硬件方面

如果加密芯片本身硬件會被物理破解，那就毫無安全可言，失去了加密芯片保護(hù)MCU方案的意義。

智能卡內(nèi)核的加密芯片，硬件方面安全性是最高的。智能卡自從上世紀(jì)70年代末誕生以來，就是直接跟“錢”直接打交道。例如最早的IC卡就用于存話費(fèi)打電話，現(xiàn)在銀行卡，社保卡，電表卡等等，上面就直接存放著“錢”，沒有足夠安全的硬件支持，這些行業(yè)也不可能敢將“錢”直接存放在卡上。

經(jīng)過幾十年的發(fā)展，MCU的功能越來越強(qiáng)大：如IO口數(shù)量，越來越多，IO口的種類也越來越多，支持的通信協(xié)議也越來越多，等等。然而同樣是幾十年，接觸式智能卡，卻依舊只有ISO7816的UART口。硬件上增加的只有存儲空間大了，速度快了，算法及安全寄存器越來越多。幾十年來，智能卡除了變大，變快外，就一直圍繞著安全在發(fā)展。

智能卡內(nèi)核，在硬件方面，使用了頂層金屬網(wǎng)絡(luò)設(shè)計，提升入侵難度。所有的網(wǎng)格都用來監(jiān)控短路和開路，一旦觸發(fā)，會導(dǎo)致存儲器復(fù)位或清零；另外智能卡使用存儲器總線加密，每張卡片總線加密密鑰不同，這樣即使入侵者完全破解了，也無法生產(chǎn)出相同功能的芯片來。智能卡將標(biāo)準(zhǔn)的模塊結(jié)構(gòu)使用混合邏輯(Gle Logic)設(shè)計，使得攻擊者不可能通過信號或節(jié)點來獲得卡的信息進(jìn)行物理攻擊；智能卡還砍掉了標(biāo)準(zhǔn)的編程接口，甚至干掉了讀取EEPROM接口，取而代之的是啟動模塊，可以在代碼裝入后擦掉或者屏蔽自己，之后只能響應(yīng)使用者的嵌入軟件所支持的功能。

軟件方面

最好的軟件方案是將MCU的一部分功能程序，移植到加密芯片里面執(zhí)行。這樣即使攻擊者破解了MCU的程序，也無法得到加密芯片里面的代碼(加密芯片要能做到硬件上不被破解)。

很多加密芯片號稱有AES算法，或者SHA256算法等等。一味的強(qiáng)調(diào)算法的強(qiáng)度，而忽略了其工作原理。實際上，不管用哪種加密算法，MCU及加密芯片上都要存儲一致的密鑰，才能保證雙方協(xié)同工作。而MCU可被破解，理論上都可以被攻擊者拿到密鑰，利用這種攻擊方法，再高強(qiáng)度加密算法也無濟(jì)于事。

例如DES算法，自從上世紀(jì)70年代被研制出來，然后運(yùn)用到銀行卡中(PBOC銀行卡現(xiàn)在仍然還在使用的是DES/3DES算法)已經(jīng)幾十年了，目前為止，除了窮舉外還沒有其他方法可以破解其密鑰。我們假設(shè)1us計算一次DES，一年有365天24小時60分60秒100000微秒=3153600000000微秒。單DES密鑰長度為8字節(jié)，如果要把這8字節(jié)窮舉完，則要580萬年(0xFFFFFFFFFFFFFFFF除以十進(jìn)制3153600000000 =約等于580萬)。也就是說，如果不是直接從MCU中直接獲取密鑰的話，破解DES算法，需要580萬年。那些所謂的很多算法比DES算法更強(qiáng)大，毫無意義，人家破解不會從算法本身破解，而是從MCU中去獲取密鑰。

所以DES/AES/SM1 /SM3/SHA1/SHA256等等，無論是哪種算法，使用者都無需擔(dān)心算法本身的強(qiáng)度，不會有人來攻擊這些算法，因為代價太高。

相反，更多的破解是從MCU這端拿到密鑰的，因為理論上只要把MCU破解后仿真，定位到了加解密函數(shù)，就能找到相關(guān)的密鑰。所以軟件方案本身的設(shè)計，遠(yuǎn)比算法本身的強(qiáng)度重要。

只有把MCU的部分代碼移植到加密芯片中，并在加密芯片中執(zhí)行此代碼，這種軟件方案才是最安全的，其他的軟件方案，都可以被破解(因為MCU可被破解，并被仿真)。現(xiàn)在市面上有部分加密芯片，把MCU的部分代碼存放在加密芯片中，然后通過密文方式讀到MCU中去執(zhí)行。這種方法同樣可被破解，因為其代碼不是在加密芯片中執(zhí)行。

瑞納捷的RJMU401加密芯片，硬件上使用的是最高安全強(qiáng)度的智能卡芯片內(nèi)核；軟件上使用的是靈活的可編程方式，可內(nèi)置算法。具有接口簡單（SPI），安全強(qiáng)度高，開發(fā)簡單，價格低，性價比高等特點。我們提供了一套經(jīng)典加密方案設(shè)計樣例，并提供了各種MCU下的源代碼，例如：STM32等等。開發(fā)者幾個小時就能上手，然后再根據(jù)樣例設(shè)計出自己的加密方案。

最后給廣大開發(fā)者一些忠告：

不要相信主控MCU本身的加密機(jī)制,我們太多的客戶因為相信芯片本身的加密,沒有做其他的保護(hù),而受到巨大的損失。

要想加密芯片硬件本身不被破解，請盡量選擇智能卡內(nèi)核的加密芯片。

要想軟件方案足夠安全，一定要將MCU的部分代碼放入加密芯片中執(zhí)行，否則都會被攻擊者在MCU中，找到密鑰而破解方案。