯片产品: | ESAM885A5 |
| 价格: | |
| 官方特征描述: | 1. 安全8051内核 |
| 2.低功耗设计,支持睡眠模式 | |
| 3.支持I2C和ISO/IEC 7816 | |
| 4.提供4个GPIO接口 | |
| 5.内嵌硬件算法引擎,支持DES/3DES、SSF33、SM1、SM2、SM3、SM4、RSA1024/2048、ECC512、SHA1/256算法 | |
| 6.搭载嵌入式安全操作系统BStarCOS | |
| 7.实现密钥存储、数据保护、设备认证、安全链路、安全控制等安全解决方案 | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振) | |
| 3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式" | |
| 4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行" | |
| 5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。 | |
| 产品评价: | 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。 |
| 该公司还有一款ESAM6621F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。 | |
| 推荐指数: | ★★★★ |
| 凌科芯安科技(北京)有限公司 | |
| 公司概况: | 注册资本2000万元 |
| 经营范围: | 技术开发、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品 |
| 公司地址: | 北京市海淀区阜成路111号金商誉写字楼321B室. |
| 公司网址: | http://www.bjlcs-tech.com/ |
| 公司评价: | 公司规模大,实力强,主营加密芯片,读写器,智能卡等 |
| 主打加密芯片产品: | LKT4106 |
| 价格: | 3元左右 |
| 官方特征描述: | 1.支持DES/3DES算法 |
| 2.支持客户自定义算法下载 | |
| 3.8051内核 | |
| 4.电压、频率等检测防止攻击 | |
| 5.芯片唯一序列号 | |
| 6.总线加密技术,且具有金属屏蔽防护层 | |
| 7.程序和数据加密存储 | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.电路复杂。虽然支持I2C通信,但是需要智能卡的外围电路(需要外部晶振,或者模拟出晶振) | |
| 3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式" | |
| 4.开发复杂,需要了解什么叫COS,然后在此基础上,将自己的程序下载进去,"交给COS掌管并执行" | |
| 5.加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。 | |
| 产品评价: | 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是加密芯片启动时,先运行COS(卡片操作系统),然后由COS进行判断,再调用用户写在加密芯片里面的功能(用户程序相当于一个补丁patch)。这是个十分不安全因素:1)容易被厂家留后门;2)容易被内部工程师作手脚。 |
| 该公司还有一款LKT4100F加密芯片,价格1.8元左右,但为智能卡ISO7816接口,不含I2C接口。外围器件复杂,其他成本高,开发起来也复杂。 | |
| 另外这家公司号称是有加密芯片专利的公司,我特地把其专利搜索出来看了看。其专利申请号:CN201120037710.3。其权力要求可用一句话概括:一种SOP8封装,容量64K,带UART接口的可以运行程序的单片机。这种几乎是单片机必备的功能,居然也能被申请专利。还好是实用新型专利,否则就哈哈了。 | |
| 推荐指数: | ★★★★ |
| 深圳市一卓科技有限公司 | |
| 公司概况: | 注册资本100万元 |
| 经营范围: | 主要经营范围为电子元器件、集成电路、光电产品、测试设备的技术开发及销售等 |
| 公司地址: | 深圳市宝安区西乡大道和宝源路交汇处海虹工业厂区B栋12层A单位 |
| 公司网址: | http://www.inzotek.com |
| 公司评价: | 公司规模一般,销售安全加密芯片、车充芯片、音频功放、传感器等 |
| 主打加密芯片产品: | ICP204 |
| 价格: | 1.5左右 |
| 官方特征描述: | 1.对称加密算法:AES128位算法 |
| 2.串行接口速率高达400KHz | |
| 3.56bits芯片ID序列号 | |
| 4.支持看门狗 | |
| 产品分析: | 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 产品评价: | 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 |
| 推荐指数: | ★★ |
| 深圳市艾矽科技有限公司 | |
| 公司概况: | 注册资本100万元 |
| 经营范围: | 电子技术开发、技术咨询、技术服务、技术转让 |
| 公司地址: | 深圳市宝安区新安街道海秀路与宝兴路21交叉路口万骏经贸大厦606-607 |
| 公司网址: | http://www.ictk-china.com |
| 公司评价: | 公司规模一般,销售安全加密芯片、NFC加密电子标签等 |
| 主打加密芯片产品: | IRSD |
| 价格: | |
| 官方特征描述: | 1.采用65nm工艺的金融级加密芯片。 |
| 2.内置以PUF技术为核心的密钥生成和管理系统。 | |
| 3.内置2056bit PUF及TRNG。 | |
| 4.内置SHA-256、HMAC、RSA 2048-bit、ECC 256-bit、AES 128-bit、SEED 128-bit算法。 | |
| 5.应用范围:身份认证、通信加密、数字签名等 | |
| 产品分析: | 1.硬件安全度一般,非智能卡内核,仅比普通MCU多了PFU(总线加密的一种形式)。 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。容易被攻击方破解主控MCU后,跟踪调试找到真值点位置,攻击。 | |
| 产品评价: | 所谓PUF(物理不可克隆)技术,其实就是智能卡内核众多安全措施中的一种:总线加密。其公司网站花了大量篇幅介绍PUF技术,其实就是为了说明,加密存储的密钥是随机产生的而已。任何智能卡内核的芯片都有该功能! |
| 非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 | |
| 推荐指数: | ★★★ |
| 深圳市原诚通科技有限公司 | |
| 公司概况: | 注册资本10万元 |
| 经营范围: | 电子产品、电子元器件、包装材料、五金产品、塑胶产品的技术开发 |
| 公司地址: | 深圳市宝安区民治街道龙塘新村8栋407 |
| 公司网址: | http://www.yct-tec.com |
| 公司评价: | 公司规模小,办公地址竟然为农民房内 |
| 主打加密芯片产品: | Z81DA |
| 价格: | 2.7元左右 |
| 官方特征描述: | 1.标准I2C通讯协议。 |
| 2.高加密性,支持对称和非对称算法体系,自毁功能 | |
| 3.芯片全球唯一SN号。 | |
| 4.自带32K 加密E2PROM | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 4.开发简单,只需在程序中加入I2C通信,并判断返回结果 | |
| 产品评价: | 虽然是智能卡内核芯片,但是却不能编程,只能做配置参数,这样虽然其加密芯片本身不可被破解,但主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片" |
| 推荐指数: | ★★★★ |
| 惠州市科丽雅科技有限公司 | |
| 公司概况: | 注册资本100万元 |
| 经营范围: | 销售:电脑机配件、网络产品;软硬件开发。 |
| 公司地址: | 惠州大亚湾西区大亚湾大道219号熊猫碧富新城碧湖华庭5栋四单元504号房 |
| 公司网址: | http://www.keliyadz.com/ |
| 公司评价: | 公司规模一般,仅有一颗加密芯片在销售(代理韩国的) |
| 主打加密芯片产品: | KEROS_CK22AT/CK22AP |
| 价格: | 1.8元左右 |
| 官方特征描述: | 1.安全性:采用国际通用AES256算法加密并同时通过KAS传送,除基本认证之外,利用2K安全EEPROM,用户可以自己管理密钥和数据,实现双重保护。 |
| 2.唯一性:以定制的方式为每一位用户单独定制“专属型号CID”,多用户之间算法不兼容,并且采用固化的方法直接将算法固化到晶圆上而无需烧入。 | |
| 3.序列号:每颗芯片制造生产时具有5字节全球唯一SN序列号,每颗芯片SN都不会重复。 | |
| 4.防抄特性:每颗芯片都有自己独特的密钥系统,破解单颗芯片只对这颗芯片对应的产品有效,对整个同类型的产品是无效的,依旧无法通过验证。而且KEROS采用ASIC方法设计,芯片内为纯逻辑电路,封装内有40多层逻辑电路整合了10万多个逻辑门,爆力刨片破解难度可想而知。 | |
| 5.安全存储:用户可以将保密数据加密之后安全的存放到EEPROM中。 | |
| 产品分析: | 1.硬件安全度一般,采用了ASIC设计(智能卡诸多安全设计中的其中一项) |
| 2.通信接口简单(I2C),使用方便,无需额外电路 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 4.开发复杂,牵涉使用加密芯片原厂的库的生成及使用 | |
| 产品评价: | 非智能卡内核芯片,虽然采用了ASIC设计,当硬件安全强度远不及智能卡内核,"加密芯片"硬件本身仍有可能被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片"。 |
| 推荐指数: | ★★★ |
| 上海动信微电子科技有限公司 | |
| 公司概况: | 注册资本112万元 |
| 经营范围: | 从事计算机科技、网络工程领域内的技术开发、技术咨询、技术服务、技术转让 |
| 公司地址: | 上海市浦东新区林浦路428号6幢312室 |
| 公司网址: | http://www.chipsec.com/ |
| 公司评价: | 公司实力一般, 有普通EEPROM加密芯片及智能卡内核加密芯片 |
| 主打加密芯片产品1: | DX81C04 |
| 价格: | 0.85元左右 |
| 官方特征描述: | 1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号 |
| 2.产品管理:内置56bits的一次性写入用户的UID号,可以用来规范自己的产品编号 | |
| 3.安全性:采用国际通用SHA1算法,128bits密钥长度进行Host认证 | |
| 4.安全存储:用户的核心数据,可以存放到加密EEPROM中 | |
| 5.防抄特性:每个芯片都有自己的独特密钥 | |
| 6.产品易用性:通过动信的DX8安全烧写系统简单几个步骤就可以配制好,并且有SOT23的小封装 | |
| 产品分析: | 1.硬件安全度差,非智能卡内核芯片,"加密芯片"本身可以被复制。 |
| 2.通信接口简单(I2C、SPI),使用方便 | |
| 3.软件安全性差,只能实现"真值点判断工作模式"+"数据加解密工作模式"。 | |
| 4.开发复杂,需要理解其回调函数逻辑,及复杂的加解密流程,会话密钥产生过程 | |
| 产品评价: | 非智能卡内核芯片,"加密芯片"硬件本身可以被复制。并且软件不够灵活,只能够做配置,主控MCU可被反汇编,跟踪调试,后改动代码,实现"绕过加密芯片" |
| 推荐指数: | ★★ |
| 主打加密芯片产品2: | DX88SC64智能卡加密芯片 |
| 价格: | 3.8元左右 |
| 官方特征描述: | 1.唯一性,每颗芯片通过芯片制造产生全球唯一SN序列号 |
| 2.安全性:采用ECC/SHA1/3DES多种算法 | |
| 3.安全存储:64Kbit的EEPROM,数据的安全存储 | |
| 4.安全传输:拥有传输数据绿的安全加密,保证不泄露 | |
| 产品分析: | 1.智能卡内核芯片,硬件安全性高,加密芯片本身不可被物理破解 |
| 2.通信接口ISO7816,接口及电路复杂,需要外部时钟,使加密芯片工作在7816模式。 | |
| 3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式" | |
| 4.开发复杂,需要自己理解芯片的所有硬件特性(各寄存器的操作) | |
| 产品评价: | 智能卡内核芯片,硬件不可被复制。软件灵活,可以自己自由控制。但是外围电路复杂,增加成本,另外开发复杂,需要自己实现ISO7816的操作。 |
| 推荐指数: | ★★★★ |
| 深圳驰芯微电子有限公司 | |
| 公司概况: | 注册资本500万元 |
| 经营范围: | 集成电路的技术开发、设计、批发、进出口业务 |
| 公司地址: | 深圳市南山区粤海街道粤兴三道8号中国地质大学产学研基地中地大楼C604 |
| 公司网址: | http://www.chip-wise.com/ |
| 公司评价: | 公司实力强,可以订制芯片 |
| 主打加密芯片产品: | CW0881 |
| 价格: | 0.65元左右 |
| 官方特征描述: | 1.非标准通讯协议。由one wire衍变出来的双线通讯协议。 |
| 2.高加密性。有32位用户密码动态加密,每条指令都有加密附加码校验,有自毁功能。 | |
| 3.高容量存储。提供8K bits 的用户存储区,分成8个应用区。 | |
| 4.高可靠性。提供多达10万次擦写次数和10年的数据保存期。 | |
| 产品分析: | 1.硬件安全度差,普通偏门的MCU,"加密芯片"本身可以被复制。 |
| 2.通信接口简单(I2C),使用方便。但需要占用3个IO口 | |
| 3.软件灵活,可以实现"真值点判断工作模式"+"数据加解密工作模式"+"功能运算工作模式" | |
| 4、开发简单,只需在程序中加入I2C通信接口程序 | |
| 产品评价: | 非智能卡内核芯片,加密芯片为普通的MCU,"加密芯片"硬件本身可以被复制。 |
| 推荐指数: | ★★★ |
共4条
1/1 1 跳转至页
加密芯片大对比
关键词: 加密芯片 十大加密芯片 加密芯片对比
4楼
产品更新快,楼主现在有加密更好的芯片了,MPU、NandFlash 接口、DES/3DES、AES128/192/256、SM1、SM4、SSF33、RSA、SM2/ECC、SM3/SHA1/256/384/512、CRC16.
共4条
1/1 1 跳转至页
回复
| 有奖活动 | |
|---|---|
| 请大声喊出:我要开发板! | |
| 【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
| 【有奖活动】智能可穿戴设备AR/VR如何引领科技新潮流! | |
| 奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
| 【有奖活动】震撼来袭!这场直播将直击工程师的心灵! | |
| 打赏帖 | |
|---|---|
| 如何实现基于NXPiMX.RT1021的BH1730采集被打赏50分 | |
| 【换取手持数字示波器】AHT10温度检测分享被打赏40分 | |
| 【换取手持数字示波器】ACM32F070开发板点亮LCD屏和触控按键,串口,ADC被打赏40分 | |
| 【换取手持数字示波器】ACM32F070LCD屏和触控按键功驱动蜂鸣器分享被打赏40分 | |
| 【换取手持数字示波器】国民技术PWM功能知识分享被打赏40分 | |
| 【换取手持数字示波器】放大器运放知识分享被打赏40分 | |
| 【分享评测,赢取加热台】+开关电源AC输入知识分享被打赏30分 | |
| 【换取手持数字示波器】N32G430点亮数码管与串口打印、ADC被打赏40分 | |
| 老胖子聊电路--分析一个反馈电路被打赏50分 | |
| 【换取手持数字示波器】+点亮WS2812RGB灯被打赏50分 | |
STM32
MCU
通讯及无线技术
物联网技术
电子DIY
板卡试用
基础知识
软件与操作系统
我爱生活
小e食堂