硬件密匙存储器:物联网ID的拯救者
我不得不站出来说明一下:不使用最强大的安全器来保护你的数字ID、密码、密钥以及其他重要内容是一件非常糟糕的事情,尤其在未来的物联网时代。
如果物联网被广泛采用,那么物联网节点身份必须得到认证而且可信。简单来说,物联网没有身份认证就等于非智能,这就意味着我们不需要物联网ID。
似乎每天都有新的或者越来越危险的病毒即将入侵数字系统,如Heartbleed, Shellshock, Poodle,和可怕的USB等,这将在2014年以后给无故的人们带来风险。因为数字保护器件本身已经成为攻击目标,而物联网目标数目繁多,因此目标必须硬件化。
不难看出,物联网如果想被广泛采用,通过物联网的数据通信的可信任是必须的。没有可信度的物联网是无法落地的,就是这么简单。事实上,互联网的发明者Vint Cerf已经认识到这点,他完全同意物联网需要强大的身份验证这一观点。换句话说,没有安全就没有物联网!
数字安全如此重要的另一个原因是目前钱都是电子数据,因此每个人和每个公司都可能因为数据泄密而遭受金融损失。钱都保存在数字银行中,因此数字成为罪犯攻击对象。事实上,当违法事件被公布时,关于重要的公司金融库公开讨论也会少之又少。然而这个库是实际存在的并且是一直在增长。当CEO们因为安全漏洞被重要股东和集体诉讼进行挑战时,他们丝毫不应该感到惊讶。
出于疏忽,公司正在公开身份和百万用户的财务信息,不幸的是,对于他们的产品、数据和系统没有采取必要的安全和保密措施。不管是个人数据曝光还是产品被抄袭的风险都可能转化为经济损失,而经济损失会转化为法律行动。
侵权和安全律师的逻辑是,如果原告能够证明黑客和抄袭行为,那么企业领导人有责任去接受这种保护机制(如基于硬件的密匙存储),更重要的是,这么做不认为是过失。同意与否,论证是可行的,符合逻辑的,受欢迎的。
一些公司的CEO已经开始用强大的硬件安全器件装备自己的系统,但是他们是在悄悄进行,不让竞争对手知道。
软件,硬件和黑客
为什么黑客可以入侵系统并且盗取密码,数字ID,知识产权,金融数据和其它秘密?那是因为,截止到目前只有软件保护,黑客擅长软件破解。
问题是流氓软件可以看到系统的内存,因此系统内存不是一个存储重要内容的好地方,如密码,数字ID,安全钥匙以及其他有价值的内容。尽管软件开发人员最大限度地消除bug,但是软件毕竟是脆弱的。所以,把重要的东西存在硬件中吧!
虽然硬件更好一些,但是标准集成电路能够被物理探针读取电路上的内容。同时,电源分析能够快速从硬件提取秘密。幸运的是,我们可以针对这些做一些处理。
前几代硬件密匙存储器已经部署到物理障碍保健键和加密措施,这些可以防止最强烈的攻击。一个钥匙可以通过保护硬件确保安全上锁,攻击者无法看到他,因此无法进行攻击。安全的硬件存储设备采用加密算法和tamper-hardened硬件边界阻止攻击者获得的密钥和其他敏感数据。
这种基本想法背后的安全保护是加密安全取决于安全的密钥存储。但是如果钥匙只是简单锁上是没有用的,需要设置一种机制使得密匙不被暴露-这就是CryptoAuthentication方程的另一部分,即加密引擎运行,加密过程和加密算法。一个访问密钥而不被暴露的简单方法就是通过挑战(通常是随机数),密钥和加密算法来创建独特的和不可逆转的签名,这可以提供安全的没有人能够看到保护密钥。
加密引擎简化运行复杂的数学函数,同时保持密钥在强壮的、受保护的硬件中。硬件密钥存储和加密引擎组合保守秘密,而易于使用,超小,便宜。