正确的理解加密芯片

在过去几年的工作中，用过N多次加密芯片，那个时候对加密芯片的理解就是，用一个单片机芯片，两端分别放好一样的密钥，然后自己定义一个通信协议。两边通过协议交换一下数据，如果数据是想要的认为加密成功，否则就失败停止工作。当接触加密芯片这个行业之后，发现其实上述的这种加密方式，也可以应用，只是此方式比较容易破解，也容易跳过加密芯片。但是真正的加密芯片就不一样了。下面我简单描述一下我现在对加密芯片的一些观点：

        1、比较简单低成本的加密芯片（武汉瑞纳捷RJGT102），芯片内部是用的纯硬件的逻辑电路实现的。原理也是相互之间存放一样的密钥，用IIC（也可以别的通信协议）接口进行数据互换。当互换之前都运用一些加密算法（如：SHA-256），把密钥加密一下，防止在IIC数据线上抓下数据规律。

        2、相对第一种加密芯片，这种芯片（武汉瑞纳捷RJMU401）的保护作用更加强大，当然成本也会贵一些。这种加密芯片通常会自带一个处理内核，并有一定的存储空间，目的是可以将其他MCU的部分程序或者是主要数据、算法放入加密芯片中。而加密芯片中会有很多加密算法保护这些数据、代码（如：DES/AES/SM1/SM4/RSA/SM2/SM3等等）。并且此类芯片通常还有防篡改检测电路、有防止外部恶意攻击的措施（主要防止破片抄袭）。

         3、还有一些更加高端的加密芯片，他们的作用是由于保护一些互联设备、无线设备。此类加密芯片除了需要具备以上两点之外，还需要有一定的鉴权中心，提供密钥管理设备，用于密钥产生、销毁。密钥产生由密钥网关分发到加密芯片。从而实现远程、不定时的更换密钥。

        以上这些观点仅代表个人，如果那些大神有更深的见解，请赐教！