新聞中心

EEPW首頁 > 消費(fèi)電子 > 業(yè)界動態(tài) > 硬件密匙存儲器:物聯(lián)網(wǎng)ID的拯救者

硬件密匙存儲器:物聯(lián)網(wǎng)ID的拯救者

作者: 時(shí)間:2014-11-26 來源:eefocus 收藏

  我不得不站出來說明一下:不使用最強(qiáng)大的安全器來保護(hù)你的數(shù)字ID、密碼、密鑰以及其他重要內(nèi)容是一件非常糟糕的事情,尤其在未來的時(shí)代。

本文引用地址:http://butianyuan.cn/article/265979.htm

  如果被廣泛采用,那么節(jié)點(diǎn)身份必須得到認(rèn)證而且可信。簡單來說,物聯(lián)網(wǎng)沒有身份認(rèn)證就等于非智能,這就意味著我們不需要物聯(lián)網(wǎng)ID。

  似乎每天都有新的或者越來越危險(xiǎn)的病毒即將入侵?jǐn)?shù)字系統(tǒng),如Heartbleed, Shellshock, Poodle,和可怕的等,這將在2014年以后給無故的人們帶來風(fēng)險(xiǎn)。因?yàn)閿?shù)字保護(hù)器件本身已經(jīng)成為攻擊目標(biāo),而物聯(lián)網(wǎng)目標(biāo)數(shù)目繁多,因此目標(biāo)必須硬件化。

  不難看出,物聯(lián)網(wǎng)如果想被廣泛采用,通過物聯(lián)網(wǎng)的數(shù)據(jù)通信的可信任是必須的。沒有可信度的物聯(lián)網(wǎng)是無法落地的,就是這么簡單。事實(shí)上,互聯(lián)網(wǎng)的發(fā)明者Vint Cerf已經(jīng)認(rèn)識到這點(diǎn),他完全同意物聯(lián)網(wǎng)需要強(qiáng)大的身份驗(yàn)證這一觀點(diǎn)。換句話說,沒有安全就沒有物聯(lián)網(wǎng)!

  數(shù)字安全如此重要的另一個(gè)原因是目前錢都是電子數(shù)據(jù),因此每個(gè)人和每個(gè)公司都可能因?yàn)閿?shù)據(jù)泄密而遭受金融損失。錢都保存在數(shù)字銀行中,因此數(shù)字成為罪犯攻擊對象。事實(shí)上,當(dāng)違法事件被公布時(shí),關(guān)于重要的公司金融庫公開討論也會少之又少。然而這個(gè)庫是實(shí)際存在的并且是一直在增長。當(dāng)CEO們因?yàn)榘踩┒幢恢匾蓶|和集體訴訟進(jìn)行挑戰(zhàn)時(shí),他們絲毫不應(yīng)該感到驚訝。

  出于疏忽,公司正在公開身份和百萬用戶的財(cái)務(wù)信息,不幸的是,對于他們的產(chǎn)品、數(shù)據(jù)和系統(tǒng)沒有采取必要的安全和保密措施。不管是個(gè)人數(shù)據(jù)曝光還是產(chǎn)品被抄襲的風(fēng)險(xiǎn)都可能轉(zhuǎn)化為經(jīng)濟(jì)損失,而經(jīng)濟(jì)損失會轉(zhuǎn)化為法律行動。

  

硬件密匙存儲器:物聯(lián)網(wǎng)ID的拯救者

 

  侵權(quán)和安全律師的邏輯是,如果原告能夠證明黑客和抄襲行為,那么企業(yè)領(lǐng)導(dǎo)人有責(zé)任去接受這種保護(hù)機(jī)制(如基于硬件的密匙存儲),更重要的是,這么做不認(rèn)為是過失。同意與否,論證是可行的,符合邏輯的,受歡迎的。

  一些公司的CEO已經(jīng)開始用強(qiáng)大的硬件安全器件裝備自己的系統(tǒng),但是他們是在悄悄進(jìn)行,不讓競爭對手知道。

  軟件,硬件和黑客

  為什么黑客可以入侵系統(tǒng)并且盜取密碼,數(shù)字ID,知識產(chǎn)權(quán),金融數(shù)據(jù)和其它秘密?那是因?yàn)?,截止到目前只有軟件保護(hù),黑客擅長軟件破解。

  問題是流氓軟件可以看到系統(tǒng)的內(nèi)存,因此系統(tǒng)內(nèi)存不是一個(gè)存儲重要內(nèi)容的好地方,如密碼,數(shù)字ID,安全鑰匙以及其他有價(jià)值的內(nèi)容。盡管軟件開發(fā)人員最大限度地消除bug,但是軟件畢竟是脆弱的。所以,把重要的東西存在硬件中吧!

  雖然硬件更好一些,但是標(biāo)準(zhǔn)集成電路能夠被物理探針讀取電路上的內(nèi)容。同時(shí),電源分析能夠快速從硬件提取秘密。幸運(yùn)的是,我們可以針對這些做一些處理。

  前幾代存儲器已經(jīng)部署到物理障礙保健鍵和加密措施,這些可以防止最強(qiáng)烈的攻擊。一個(gè)鑰匙可以通過保護(hù)硬件確保安全上鎖,攻擊者無法看到他,因此無法進(jìn)行攻擊。安全的硬件存儲設(shè)備采用加密算法和tamper-hardened硬件邊界阻止攻擊者獲得的密鑰和其他敏感數(shù)據(jù)。

  這種基本想法背后的安全保護(hù)是加密安全取決于安全的密鑰存儲。但是如果鑰匙只是簡單鎖上是沒有用的,需要設(shè)置一種機(jī)制使得密匙不被暴露-這就是CryptoAuthentication方程的另一部分,即加密引擎運(yùn)行,加密過程和加密算法。一個(gè)訪問密鑰而不被暴露的簡單方法就是通過挑戰(zhàn)(通常是隨機(jī)數(shù)),密鑰和加密算法來創(chuàng)建獨(dú)特的和不可逆轉(zhuǎn)的簽名,這可以提供安全的沒有人能夠看到保護(hù)密鑰。

  加密引擎簡化運(yùn)行復(fù)雜的數(shù)學(xué)函數(shù),同時(shí)保持密鑰在強(qiáng)壯的、受保護(hù)的硬件中。硬件密鑰存儲和加密引擎組合保守秘密,而易于使用,超小,便宜。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么


存儲器相關(guān)文章:存儲器原理




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉