在线座谈

热门关键字: 嵌入式系统应用 MSK 嵌入式系统产品 智能家居控制系统 

关于本次座谈

座谈简介

安全认证IC用于为各种嵌入式应用提供IP保护和授权管理功能。常见的应用包括:防抄板(IP保护)、外围配件的防伪认证、授权数量控制、系统特性设置以及参考设计中的授权管理。本场讲座中,我们将为您介绍安全认证加密的基础知识、安全算法的种类以及各自的优缺点,讨论针对系统安全的攻击威胁以及相应的IC级保护方法,结合应用实例介绍Maxim最新的DeepCover?安全认证产品。

专家介绍

刘武光 刘武光
高级工程师
刘武光现为美信公司信息安全和认证产品线中国区经理,主要负责该产品线在国内的技术支持、市场推广和销售。在美信工作时间超过15年,熟悉模拟和数模混合集成电路产品及应用,尤其擅长于1-Wire产品及应用。经过多年不懈的努力,使美信的信息安全和认证产品在不同领域的众多产品中(如:打印机耗材、医疗配件、DVR/IP-Camera、IP保护和授权管理、USB-Key、智能手机、机顶盒、工业控制设备、电池、电源适配器、通信设备及其配件等)得到了广泛的应用。

精彩问答

Username Question
ezcui DS28C22价格多少?
Maxim专家答: 参考报价$0.65@10K。具体价格,可以联系wuguang.liu@maximintegrated.com
bowei181 DS28E35自带eeprom吗?
Maxim专家答: 带有1024位的通用EEPROM存储器。 是的,DS28E35内包括1Kbits EEPROM
chenyuebin maxim的安全单片机的安全性如何啊,会被破解吗
Maxim专家答: 到目前为止,还有任何一个第三方宣城破解了Maxim的安全处理器。 加密方案的安全性取决于两方面:1.算法的安全性;2.加密器件物理上安全性;MAXIM加密方案所有算法均采用业界公开,公认安全算法;器件物理上采用了“Deepcover"等优化技术,真正意义上保证了物理上不被受恶意攻击;
shangguangwei998 maxim提供哪些器件实现相关安全算法?
Maxim专家答: Maxim提供面向加密器件的所有源代码程序,包括器件的命令流程和算法。也包括加密芯片的PC端编程软件。通常情况下,用户大约需要半天就可以完成这部分的软件移植工作。 MAXIM目前加密器件涉及的算法主要包括:SHA-1如DS28E01,SHA-256如DS28E15, ECDSA(椭圆曲线数字签名)如DS28E35;
ezcui maxim有哪些加解密产品?
Maxim专家答: SHA-1 ,SHA-256 ,ECDSA椭圆曲线数字签名 Maxim有2类加密芯片,一类是安全处理器,如DS5250,MAXQ1850等;另一类是基于安全认证的加密器件,如今天所讨论的SHA-1,SHA-256和ECDSA器件。
bowei181 公匙和私匙是通过软件配对还是通过硬件自行配对?
Maxim专家答: ECDSA椭圆曲线数字签名,采用私钥,公钥配对进行信息认证。密钥对生产方式有两种:1.有内部ECDSA计算引擎自动生成;2.外部载入密钥对
shangguangwei998 加了密被遗忘是经常有的现象,密码还原或则重置的技术设计有没有保留?
Maxim专家答: 除了OTP类型的加密器件,其他基于EEPROM存储介质的加密器件,其密码都可以别重置。
lvwenxiu 加密技术的关键是不是就是算法上的不同,所以才导致别人不清楚你的算法情况下不知道你传达的信息?
Maxim专家答: 加密的关键技术不是别人不知道算法,实际上Maxim加密芯片所使用的算法都是公开的。算法的安全性主要是要保证参与计算的密码不能够被别人通过逆运算、穷举等手段,获取到密码信息。
jinjingsm 加密技术的应用,我还是很模糊?我写的一个通信软件程序,可以加密吗?
Maxim专家答: 只要是能够软件编程的应用,都可以加入IP保护。我们这次介绍得方案是基于安全身份识别器件,通过在软件中嵌入一段认证程序代码,去识别板上的加密器件身份是否合法。如果合法,则软件正常运行,否则,软件停止运行。 原则上软件代码不可以被加密后存储,但是你的通信软件可以借助MAXIM方案保证不被恶意拷贝。
chenyuebin 加密算法的程序有多大,能否装在我8K 的flash 里
Maxim专家答: 对于SHA-1和SHA-256加密器件,大约占用的代码也就500个字节左右.但如果是ECDSA,程序代码要大一些,大约在2K字节左右。
shangguangwei998 加密芯片是一次写入还是可多次写入的
Maxim专家答: 加密芯片密钥可以多次重置,但如果客户觉得没有必要更改了,也可通过寄存器将其写保护;
jinjingsm 可以多次编程使用吗
Maxim专家答: 密钥可以重置,也可进行写保护;
lvwenxiu 美信的加密产品是否可以向中国出口,通过正规渠道是否可以买到?
Maxim专家答: 可以的,通过Maxim在国内的代理商,如WT,AVNET,TOMEN都可以采购。
特大老虎 美信是提供算法还是提供IC?
Maxim专家答: 两部分我们都要提供,客户才能够使用我们的加密器件用于软件加密或者配件识别等应用。
lvwenxiu 美信有芯片通过支持硬件加密吗?还是需要通过软件实现?
Maxim专家答: MAXIM加密芯片所有算法均由内置硬件计算引擎实现;主机端实现方式有两种1.软件实现算法;2.硬件协处理器处理
chenyuebin 目前市场上也流行用AT88SC系列的加密存储ic来做,所以这边的ic的价格做到多低呢?
Maxim专家答: 我们的产品价格覆盖各种安全性要求,价格与ATMEL是相当的。
zd_net 目前主要应用在哪些领域?
Maxim专家答: IP管理,身份识别,配件管理,Licence管理等
lvwenxiu 能不能使一份代码只能下载烧写一次,再次烧写需要新的密钥 比如配无线钥匙,一次配一把,再次烧写需要新的密钥
Maxim专家答: 这个可以实现的,而且通常有几种方法。如通过加密芯片内部的安全存储器,做计数授权。
shangguangwei998 能介绍一下美信用什么算法?
Maxim专家答: MAXIM加密算法:1.SHA-1 2.SHA-256 3.ECDSA椭圆曲线数字签名
宝宝奥斯卡 您好,刚才看到可以应用大FPGA的程序保护上,请问可以应用到其他芯片,比如说DSP或者51上么
Maxim专家答: 可以,保护客户端软件代码,防止被恶意拷贝是MAXIM加密方案很典型应用。原则上对设计平台没有特殊要求,所以类似ARM,CORTEX-M3,DSP,51均可使用
jinjingsm 普通的数字签名算法有哪些算法?
Maxim专家答: 比较流行的数字签名:MD5,SHA-X;EC;ECDSA MD5,SHA-1,SHA-256,ECDSA等
HXM9531 器件DS28C22贵吗
Maxim专家答: 参考报价大约$0.65@10K.
shangguangwei998 嵌入式系统加密后成本和速度有什么影响?
Maxim专家答: 在嵌入式系统增加IP保护功能,需要增加一款加密器件,成本在$0.4~$0.8之间。对系统性能无影响,因为系统可以在空闲或者非常偶尔的条件下,才去做一次加密器件的安全认证。通常在50ms以内就可以完成一次完整的认证过程。
lvwenxiu 嵌入式系统设计性价比最优的加密方式是那种?
Maxim专家答: 加密方案取决于系统设计本身,目前嵌入式系统常用方案为SHA-1,SHA-256
ezcui 请教普通数字签名算法有哪些算法?
Maxim专家答: 常用的有MD5、SHA-1和SHA-256。
chenyuebin 请问:可以用于此类算法库的芯片型号?大概配置?另外,此类算法应用需要OS支持吗?谢谢...
Maxim专家答: SHA-1如DS28E01; SHA-256如DS28E15; ECDSA如DS28E35 ;算有算法提供源代码,软件移植非常简单
xqh518 请问:用作门禁时,其密码是系统启动时生效还是用户使用时生效?谢谢
Maxim专家答: 这个完全由软件控制,不取决于加密芯片。
youwei2008success@163.com 请问芯片可以用于移动通信中的鉴权信息等加密算法吗?
Maxim专家答: 可以的。通过验证对方所提供的认证信息,来验证对方身份的合法性。
jinjingsm 请问这个技术和某些软件使用的加密狗钥匙是不是一个技术?
Maxim专家答: 是的,就是我们今天介绍的这些算法,甚至有些加密狗使用的就是MAXIM的加密芯片。
shangguangwei998 请问专家,该解决方案是否有针对不同级别中小企业的差别化设计?硬件支持标准有哪些?谢谢
Maxim专家答: 没有差别化设计,通讯接口分为单总线,IIC,硬件设计比较简单,
chenyuebin 请问专家:在应用系统设计上的复杂性如何?设计难点在什么地方?如何能快速的解决这些问题?如何联系该项目组成员?谢谢。。。
Maxim专家答: MAXIM加密方案硬件设计比较简单,所有算法提供源代码及参考设计,所以开发周期应该很短。
lvwenxiu 群举密钥解密,现在还有人在用吗?
Maxim专家答: 穷举攻击方式对任何算法都有效,能否被破解这要取决于算法的计算时间和密码长度。完成一次运算的时间越长、密码越长,则可能性越小。
HXM9531 如果忘了密码,有无超级密码?
Maxim专家答: 加密芯片不存在超级密码,因为它不是工作在口令方式。Maxim所有的加密芯片均没有留有“后门”,即获取芯片内部密码的命令和方法。
shangguangwei998 如何区分数字签名攻击呢?
Maxim专家答: 数字签名算法涉及的数据源中包括计算密钥及一定长度随机数,可以有效抵制恶意攻击; 由于数字签名是由输入信息和签名密码通过算法计算生成的。输入信息改变,则主机在验证签名时就不会匹配。对于第三方,由于不知道系统所使用的计算密码,也就无法伪造一个合法的数字签名。
jinjingsm 软件加密跟硬件加密,您觉得哪个更安全
Maxim专家答: 原则上很难说清哪个跟安全,硬件加密安全性取决于器件在物理上是否真正安全;软件加密取决于密钥的保护,及相关算饭是否安全;
lvwenxiu 数字保密与图片保密的优劣是什么?
Maxim专家答: 这两种方式都会使用加密算法,是否安全,取决于所使用的算法是否安全。
chenyuebin 数字签名加密是否有权限限止呢?
Maxim专家答: 有,只有掌握签名密码的用户才能够生成合法的数字签名,也能够验证哪些数字签名是否合法。
xqh518 谢谢主持人与老师及答疑团队
Maxim专家答: 也非常感谢您参加本次网上研讨会!也请继续关注Maxim的产品。
没用的阿吉 芯片内加密么
Maxim专家答: 芯片内包含了算法,所存储的内容除了DS28C22外,都没有进行加密。但是,改写EEPROM的内容需要知晓器件的密码,才能有权改写EEPROM,因此,我们称为安全存储器。
stu_deepblue 这个加密算法和一般路由的WAP2加密区别在哪里?
Maxim专家答: 这次介绍的算法也包括了WAP2中使用的算法,只是没有很深入的介绍。
xie_tan 这个有试用的吗?
Maxim专家答: 我们可以给您提供免费的测试样品。如有需要,请给我发邮件wuguang.liu@maximintegrated.com,谢谢!
  关于Maxim  
Maxim Integrated是一家以工程师为导向的技术公司,旨在解决工程师最棘手的问题,以推动设计创新。Maxim Integrated拥有全面的高性能半导体产品线,以及行业领先的设计工具与支持,为客户提供高效电源、高精度测量、可靠互连、可靠保护以及智能处理等基础模拟方案。Maxim Integrated通过帮助工程师快速开发更小、更智能和更安全的设计,在汽车、通信、消费、数据中心、医疗健康、工业和IoT等应用领域赢得工程师的普遍信任。更多信息请访问 https://www.maximintegrated.com