密码处理器

编辑
本词条由“匿名用户” 建档。
密码处理器,是专用计算机上的单芯片或微处理器用于执行加密操作,嵌入在具有多个包装的物理安全措施,这给它一个程度的防篡改性。与在安全环境中将解密数据输出到总线上的密码处理器不同,安全密码处理器在不能始终保持安全性的环境中不会输出解密数据或解密程序指令。 安全密码处理器的目的是充当安全子系统的基石,从而无需使用物理安全措施来保护子系统的其余部分。 硬件安全模块(HSM)包含一个或多个安全的加密处理器的...

密码处理器

编辑

密码处理器,是专用计算机上的单芯片或微处理器用于执行加密操作,嵌入在具有多包装物理安全措施,这给它一个程度的防篡改性。与在安全环境中将解密数据输出到总线上的密码处理器不同,安全密码处理器在不能始终保持安全性的环境中不会输出解密数据或解密程序指令。

安全密码处理器的目的是充当安全子系统的基石,从而无需使用物理安全措施来保护子系统的其余部分。

密码处理器

例子

编辑

硬件安全模块(HSM)包含一个或多个安全的加密处理器的芯片。这些设备是与企业服务器一起使用的高级安全密码处理器。硬件安全模块可以具有多个级别的物理安全性,而单芯片密码处理器是其最安全的组件。加密处理器不会以加密形式显示总线上的密钥或可执行指令,而是以探测或扫描的方式将密钥清零。加密芯片也可以封装与其他处理器和存储芯片一起存储和处理加密数据。任何试图去除封装的尝试都会导致加密芯片中的密钥被清零。硬件安全模块也可以是计算机(例如ATM)的一部分,该计算机在锁定的保险箱内操作以阻止盗窃、替换和篡改。

现代智能卡可能是安全加密处理器部署最广泛的形式,尽管更复杂功能更广泛的安全加密处理器广泛部署在自动柜员机、电视机顶盒、军事应用和高安全性便携式通信设备等系统中。一些安全cryptoprocessors甚至可以运行通用操作系统,比如Linux的在他们的安全边界内。密码处理器以加密形式输入程序指令,将指令解密为普通指令,然后在不易存储解密指令的同一密码处理器芯片内执行这些指令。通过从不公开解密的程序指令,密码处理器可以防止可能合法访问子系统数据总线的技术人员篡改程序。这称为总线加密。由密码处理器处理的数据也经常被加密。

该可信平台模块(TPM)是导致概念安全加密处理器的实现可信计算普通PC机通过启用一个安全的环境。本TPM实现专注于提供防篡改引导环境,和持久性和非易失性存储加密。

还可以使用嵌入式系统的安全芯片,该芯片可以为密钥和其他机密材料提供与智能卡处理器或TPM相同级别的物理保护,但封装更小、更简单、更便宜。它们通常被称为加密认证装置和用于验证xxx设备,附件和/或消耗品。像TPM一样,它们通常是用于集成在系统中的交钥集成电路,通常焊接到PC板上。

密码处理器的功能

编辑

安全密码处理器中使用的安全措施:

  • 篡改检测和明显篡改遏制。
  • 芯片中的导电屏蔽层可防止读取内部信号。
  • 控制执行,以防止定时延迟透露任何秘密信息。
  • 篡改时自动将机密清零。
  • 信任链引导加载程序,用于在加载操作系统之前对其进行身份验证。
  • 信任链操作系统,用于在加载应用程序软件之前对其进行身份验证。
  • 基于硬件的功能寄存器,实现单向权限分离模型。

安全程度

编辑

安全的加密处理器虽然有用,但是却不受攻击,特别是对于那些愿意在该项目上花费大量资源的,装备精良且坚定的对手(例如政府情报机构)。

对安全密码处理器的一次攻击针对IBM 4758。剑桥大学的一个小组报告说,结合了数学和特殊用途的代码破解硬件,已成功从IBM 4758中提取了秘密信息。但是,这种攻击在实际系统中不切实际,因为它要求攻击者具有对设备所有API功能的完全访问权限。正常做法和建议做法是使用集成的访问控制系统来划分权限,以便没有人可以发起攻击。

尽管他们利用的漏洞是4758所加载软件的缺陷,而不是4758本身的体系结构,但他们的攻击提醒我们,安全系统的安全性仅取决于其最薄弱的环节:4758的强大环节硬件由于加载的软件的设计规格缺陷而变得无用。

智能卡更容易受到物理攻击,因为它们更容易受到攻击。此外,除非在反后门设计方法上进行投资,否则硬件后门会破坏智能卡和其他加密处理器的安全性。

对于全盘加密应用程序,尤其是在没有启动 PIN的情况下实施的情况下,如果在操作系统检索到加密密钥后可以利用数据剩余来转储内存内容,则加密处理器将无法防范冷启动攻击。

但是,如果所有敏感数据仅存储在加密处理器的内存中,而不是外部存储中,并且加密处理器被设计为无法在芯片焊盘或焊锡凸点上显示密钥或解密或未加密的数据,则受保护的数据将是从加密处理器芯片上除去所有包装和金属屏蔽层后,仅可通过探测加密处理器芯片进行访问。这将需要设备的实际拥有以及大多数技术人员所没有的技能和设备。

其他攻击方法包括仔细分析可能根据秘密值而变化的各种操作的时序,或将电流消耗与时间进行映射,以识别内部处理“ 0”位与“ 1”位的方式上的差异。否则,攻击者可能会施加极端温度,过高或过低的时钟频率或超出规范的电源电压,以引起故障。可以定制加密处理器的内部设计以防止这些攻击。

一些安全的密码处理器包含双处理器内核,并在需要时生成不可访问的加密密钥,因此即使对电路进行了反向工程,它也不会显示安全解密从加密闪存启动的软件或内核之间通信所需的任何密钥。

内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/117741/

(3)
词条目录
  1. 密码处理器
  2. 例子
  3. 密码处理器的功能
  4. 安全程度

轻触这里

关闭目录

目录