在线座谈

热门关键字: 寄存器 DVI AAC DrMos 

关于本次座谈

座谈简介

设计人员对数字安全保护的重视程度越来越高。绝大多数嵌入式系统设计人员对于“加密”和“数字签名”并不陌生,但其背后真正的涵义、用法、优势和技术却并不是每个人都清楚。在本场讲座中,我们将着重介绍这些加密技术的基础知识以及其在嵌入式系统中的应用。

专家介绍

曾瑞鹏 曾瑞鹏
应用工程师经理
Gideon Tsang现为Maxim Integrated应用工程师经理,负责亚太区安全微控制器产品的技术支持和产品推广。在加入Maxim之前,Gideon曾在Innova Card担任现场应用工程师,直至Maxim收购Innova Card。Gideon拥有加拿大曼尼托巴大学计算机工程学士学位。

精彩问答

Username问 Question
ccgzkr问: Hmmm, how do I decide which type of encryption algorithm to be used for there's so many options to choose from?
Maxim专家答: it's depend on your requirement of application.if you want to choose one chip for secure your system, then you need consider the performance.....
zwjiang问: MAX32590(JIBE), MAXQ1850 的参考价格是多少?
Maxim专家答: 如果有兴趣,请联系我们的代理
zwjiang问: MAXIM的安全单片机 有那些?什么型号?
Maxim专家答: DS5250, MAXQ1050, MAXQ1850, USIP, JIBE(MAX32590)
zwjiang问: MAXIM的安全单片机 支持哪些加密算法?
Maxim专家答: DES, 3DES, RSA, AES, SHA
leonqin问: maxim的安全单片机的安全性如何啊,会被破解吗
Maxim专家答: 沒有不能破的系統, 但 Maxim 的安全芯片用於金融 POS 機上, 要過 PCI 驗證, 安全性很高
leonqin问: maxim的安全单片机的安全性如何啊,会被破解吗
Maxim专家答: 目前没听说谁破解过。
lingf问: maxim提供哪些器件实现相关安全算法?
Maxim专家答: DES, 3DES, AES, RSA, SHA1, SHA2都已经实现了。
zwjiang问: maxim有哪些加解密产品?
Maxim专家答: 上面已经有回复,请查看。
YuanDL-1问: PCI的安全评估版本更新很快,MAXIM产品要跟上啊!
Maxim专家答: 我經驗是 Maxim 產品有點做得太安全... 現在產品 應該PCI 5.0 都能過了..
comm2008问: 安全IC是指哪些?
Maxim专家答: 主要有 sensor 保護 key 的 都是安全芯片
comm2008问: 安全单片机的原理是什么?可以配合普通单片机使用吗?
Maxim专家答: 安全单片机的安全是单片机自身的,对您是透明的,您可以直接用。您可以上MAXIM的网站上去了解更详细的内容。
wsdymg问: 安全芯片在手机上应用的前景怎么样
Maxim专家答: 技術上可以做得到,只是整合成本可能太高. 我看是市場沒有這個需要。但是最近是有 mobile payment 的應用出現, 一個小安全機器連上手機
wsdymg问: 安全芯片在手机上应用的前景怎么样
Maxim专家答: 就是連到 平版 pad, 手機..
tobn问: 安全信息是独立芯片单独生成的,如果被破解人用同样的方法也容易被还原?
Maxim专家答: 很难啦,除非他知道您的密码
lishuchao问: 不用:美信单片机就不行了,必须用:美信的CPU?
Maxim专家答: MAXIM的安全单片机目前来看是最安全的,比较主流的产品
sjf4437问: 单片机目前都可以被人解密的,他们运用的是什么解密方式呢?
Maxim专家答: 这个有很多啦,有专业的仪器和专业人士,也有土办法。
online_radio问: 防破解能力强吗?
Maxim专家答: 非常强,日本的在上世纪90年代年用MAXIM(DALLAS)的安全单片机做游戏机,至今没人能破解。
liuluren问: 还是就是说在你们芯片里面已经有这种加密机制 程序进去就自动加密了?
Maxim专家答: Maxim 能提供範例和 API 讓你的程序去加密
rzy问: 记得刚才PPT里头说DES还是3DES用软件实现不方便,为何?
Maxim专家答: 不會不方便.. 重點是是否嵌入式, 如 mcu 速度不夠快, 就要用硬件來加速
tobn问: 加了密被遗忘是经常有的现象,密码还原或则重置的技术设计有没有保留?
Maxim专家答: 能還原就是不安全了。有可有安全又有不會被遺忘的方法。最重要的方法要用的對
tobn问: 加了密被遗忘是经常有的现象,密码还原或则重置的技术设计有没有保留?
Maxim专家答: 例如用指紋加密就不會被遺忘
gq__love问: 加密及数字签名技术主要运用在哪些方面?
Maxim专家答: 很多拉,网站,证书,EMAIL,软件授权。。。。。
Dick00问: 加密技术的关键是不是就是算法上的不同,所以才导致别人不清楚你的算法情况下不知道你传达的信息?
Maxim专家答: 不全是,加密算法本身也是经常检验是比较难于推算出明文的。
sjf4437问: 加密技术的应用,我还是很模糊?我写的一个通信软件程序,可以加密吗?
Maxim专家答: 通信軟件麼。信息發出去前先加密
mxj1005071012问: 加密技术复杂吗
Maxim专家答: 複雜..
mxj1005071012问: 加密技术复杂吗
Maxim专家答: 非常复杂,所以但MAXIM的安全单片机已经用软件实现了加密算法
online_radio问: 加密是主要针对传统pc软件加密还是嵌入式应用也可以
Maxim专家答: 主要针对嵌入式产品吧。
haobo问: 加密算法的程序有多大,能否装在我8K 的flash 里
Maxim专家答: 能,我们最大的内部FLASH有512K,可以加密后放在FLASH上。
wsdymg问: 加密芯片价格怎么样,比普通芯片
Maxim专家答: 你連繫一下李勇吧 jack.li@maximintegrated.com
zh_angei问: 加密芯片是一次写入还是可多次写入的
Maxim专家答: 多次写入没问题。
wsdymg问: 加密芯片一般用在军工领域吗
Maxim专家答: MAXIM的安全产品在国内都是用在民用方面
online_radio问: 价格方面是怎么样的
Maxim专家答: 高中低端都有,不同的产品,不同的量,就有不同的价格
i7gly问: 就是说,加密单片机很难被破解?
Maxim专家答: 安全芯片是很難被破解的。目的是破解需要用的成本高於能拿到的回報, 或破解需要的時間長得破解了資料都過期了
leonqin问: 可以多次编程使用吗
Maxim专家答: 可以,但第二次编程将会把芯片内容全部清除后方可实施,以防止黑客下载BUG程序
xm0012问: 可以跨平台么
Maxim专家答: 資料發送沒有平台限制, 因為都是標準算法
gubing2005问: 老师,您好.请问此芯片能用于银行用的数字密码锁吗?谢谢...
Maxim专家答: 可以。
568581185问: 美信的安全单片机上手容易吗?是基于什么架构的?
Maxim专家答: 容易, 內核 8051, MAXQ, MIPS, ARM9 都有
wsdymg问: 美信的安全芯片使用了哪些加密算法??各有什么优劣
Maxim专家答: 前面已经有回复了
lishuchao问: 美信的加密产品介绍一下?
Maxim专家答: DS5250, MAXQ1850, MAXQ1010, USIP, MAX32590(JIBE) , 美信的安全芯片很多做得很好, 內核 8051, MAXQ, MIPS, ARM 的都有, 由 16Mhz - 400Mhz, 有興趣請向 Jack Li 聯繫 jack.li@maximintegrated.com
lishuchao问: 美信的加密产品介绍一下?
Maxim专家答: 我们有MAXQ系列,这个系列的产品都带有加密算法,而且有内置和外部的传感器保护攻击,黑客很难攻击拿到内部的CODE和数据。另外,我们还有ARM9的安全CPU,也是非常的安全,主要应用到一些对处理速度快的和任务比较多的应用中。详细请与我们联系
zwjiang问: 美信的加密产品是否可以向中国出口,通过正规渠道是否可以买到?
Maxim专家答: 可以买到,美信的代理商都有卖。但做成的产品不能卖给北朝鲜,伊朗,古巴等
harvard问: 美信的加密系统功耗如何>?
Maxim专家答: 不同的芯片有不同的功
lishuchao问: 美信加密算法应用举个例子
Maxim专家答: MAXIM的安全MCU已经广泛运用在金融终端加密,汽车检测设备的程序加密,仪器仪表上的代码和数码加密。您在ATM上取钱的时候,那个金融键盘里的,用来保护您的PIN CODE的芯片就出自MAXIM
shihaiqing问: 美信有芯片通过支持硬件加密吗?还是需要通过软件实现?
Maxim专家答: 我们的芯片有的有硬件的加密,也有些用软件加密,硬件加密的好处是不占内核的资源,速度快,抗干扰强。
online_radio问: 目前市场上也流行用AT88SC系列的加密存储ic来做,所以这边的ic的价格做到多低呢?
Maxim专家答: AT88系列不能算严格意义上的安全单片机吧,他们没有物理保护措施。只有一个安全锁是远远不够的。
wrc1987问: 能不能使一份代码只能下载烧写一次,再次烧写需要新的密钥 比如配无线钥匙,一次配一把,再次烧写需要新的密钥
Maxim专家答: 有時間跟 jack.li@maximintegrated.com 討論一下。我覺得有更好的方式去保護你的代碼
lishuchao问: 能介绍一下美信用什么算法?
Maxim专家答: 我们的安全MCU里有DES, 3DES, AES, RSA等算法,看您的需要,您可以直接调用。
zd_net问: 普通的数字签名算法有哪些算法?
Maxim专家答: 數字簽名其實就是 hash + 加密算法
zd_net问: 普通的数字签名算法有哪些算法?
Maxim专家答: e.g, sha + rsa
lijianshe问: 潜入式系统加密后成本和速度有什么影响?
Maxim专家答: 成本会有所增加,速度看您的方案设计,影响不大,而且可能还会快一些。
lishuchao问: 嵌入式产品的程序能加密不?
Maxim专家答:
lijianshe问: 嵌入式系统设计性价比最优的加密方式是那种?
Maxim专家答: 嵌入式加密一般都采用一颗MAXQ系列的单片机,把您的一部分数据或程序放在MAXQ单片机中,不影响您的产品性能,而且无法盗版。
gubing2005问: 请问:可以用于此类算法库的芯片型号?大概配置?另外,此类算法应用需要OS支持吗?谢谢...
Maxim专家答: 对于MAXQ系列来讲,算法是硬件实现的,没有算法库,我们ARM9的MCU有LINUX系统,有算法库的支持。
mingzhouxu问: 请问如何应用于嵌入式系统?
Maxim专家答: 直接用我们的MCU来设计,或做为安全协处理器,这样可以保证您的代码和数据安全
cat3902982问: 请问下,这个算硬件加密吗?
Maxim专家答: 有硬件也有软件
wuyanyanke问: 请问一下!这个有没有办法使用硬件来实现!?
Maxim专家答: 这个就是硬件来实现的。
Dick00问: 请问一下,单片机加密时怎么做到的,是直接加密里面的程序吗?
Maxim专家答: 有很多方式,比如对程序代码加密,或代码的非线性存放,还有防止植入BUG代码等
linjun3210问: 请问这个技术和某些软件使用的加密狗钥匙是不是一个技术?
Maxim专家答: 加密狗很简单,主要是存放一个密码,或一段算法在狗端。比较容易被跟踪,MAXIM的安全MCU更复杂些,攻击难度更高。
pierre问: 请问专家,该解决方案是否有针对不同级别中小企业的差别化设计?硬件支持标准有哪些?谢谢
Maxim专家答: 安不安全沒有中小企業的分別, 最重要是業務對安性的要求, 有不同的解決方案
很好笑问: 请问专家:在应用系统设计上的复杂性如何?设计难点在什么地方?如何能快速的解决这些问题?如何联系该项目组成员?谢谢。。。。
Maxim专家答: 安全单片机已经有加密算法了,您在设计系统的时候,主要考虑您哪些东西需要安全保护,然后如何运用安全单片机来实现。
sjf4437问: 群举密钥解密,现在还有人在用吗?
Maxim专家答: 很難說。能攻破就有人用。最主要是過產品過驗證, 試驗室都會用來做評估
QLC问: 如果加密的文件资料密码忘记如何找回?
Maxim专家答: 这个没有办法找回的。
QLC问: 如果加密的文件资料密码忘记如何找回?
Maxim专家答: 找回就不安全了..
Airwill问: 如何对抗单片机调试器对加密验证的跟踪?
Maxim专家答: 们的安全单片机在产品生产后,可以永久性的禁止JTAG,让敌人无法去跟踪。
yjglwyyjg问: 如何结合进行单片机加密?
Maxim专家答: MAXIM的安全MCU本身就是安全的,如果您要放在已经完成的嵌入式系统中,则需要进行把您认为重要的数据放在MAXIM的MCU上,其他的不用改动,非常方便。
zd_net问: 如何区分数字签名攻击呢?
Maxim专家答: 抱歉,我没太明白,请您说清楚些。
liuluren问: 如何让自己的程序打包后给客户或者合作伙伴只能使用一次,一次后就失效,如果需要再次更新软件,则必须找厂家更新。类似硬件里面的防拆电路呢?SHA256算法毕竟给人家密码后,人家可以解开然后把解开的拿去copy。
Maxim专家答: 这个方案实现需要应用上的配合吧。安全单片机可以实现您只能下载一次,但不能保证您在下载后对下载内容进行复制。
sdnumcu问: 软件加密跟硬件加密,您觉得哪个更安全
Maxim专家答: 都安全,只是硬件加密更安全。
lishuchao问: 是软件实现还是硬件实现
Maxim专家答: 都有。
fanyun1026问: 数字保密与图片保密的优劣是什么?
Maxim专家答: 图片也是数字呀?我没太明白您的意思,您能说清楚些吗?
QLC问: 数字加密在安全等级最高的是哪种方式?
Maxim专家答: 不能這樣評估. Key 長度增加就能增加安全度
tobn问: 数字签名,现在不少安全公司都在卖服务,公共认可的。如果自己用数字签名只能是内部确认。大范围应用还是有区别。
Maxim专家答: 哪家公司在賣數字簽名服務?我看一下
kjcom10问: 数字签名加密技术三是依据什么标准的?
Maxim专家答: 加密技術三是什麼?
kjcom10问: 数字签名加密是否有权限限止呢?
Maxim专家答: 数字签名主要是为了接收者对签名内容进行验证,看是否被修改或是伪造。
sjf4437问: 数字签名可以理解为另一种加密方式吗?
Maxim专家答: 不可以。如果你對一份文檔只簽名沒有加密,任何人還是看得到,簽名是外加資料, 原文檔並沒有加密/改動過
sjf4437问: 数字签名可以理解为另一种加密方式吗?
Maxim专家答: 只是算法有相同應用, 同一類數字理論
QLC问: 数字签名目前应用于在哪些方面?
Maxim专家答: 很多, e-mail 很普遍
zhangjshl问: 数字签名是通过什么方式写入系统?
Maxim专家答: 也是寫一個軟件庫
zhangjshl问: 数字签名是通过什么方式写入系统?
Maxim专家答: 数字签名是一种算法啦,经过数字签名算法后,会得到一个文件的摘要,这个摘要您可以放在文档的后面,以供接收的人验证,或以您需要的方式存放。
tobn问: 数字签名怎样避免被人冒用的方法?
Maxim专家答: 数字签名本身就是防冒的。
sdnumcu问: 数字签名真的安全么
Maxim专家答: 方法用對是安全的
gsqycx问: 所谓多少位加密是什么含义?
Maxim专家答: 就是密码的长度,每一种加密算法的密码长度都不一样,这个是算法本身的要求。对同一种加密算法来说,密码长度越长,破解就越难。
lishuchao问: 听了之后,还是不知怎么用?
Maxim专家答: 先想好有什麼東西需要保護
lishuchao问: 听了之后,还是不知怎么用?
Maxim专家答: 您如果有这方面的要求,可以与我们联系啊。
jixuxianchou问: 听说好多芯片都是根据客户定制的,是这样的吗
Maxim专家答: 不會, 成本太高了
zd_net问: 为什么RSA数字签名一定要先签名、后加密?
Maxim专家答: 签名后的摘要比较少的数据,加密就快些,我认为应该是这样子吧。
lkkloveic问: 问一下,加密使用的什么经典算法.
Maxim专家答: 其实已经公开的DES, 3DES, AES, RSA, ECC等都是比较经典的算法。
i7gly问: 我们自己的程序上还需要什么特殊的算法吗?
Maxim专家答: 需要什么算法看您的应用要求,对于程序的安全,只要放在安全单片机上运行,他就是安全的。
wrc1987问: 我之前是做上位软件的 对硬件这种加密不甚了解,问下要用到的话 是不是使用芯片即可 还是与这些算法配合使用
Maxim专家答: 有需要请联系我们,谢谢您的关注
sjf4437问: 现在的单片机是使用什么类型的加密呢?
Maxim专家答: DES, 3DES, AES, RSA, ECC我们都有用,还有签名算法SHA1, SHA2
lishuchao问: 现在主要是解决嵌入式产品程序被人破解,复制.你们的产品能解决这个问题?
Maxim专家答:
liuluren问: 想了解下 对写好的程序如何加密 或者限制使用次数限制
Maxim专家答: 最好的方法是:把您的程序放在MAXIM的安全单片机里面,这样您的对手就无法COPY了,他用您的程序,就需要向您买芯片。
liuluren问: 想了解下 对写好的程序如何加密 或者限制使用次数限制
Maxim专家答: 例如用 AES 加密, 放到 Flash 裏面。運行的時候解密, 在 RAM 運行。RAM 的外部總線也需要加密. Maxim 的安全芯片都能做得到,又有 Battery backed key storage 安全地保護好 AES 的 key
QLC问: 想了解一下加密技术与数字签名技术有什么区别?
Maxim专家答: 加密技术把資料加密了, 其他人看不到。數字簽名只簽名,資料沒有加密的話其他人還是看得到, 但兩重技术運用的數字理論大慨相同
QLC问: 想了解一下目前在开发软件时,加密的芯片有哪些?
Maxim专家答: 很多啊,您可以在MAXIM的网站上去看看,或都联系我们。
allankliu问: 新版Android Debug Bridge接口增加了RSA数字签名和认证流程,请问MAX的芯片可以用来提供同样强度的数字签名么?(PS,我目前开发的USB-OTG/ADB是一种手机外设参考设计)
Maxim专家答: 可以呀,MAXIM安全芯片提供的RSA算法是标准的,有2048和4096位。
gsqycx问: 硬件加密和软件加密的区别?
Maxim专家答: 安全度沒有分別。只是一些 mcu freq 較慢的 (例如 < 10 Mhz), 用硬件加密可以增加速度
rzy问: 用户自己的单片机通过maxin的安全单片机进行安全认证,即应用单片机+安全认证单片机,这种方式可行吗?
Maxim专家答: 完全可以,金融产品上的又CPU方案都是这么做的。
online_radio问: 有license费用没有?
Maxim专家答: 什么license费用,您能说清楚些吗
online_radio问: 有license费用没有?
Maxim专家答: 很少有費用, 因為都是標準算法..
online_radio问: 有license费用没有?
Maxim专家答: 不過很多 ECDSA 軟件庫都有 license..
wrc1987问: 有没有这样的方案 如果不提供密钥 对方就无法下载程序,
Maxim专家答: 可以呀,我们的ARM9就是这样子,如果数字签名不对,就无法下载。
zwjiang问: 有没有专用的加解密芯片?
Maxim专家答: 有, MAX32590(JIBE), MAXQ1850 都是好例子
kjcom10问: 在断电情况下会失效吗?
Maxim专家答: 不会。
liuluren问: 这个对于自己写的程序如何实现啊
Maxim专家答: 可先參考開放源碼吧 (openssl)
zh_angei问: 这个加密是写在单片机外的独立芯片里的吗
Maxim专家答: 有分開的也有己經整合單一芯片的
87672844问: 这个有什么发展前境?
Maxim专家答: 信息加密会随着科学技术的发展越来越重要,应用越来越广泛。
硬件派生者问: 整合成本主要有哪些方面?
Maxim专家答: 例如 Qualcomm 那些手機芯片不是安全的, 所以要外加安全芯片, 就變成雙 cpu 方案, RAM/ FLASH 需要用安全芯片保護的話, 又要用傳感器把 ram 包起來
wgm5460问: 主要使用哪些算法
Maxim专家答: DES, 3DES, RSA, ECC, AES, HASH等都有。
zd_net问: 主要应用在哪些领域?
Maxim专家答: 做金融 POS 機
sjf4437问: 自己写的一段程序可以加密处理后放入单片机里面吗?
Maxim专家答: 如果只由软件自身来保证自己的安全,比较容易被破解。安全处理器还有一些硬件和物理保护,这样更可靠
online_radio问: 最便宜的ic多少钱,嵌入式产品成本很敏感
Maxim专家答: 不同的产品不同的量有不同的价格,我们的产品本身就是一个CPU,所以也不算太贵吧。
  关于Maxim  
Maxim Integrated是一家以工程师为导向的技术公司,旨在解决工程师最棘手的问题,以推动设计创新。Maxim Integrated拥有全面的高性能半导体产品线,以及行业领先的设计工具与支持,为客户提供高效电源、高精度测量、可靠互连、可靠保护以及智能处理等基础模拟方案。Maxim Integrated通过帮助工程师快速开发更小、更智能和更安全的设计,在汽车、通信、消费、数据中心、医疗健康、工业和IoT等应用领域赢得工程师的普遍信任。更多信息请访问 https://www.maximintegrated.com