程序保护的话 是不是加密算法越复杂,安全性越好呢？

我是一名技术人员，想问问程序保护的话 是不是加密算法越复杂 安全性越好呢?使用RSA或者ECC等非对称算法是不是可绝对保证安全呢?

加密算法越复杂，对被加密的数据安全性而言是要好。对于程序保护的话，还有所不同。

那么是哪里不同呢?如果算法不是越复杂越好，又如何保护程序呢?

这个说起来有点长，最开始的时候加密芯片存储ID码，然后发展到存储密钥，通过密钥加密数据来进行认证，这种方式的核心思想都是数据认证的方式，也就是说双方同时做一个操作，结果相同那么程序就可以运行下去。

这样做不挺好的吗，有什么问题呢?

从芯片角度来说自然没问题，密钥得到了很好的保护。但从设备端来说，数据与程序都是不安全的，可能会被外界获取到，一旦被获取，那么芯片也就失效了。无论是多么安全的算法，密钥从mcu端丢失，或者认证程序被发现，进行删除后，存储密钥的芯片就没用了。

那该怎么做呢?

关键来啦，把要保护的设备程序，挑选一部分放到加密芯片中就行拉，设备中就只有部分程序，不能独自使用，必须配合芯片中程序才能完整正常运行。有的芯片可以存储几十K到100多K的程序，很厉害的，而且还可以兼有数据加密功能，超级棒！