硬體加密定義:使用待加密的電子產品之外的硬體電路與待加密的電子產品進行通訊,讓產品內部程式通過通訊數據來判斷自己是否應該繼續執行程式。
硬體加密是通過專用加密晶片或獨立的處理晶片等實現密碼運算。將加密晶片、專有電子鑰匙、硬碟一一對應到一起時,加密晶片將把加密晶片信息、專有鑰匙信息、硬碟信息進行對應並做加密運算,同時寫入硬碟的主分區表。這時加密晶片、專有電子鑰匙、硬碟就綁定在一起,缺少任何一個都將無法使用。經過加密後硬碟如果脫離相應的加密晶片和電子鑰匙,在計算機上就無法識別分區,更無法得到任何數據。
硬體加密可以採用標準的網路管理協定,比如SNMP、CMIP等來進行管理,也可以採用統一的網路管理協定進行管理。
基本介紹
- 中文名:硬體加密
- 優點:保密性強
- 缺點:操作複雜
- 系統:嵌入式
硬體加密原理,硬體加密晶片分類,硬體加密方式,
硬體加密原理
主控晶片產生一個隨機數,把這個隨機數傳送到加密晶片,由加密晶片加密後回傳給主控晶片,由主控晶片判斷該數據是不是期望得到的隨機數據。如果是,主控晶片的程式繼續執行,否則報錯或停止運行。
硬體加密晶片分類
第一種是邏輯加密晶片,這種晶片一般是由一個EEPROM加上外圍邏輯電路,通過簡單的ID號或者邏輯認證口令進行保護認證,這種晶片的特點就是便宜,開發也最簡單,但破解難度最低,這種晶片一般用於對盜版沒什麼壓力,只是為了加一個保護的樣子。
第二種是帶有固定算法,採用比對認證模式的加密晶片,這種晶片相對於上面那種晶片複雜點,但由於採用的是比對模式,就算線路上傳送的是隨機數或者被加密的隨機認證碼,但並沒有能起到多高的保護作用,因為被保護的CPU中的程式是完整的,跟加密晶片之間只是存在著若干孤立的比對點,而當盜版商去破解這個系統的時候,不會去破解加密晶片,而是直接破解CPU獲得全部的代碼,然後跳過所有比對點。這樣就完成了破解。這種固定算法比對模式的加密晶片開發相對也不是太難,只要按照說明書上的認證流程開發,當然盜版商也很喜歡這樣的晶片,因為他的加密流程盜版商也很熟悉,破解方法都已經在破解圈被大家所熟悉。
第三種加密晶片是近幾年興起的採用高端(EAL5+)智慧卡晶片核心,軟硬體開發商可以把自己軟體中一部分算法和代碼下載到晶片中運行。用戶採用標準C語言編寫操作代碼。在軟體實際運行過程中,通過調用函式方式運行智慧型晶片內的程式段,並獲得運行結果,並以此結果作為用戶程式進一步運行的輸入數據。加密晶片成了軟體產品的一部分。而加密晶片中的程式是無法被讀取或者拷貝的,從根本上杜絕了程式被破解的可能。這種產品無論硬體基礎還是內部作業系統方案,都是現在最先進的,破解難度最大的
硬體加密方式
硬加密——數據加密
與軟加密不同,此種方式將密鑰放入1個晶片(幾百位元組)中,設備端傳送數據給晶片,晶片用密鑰生成密文返回到設備端,設備端判定密文合法性,決定是否繼續運行程式。
優點:加密過程不易遭受外界攻擊。
缺點:容量有限,加密防護手段不多,硬體剖片容易獲得密鑰;如果設備端程式泄露,會造成晶片失效。
硬加密——數據&程式加密
晶片容量提升,為用戶開放幾十K至上百K位元組容量的程式和數據空間,用戶可在晶片內部自定義實現程式功能,也可存儲相關參數信息。
優點:晶片中數據加密和程式運行外界難以跟蹤;數據和程式混雜,硬體破解分析困難。
缺點:與邏輯晶片比,成本略高。
