芯片加密技术浅谈

芯片加密：
 大多数加密芯片产品硬件平台是建立在普通芯片的基础之上，采用ID号认证、密钥认证、随机数加密认证等的方式进行加密。这种加密方式可以被轻松破解，因为只要通过调试工具，找到应用软件中的分支、跳转指令，修改跳转指令代码，就可以绕过加密芯片。当然，软件设计人员会故意制造一些陷阱，使得破解的难度增加，但理论上讲这种方式是一定可以被破解的，特别是对于那些专门从事这方面工作的高手而言，解密这类加密芯片只是个时间问题。
加密方法：
 1.磨片：磨掉芯片型号；
 2.封胶：用胶将PCB和其上的元件覆盖，还可以故意在里面加上一些飞线和关键引脚连在一起，拆胶必然导致引脚断裂；
 3.使用专用的加密芯片，如ATMEL的AT88SC153等；
 4.使用不可破解的芯片等等。
破解方法：
 分析芯片总线，分析芯片时序，通过专用设备解剖芯片等，如可以采用逻辑分析仪进行跟踪。

实例：LM Flash Programmer;Flash magic
 软件加密：
 对Philips的Lpc系列ARM芯片，加密就是向Flash地址单元0x1FC（用户Flash扇区0）写入0x87654321来使能！因此，只要在keil中程序中在中断向量表后面一直用nop；填充到0x1FC，再在该单元写入0x87654321。OK了...
 http://www.freescaleic.org/module/forum/thread-545290-1-1.html
 一般来讲芯片内部有一个flash安全寄存器(FSEC)，上电后会读取flash中某个特定地址下的数据，通过这个FAEC的[MEEN]位看是否为Mass erase使能，若是就可以通过mass erase命令来解锁芯片；Backdoor key 是flash安全级别最高的保护方法，只有通过接受外部输入的backdoor key来临时解锁芯片，解锁后去修改flash那个特定地址下的数据改为不加密即可。有没有加密，