有关加密狗的问题！

 关于加密狗，我有个疑问，加密狗里面是usb芯片＋EEPROM。这种方案并不能确保安全。因为在应用层总要和加密狗打交道，并且返回数据，根据数据的正确与否对软件进行保护。如果这个时候对软件进行反编译或者动态跟踪，那么软件狗还有存在的必要吗。
   请各位大侠指点一下，是不是usb芯片＋cpu卡（智能卡）的方案就安全一点。

是阿,应该把加密/签名的部分做在密钥内 :P,这样就需要一个cpu了,不过有的方案是cpu和usb芯片集成到一起的,motorla就有那种,不过开发环境很贵阿

把有的算法放在USB芯片内如何？

事实上一般的加密都是没有用的！主要是看你要的加密强度是什么样的！向你那种方法只适合经常需要变更密钥的应用！

我个人意见是可以参考pki的实施方法，这样可以把签名和ca的概念引入，比较有意义。另外，在加密、解密的密钥方面可以考虑一般信息采用一次性对话密钥（混沌密钥算法之类的很多种啦，不过要用对称算法，效率才高阿），但是特殊信息（包括一次性对话密钥）就考虑用非对称算法（rsa，椭圆曲线之类的）。

偶也很想把加解密的算法做到usb芯片内，最好是再加上个arm或dsp的ip核，这样就可以干很多事了！可惜vhdl学得太糟了 :( :(