-
-
手机阅读
安全究竟面临着哪些方面的威胁呢?又有哪些威胁是需要优先解决的威胁?黑客具备什么样攻击资源?在成本、时间和安全性面临矛盾时,又应该如何进行取舍?
面临上述一系列问题,在正在举行的第十二届国际集成电路研讨会暨展览会(IIC)上,拥有领先安全解决方案的美信公司,做出了深入的回答!
来自该公司的微控制器产品事业部的技术工程师袁野认为:信息安全方面的威胁并非真正来自所谓的黑客,而是来自于一些组织,甚至是来自某些国家的安全攻击。因为这些组织以及国家掌握着丰富的技术、时间和资金资源。而这些对于黑客,即便是经过专业培训的黑客来说,都是不可比拟的。对于哪些需要优先解决,袁野说:“ 首先,必须满足基本的规范和国家通用安全标准,包括PCI,PED,FIPS140-2,EMV,PBOC,HIPAA等。”因为在这些标准中规定了安全方面所必须的基本保护规则和内容。另外,他还谈到,目前的安全领域覆盖的范围越来越宽,已经从传统的领域扩展到许多人们通常意识不到的领域,如知识产权和收益保护等。
当问及如何进行安全防护方面的这种取舍时,袁野首先指出,不同的领域具有不同的特点。首先必须认清一个事实,那就是安全永远是相对的概念,世上没有绝对的安全。他认为,不能苛求所谓理想的完整解决方案。二是要引入止损的概念,至少要做到当受到攻击时,不能危害到主系统和周边系统的安全。
对于解密方案,他详细介绍了公钥和私钥解决方案的不同应用技巧,以及共享密钥的对称加密算法和分属密钥的非对称加密算法的区别,并指出需要同时加密数据和密钥的必要性。另外,他还介绍了目前流行的几种最新的加密技术,包括DES,3DES,哈希算法等,也指出了哈希算法的不足之处,也正是这些不完善,才导致了国际上有几个大学的研究学者攻破了这些漏洞,其中包括中国的山东大学的一位教授带领的研究小组。但他直言,所谓攻破的说法不准确,实际上只能是发现并有限利用了这些漏洞。
针对不同的加密方案,究竟需要对那些内容进行加密呢?他直陈对数据加密固然是重要的,但更加重要的密钥的本身。对于目前常见的攻击方案,包括物理性(包括代码插入、微探针以及后门截取)的,简单功率分析(SPA)和差分功率分析(DPA)等。其中DPA的攻击力相当强,在这种攻击方案中,对大批的样本进行相关处理分析,从而对加密序列种子数的产生带来极大难度。有不少研究者采用家常序列长度来解决,但袁野肯定地说,单靠增加序列长度无法解决问题,而解决高级密钥的物理安全保护是至关重要的。
通过对各种安全方面的问题进行了充分分析后,袁野为业界的工程师举荐美信公司的颇具竞争力的高速安全微控制器——DS5250。
他介绍道,美信公司的DS5250设计用于加密引擎,应用于PIN键盘、金融终端及其它数据安全性较高的应用,是一颗目前功能最强大的安全处理芯片。这体现在以下几个方面:
1. 芯片采用了最完善的密钥管理方案。该芯片将密钥存储在片内的NV SRAM中。这样可以实现快速自毁,也无需片间传输,极大地提高了物理安全性能,并降低了安全风险。
2. 芯片采用了严格的多重加密措施,包括基于硬件的DES或3DES(数据加密标准)算法对程序存储器进行加密,在数据存储区为用户加密随机信息提供另一个DES(3DES)硬件模块。对密钥也采取了RSA加密。这些特性使该器件成为存储与传输密码、个人识别码、密钥以及其它高度机密信息的理想选择。
3. 具有完备的片上物理安全保护性能,顶部的蛇形纹路护壳可以防止微探针的物理攻击,内置多个高灵敏度的温度和电压传感器,可以防止错误注入攻击,并配置了两路快速响应的自毁输入端接到外部的触发源,确保遭到任何攻击时,迅速销毁所有的信息。
4. 芯片采用了加密算法加速器。通过加速后,只需要百万分之一秒就可完成对称加密算法,只需要千分之一秒就可以完成非对称加密算法,这就使得SPA和DPA攻击实现起来异常的困难