加密芯片那些事兒

原因很簡單：MCU 很容易被破解！圖一為本人定期收到一家芯片解密公司的廣告。 不斷有新的芯片被解密成功。破解一顆芯片，便宜的幾百元，貴的幾萬元。記得 15 年 前 Cypress 的一款 USB 芯片 Cy63001，號(hào)稱不可被破解，當(dāng)時(shí)我也問過市面上各家芯片 破解公司，都說無法破解。后來我興致勃勃地把它開發(fā)出來，并快活的收取著 licese 費(fèi) 用。沒想到好景不長，只過了 2 年，這顆芯片就可以被破解，破解費(fèi) 5 萬元。這后又過1 年，這顆芯片的破解費(fèi)迅速降到 500 元！下降速度超過中國股市……

圖 1：定期收到芯片解密廣告 這些芯片破解公司可以非常容易的破解 MCU，提取芯片里面的二進(jìn)制代碼，還可以將代碼進(jìn)行反匯編，進(jìn)行跟蹤、調(diào)試。 如果在設(shè)計(jì)方案上加一顆加密芯片，并讓主控 MCU 在工作的時(shí)候，跟這顆加密芯片有交互。這樣即使主控 MCU 被破解，整套方案，沒有了這顆加密芯片也是運(yùn)轉(zhuǎn)不起 來的。

那么問題來了，這顆加密芯片是否安全可靠，是否能夠不被破解？這就下面要講的內(nèi)容。

市面上的加密芯片五花八門，種類繁多，讓我們看的眼花繚亂。一個(gè)加密芯片是否足夠 安全，加密芯片本身的硬件結(jié)構(gòu)，至關(guān)重要。如果加密芯片自身能夠像主控 MCU 一樣被破 解，那么整套方案就毫無安全可言。

在加密芯片硬件可靠的基礎(chǔ)上，使用的是哪種軟件方案也同樣重要。有一些加密芯片硬 件安全度很高，不可被破解，但使用的軟件方案不好，這樣也會(huì)被搞芯片破解的人，輕而易 舉的改動(dòng)主控芯片的二進(jìn)制碼，跳過加密芯片運(yùn)行，或者在功能上模擬出一樣的加密芯片， 從而破解整套方案。

一個(gè)好的安全加密芯片不但要有安全可靠，不可被破解的物理硬件，還要有可靈活設(shè)計(jì) 的軟件。二者缺一不可，否則再好的硬件，會(huì)因?yàn)檐浖�設(shè)計(jì)的限制，被破解。再好的軟件設(shè) 計(jì)方案，也會(huì)因?yàn)�，硬件安全程度不夠，被侵入者全盤復(fù)制。

上世紀(jì) 70 年代初期，嵌入式系統(tǒng)是由分離部件如：CPU、ROM、RAM、I/O 緩存、串口 和其他通信與控制接口組成的。我們可通過早期的單板機(jī)，清楚地看到，如圖：

有一些加密芯片，使用比較偏門的 MCU 實(shí)現(xiàn)(甚至一些 MCU 訂制廠商，同時(shí)也在

目前智能卡芯片內(nèi)核的加密芯片，最為安全可靠。其他的內(nèi)核芯片，都有可能被 破解。智能卡內(nèi)核之所以最安全，是因?yàn)槠涫褂昧舜鎯?chǔ)器總線加密技術(shù)，頂層金屬網(wǎng)絡(luò) 設(shè)計(jì)，混合邏輯設(shè)計(jì)等，并且智能卡芯片提供了很多的防止攻擊保護(hù)，如：防止電源噪 聲攻擊，時(shí)鐘噪聲攻擊等等。有興趣的可以搜索一篇《MCU 芯片加密歷程》的文章。

圖 3：智能卡存儲(chǔ)器總線加密技術(shù)，存儲(chǔ)器中的數(shù)據(jù)都是密文存儲(chǔ)， 即使被入侵者得到，也無法使用。

目前銀行卡、電信 SIM 卡，社�？ǖ壬婕暗藉X的安全領(lǐng)域，基本上都是使用智能卡芯片，并且各自都有其行業(yè)規(guī)范。就是因?yàn)橹悄芸ㄐ酒�的安全程度最高，物理上被攻�?的可能性極小。

如何判斷加密芯片是否為智能卡內(nèi)核的加密芯片？ 由于智能卡的高安全性，不排除一些加密芯片供應(yīng)商，會(huì)說自己的芯片使用的是智能卡內(nèi)核。判斷其真?zhèn)危�很簡單，只要問他們加密芯片是否能提供智能卡通信接口（即�?ISO7816 接口），如果提供，則買一個(gè)智能卡讀寫器，操作一下即可。如果不提供 ISO7816 接口，則肯定不是智能卡內(nèi)核的。另外還有個(gè)判斷依據(jù)，問其加密芯片內(nèi)部，是否提供 硬件的 DES 算法寄存器，DES 算法硬件支持，是銀行卡，社�？ǖ戎悄芸ǖ臉�(biāo)配。我所 了解的智能卡內(nèi)核的加密芯片有：中巨的 SMEC98SC、凌科芯安的LKT4100F、ATMEL 的AT88SC、Infineon 的 SLE 77CF1200S 等等。

在加密芯片硬件不可破解的基礎(chǔ)上，我們再談?wù)劶用苄酒�的軟件方案。加密芯片�?理硬件不可破解后，并不是就萬事大吉了，軟件設(shè)計(jì)的好壞，同樣會(huì)影響到整套方案的 安全。加密芯片的軟件工作原理，我分為三個(gè)類型：1. 真值點(diǎn)判斷類型;  2. 數(shù)據(jù)加解 密類型; 3. 功能運(yùn)算類型。下面列舉一些簡單的例子，解釋其軟件工作原理。

主控 MCU 在工作時(shí)，判斷一下外部的加密芯片是否合法，然后決定自身是否要正 常工作，我把這一類加密芯片工作方式，統(tǒng)稱為真值點(diǎn)判斷類型。

這類判斷加密芯片是否合法的方式有：PIN 碼驗(yàn)證，對稱算法運(yùn)算(AES，DES 等)， 非對稱算法運(yùn)算(RSA，ECC 等)，散列算法(HMAC-MD5， HMAC-SHA，HMAC-SM3 等)， 挑戰(zhàn)碼方式(如 ATMEL 的 AT88SC 系列芯片)……

真值點(diǎn)判斷方式，操作簡單，對主控芯片原有代碼改動(dòng)較小。加密芯片提供者甚至 可以提供簡單配置一下密鑰，就能工作起來。但這類方式有個(gè)致命弱點(diǎn)，如果侵入者將 主控 MCU 的代碼，反匯編，并作改動(dòng)就可以繞過加密芯片，實(shí)現(xiàn)破解。如下面的反匯 編代碼中，將 C:0x0420 地址代碼，改成直接挑磚指令：SJMP 0x042C，將完美繞過加密 芯片。

所有這類型工作方式，都存在被破解的可能性，破解難度取決于找到對應(yīng)真值點(diǎn)的 位置，一旦找到，整套方案就被破解了。

圖 5：加密芯片工作在真值點(diǎn)判斷模式下的反匯編

將 C:0x0420 地址代碼，改成直接挑磚指令：SJMP 0x042C，將完美繞過加密芯片

將一部分?jǐn)?shù)據(jù)密文存放在加密芯片中，當(dāng)主控 MCU 工作時(shí)，從加密芯片密文讀出， 然后在主控芯片中再解成明文使用，這一類統(tǒng)稱為數(shù)據(jù)加解密類型。常見的加解密算法 有對稱算法(AES，DES 等)，非對稱算法運(yùn)算(RSA，ECC)等等。

這類工作模式，同樣有漏洞，要求入侵者能夠調(diào)試反匯編的代碼。如圖7，在 C:0x01C0處打斷點(diǎn)，將變量 bDecryptData 中的明文數(shù)據(jù)得到，也將成功破解整套方案。

在此處打斷點(diǎn)，可獲取解密后數(shù)據(jù)!

圖 7：加密芯片工作在數(shù)據(jù)加解密模式下的反匯編

將 C:0x01C0 地址打斷點(diǎn)，并把對應(yīng)地址變量內(nèi)容讀出， 然后替換匯編代碼，也將成功破解

將主控芯片的一部關(guān)鍵代碼放在加密芯片中，當(dāng)主控 MCU 工作時(shí)，傳入?yún)��?shù)，請 求加密芯片執(zhí)行運(yùn)算，并獲取計(jì)算結(jié)果。這一類工作方式，統(tǒng)稱為功能運(yùn)算類型。

這類工作模式，是將一部分代碼放入加密芯片中運(yùn)行，例如圖 8 中，計(jì)算圓周長的 代碼在加密芯片中，主控芯片只需要傳給加密芯片圓的半徑，就能夠得到圓的周長。即 使入侵者把主控 MCU 的反匯編代碼，每一行都理解透，在不知道“圓周長”計(jì)算公式 下，他們就算有通天的本事，也無法解密整套方案。

圖 9：加密芯片工作在功能運(yùn)算模式下的反匯編

一個(gè)好的加密方案，即少不了安全可靠的物理硬件的支持，也少不了靈活可變的軟 件支持。一些加密芯片廠商，一味的強(qiáng)調(diào)自己的硬件多么強(qiáng)大，支持算法種類多么的多， 算法密鑰長度多么的長，然而沒有提供很好的軟件開發(fā)支持，只能夠配置密鑰數(shù)據(jù)等， 再強(qiáng)大的硬件，也可被輕松軟件破解；另外一些加密芯片廠商，一味的強(qiáng)調(diào)自己的軟件 開發(fā)，多么靈活多變，速度多么的快，然而其硬件只是普通較偏門的 MCU，不是智能卡 內(nèi)核芯片，這樣再完善的軟件算法，也無法擋住入侵者直接破解其硬件，將整個(gè)加密芯 片的二進(jìn)制碼全盤復(fù)制，并采購其一樣的加密芯片，實(shí)現(xiàn)整個(gè)方案的破解。