LKT4200加密芯片的安全性分析
1、硬件防護措施
- 傳感器(電壓,時鐘,溫度,光照)
- 過濾器(防止尖峰/毛刺)
- 獨立的內(nèi)部時鐘(讀者CLK)
-(SFI)的檢測機制
- 被動和主動盾牌
- 膠合邏輯(難以逆轉(zhuǎn)工程師電路)
- 握手電路
- 高密度多層技術
- 具有金屬屏蔽防護層,探測到外部攻擊后內(nèi)部數(shù)據(jù)自毀
- 總線和內(nèi)存加密
- 虛擬地址(SW =硬件地址地址!)
- 芯片防篡改設計,唯一序列號
- 硬件錯誤檢測
- 真正的隨機數(shù)發(fā)生器(RNG)
- 噪音的產(chǎn)生(對邊信道攻擊)
- 預硅功率分析
2、軟件 - 操作系統(tǒng)防護措施
- 內(nèi)部數(shù)據(jù)不可讀取、拷貝
- 敏感信息進行加密(鑰匙,別針)
- 雙重執(zhí)行的(如加密解密核查)
- 校驗
-驗證程序流
- 不可預知的時序(如隨機NOP)
- 不能直接訪問硬件平臺,HAL(匯編),C
- 防止緩沖區(qū)溢出
- 防止錯誤的偏移..
- 防火墻機制
- 異常計數(shù)器
- 執(zhí)行驗證碼
- 歸零的鍵和引腳
由于LKT4200加密芯片擁有EAL5+的高安全性,可以防護3-40種攻擊措施,這里由于篇幅所限就不能一一舉出,從而可以看出,目前LKT4200無論是硬件平臺還是內(nèi)部操作系統(tǒng)在防盜版加密芯片領域都處于最領先地位。
評論