一、两个密钥和一个口令的关系
- SM4密钥为存储在安全芯片内部的芯片唯一ID值,该密钥用于加密SM1加密应用密钥和用户口令
- SM1加密应用密钥为存储在安全芯片内部的密钥存储区的SM1加密密钥,该密钥在存储前经过SM4密钥加密,及私有算法从密钥源中获取,因此具有很高的安全性,该密钥主要用于加密NAND FLASH安全区数据。
密钥源一般是真随机数发生器(TRNG)
- 用户口令为存储在安全芯片内部的存储区的登陆口令,该口令在存储前经过SM4算法加密,因此具有很高的安全性,用户必须正确输入此口令才能打开安全区。
二、安全性分析
- 采用外部闪存存储关键程序(如固件)和敏感数据,剖片无法获取加密相关数据和程序,而外部闪存中的数据经过加密,从根本上杜绝了依靠剖片获取数据的可能性。
- 密钥保护
SM4密钥安全性:安全芯片本身保证SM4密钥的安全性,SM4密钥为安全芯片的唯一ID值,在安全芯片内部存储。
SM1加密应用密钥安全性:由SM4密钥和口令保证SM1加密应用密钥的安全性,SM1加密应用密钥存储在安全芯片内部的存储器,用户不可直接访问。 - 数据安全性
安全区内数据在销毁时是通过更换加密密钥的方式进行的,非法人员无法用数据恢复软件得到数据明文。安全区需身份认证方可进入,拒绝非法用户对安全区进行操作。
网友评论