智能终端信息安全概念(五):硬件安全技术—加密芯片
内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著
在基础硬件具备自主可控的能力之后,在上层应用方面进行必要的安全加固就成为了终端安全的主要工作,其中硬件加密工作作为应用安全加固的基础工作之一,加密芯片是不可或缺的加密硬件。在U盾、智能卡、读卡器、加密板卡等产品中,以及网上银行、移动支付、数据安全、保密通信、版权控制和智能电网等领域,加密芯片都作为其中的一个重要的基础安全功能单元被广泛使用。
从定义上说,**加密芯片是一个具备独立生成密钥以及数据加解密能力的集成电路芯片,实现多种密码算法,使用密码技术保存密钥和敏感信息。**加密芯片内部拥有自己的CPU和存储器,用于加解密计算、存储密钥和敏感数据,为加密产品提供数据加解密和认证的服务。使用加密芯片进行加密的产品,由于密钥和加密数据被存储在加密芯片中,难以从外部窃取和解密,这样也就实现了保护数据安全的目标。
截至2015年6月,国家密码管理局已经认证了100多款国产的商用密码加密芯片产品。根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》,加密芯片被划分为3个安全等级。其中,安全等级1(最低等级)要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合;安全等级2和安全等级3(最高等级)则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合,这就要求芯片必须具备相应逻辑和物理保护措施以保护敏感数据。
无论是何种等级的加密芯片都需要具备真随机数的生成能力,这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。
在具备真随机数生成能力的基础上,加密芯片也必须要具备实现密码算法的能力,对于安全等级2和安全等级3的加密芯片,要求密码算法必须在专用硬件模块上实现。对于国家密码管理局认证的商密加密芯片产品,必须要使用国密算法,如分组密码算法中的SM1算法和SM4算法,公钥密码算法中的SM2椭圆曲线算法,杂凑密码算法中的SM3算法,序列密码算法中的祖冲之(ZUC)算法。
对于分组密码算法,加密芯片一般都支持ECB(Electronic Codebook,电码本工作模式)和CBC(Cipher-block Chaining,密码分组链接工作模式)模式。
对于安全等级2和安全等级3的加密芯片,由于可能工作在无法保证物理安全和输入输出信息安全的场合,因此需要具备防护各种攻击的能力,包括计时攻击、能量分析攻击、电磁分析攻击和故障攻击等,也需要具备密钥和敏感信息的自毁能力,以保证信息不被泄露。
对于一般的商用密码加密芯片产品,通常会采用国密算法,这些国密算法一般是在有限范围内公开,多数仅通过硬件加密模块实现,保证了一定级别的安全性。而对于有更高安全要求的专用密码安全芯片,如应用在一些军用或者国家机密场合的安全芯片,技术实现原理与商用密码安全芯片类似,但是会使用不公开的加密算法以达到更高的安全级别。
对于有着一定安全级别要求的保密场景,手机终端可以使用加密芯片对终端的应用数据进行加密存储和加密传输。如对于用户通信使用的电话、短信这些基础业务,可以通过加密芯片以及终端的必要改造实现通信数据的加密传输,运营商可以为有需求的用户提供加密通信的业务来保证用户通信的安全。随着移动互联网的发展,手机不再仅是一个通信工具,而是具备了移动电子商务、移动支付、移动互联网金融、移动政务、移动执法、移动办公等多种功能的智能终端,通过加密芯片以及相应应用的必要改造也可以对用户的这些个人信息、商务信息以及金融信息实现安全防护。(SIM卡那个芯片肯定是有的吧)
智能终端信息安全概念(五):硬件安全技术—加密芯片相关推荐
- 智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构
这个part是我比较关注的一点了. 其实最近在学安全相关的东西.一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要. 但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主, ...
- 智能终端信息安全概念(七):硬件安全技术—NFC安全技术
内容来自:<移动互联网时代的智能终端安全>李兴新侯玉华周晓龙郭晓花严斌峰等编著 NFC(Near Field Communication,近场通信)是近距离非接触式的一种无线通信方式,非接 ...
- 智能终端信息安全概念(九):内核安全(1)概念
前面的章节我们学了硬件安全,我们在之前说过其实安全就是三个层面的:硬件.操作系统.应用层. 这里来看看操作系统–>那么就是内核 内容来自:<移动互联网时代的智能终端安全>李兴新侯玉华 ...
- 硬件安全技术——芯片安全设计技术2
硬件安全技术--芯片安全设计技术2 芯片安全设计技术2 一.常见的公钥密码算法 1. 公钥密码概述 2.RSA密码算法 3. RSA算法描述 4. ECC椭圆曲线算法 二.常见的使用场景 1. 非对称 ...
- 零基础学习硬件安全技术
关注OSR的朋友们,是否留意到OSR从4月底开始,与工信部"芯动力"合作,在芯动力人才计划平台上线了一套课程.这几个月,和客户面对面交流的机会非常少,我们利用宝贵的时间,各部门协同 ...
- 硬件安全技术——概述1(安全威胁和硬件安全技术)
一.硬件安全技术是什么? 传统视角: 硬件安全=密码芯片安全,特别是智能卡.可信计算.Ukey等芯片攻击防御技术 密码芯片的逻辑接口.物理接口安全: 核心功能:具备防攻击能力,能有效保护秘钥存储.进行 ...
- 计算机的主要硬件部件,主要内容: 计算机的基本概念 系统硬件组成(主要部件、系...的.ppt 文档全文预览...
计算机的基本概念 系统硬件组成 * * 主要内容: 计算机的基本概念 系统硬件组成(主要部件.系统结构) 计算机的性能指标 第一章 概论 第一节 计算机的基本概念 1.1.1 冯 · 诺依曼思想 1. ...
- 信息安全实验五 之 计算机病毒与黑客实验脚本【恶意网页病毒演示病毒制作木马捆绑】
信息安全实验五 之 计算机病毒与黑客实验脚本[恶意网页病毒演示&病毒制作&木马捆绑] 一.脚本及恶意网页病毒演示实验 1.创建文件 2.拷贝文件 3.删除文件 4.修改文件 二.病毒详 ...
- CISP学习——信息安全概念
文章目录 信息安全概念 (一)信息安全定义 (二)信息安全问题 (1)狭义的信息安全概念 (2)广义上的信息安全概念 (3)信息安全问题的根源 信息安全概念 (一)信息安全定义 ~~~~ 国际 ...
最新文章
- VTK:Shaders之CubeMap
- 为什么要嫁就嫁电力男!
- go 函数名之前括号中的内容_2020 重学 Go 系列:09. 一篇文章理解 Go 里的函数
- FCGF论文阅读笔记
- RxJava API使用示例
- python D40 以及多表查询
- HTML5 WebGame开源工具之impactjs
- screentogif能录制声音吗_一款免费且强大的gif动画录制工具,再也不愁录动画!...
- oracle将两个时间相减_oracle 两个时间相减
- 【学习笔记】统计学入门(6/7)——参数估计与可信区间
- Google Chrome73~81版本浏览器的跨域问题解决方案
- hioki电阻测试仪3540软件,微电阻计/电阻测试仪/HIOKI 3540/HIOKI 3560/日置3540/日置3560...
- 长短期记忆人工神经网络(LSTM)网络学习资料
- 2023年开网店还能赚钱吗?去哪里找货源?
- (一)云计算概念了解
- 如何应对数千微服务组件带来的挑战?
- ode45 求常微分非线性方程
- 28岁的我坐在医院的轮椅上大哭
- 手机长时间不用自动断网_手机如果放一段时间不用就自己断开网络连接但 – 手机爱问...
- ONU、ONT、SFU、HGU……有什么区别