密钥认证是当前最好的加密方式吗？我不太清楚，谢谢

之前有个朋友推荐我用加密芯片，据说可以保护产品安全，不被仿制，用的是密钥认证，觉得不错。这种是当前最好的方式了吧?

古老的认证是类似“天王盖地虎”“宝塔镇河妖”口号的。但这种口令只能用一次，而且容易被冒充。密钥认证，更专业点应该叫对比认证，程序端和加密芯片端存储密钥，对比加密结果，可多次加密数据比对，有一定安全性。

一定的安全性?难道还有更好的方式?

认证方式如同在程序内部加了1道关卡，如果必须过关的话，是不容易过去。但绕过关卡也可以达到破解目的。

绕过?如何绕过?

这就要从MCU端的破解说起，MCU程序有很多部分功能，通过某些技术手段可以获得汇编指令，对比认证可简化成其中的某一道或者几道指令。如果注释掉这部分功能，程序不还是一样运行?

那按你这么说，任何方式不是都有被绕过的可能?

传统思想来说是对的，但现在加密方案发展了，有新的方式就是把功能放到芯片中，这里的功能可不是认证指令，而是MCU端的程序，完全可以避免这一点了。

在芯片中实现功能，并运行吗?那不是与MCU没什么区别吗?

区别很大啊，加密芯片并不像MCU一样开放，是没有方法对其内部程序用技术手段直接获得的，一般只能用线路数据跟踪尝试破解  或者纯硬件破解了。

难度如何?

好的方案，命令每次都不同，功能复杂，线路破解很难。纯硬件剖片破解这类芯片，因工艺原因，成本巨大，且剖片后也极难从大量数据中再分析出程序，工作量非常大

了解了，看样子加密芯片也与时俱进了，哪家做的好?

只有北京有做的，凌科，可以查查。