白盒密碼如何讓信息更安全
物聯(lián)網(wǎng)引領(lǐng)著第三次信息產(chǎn)業(yè)革命,一方面呈現(xiàn)著行業(yè)全覆蓋的爆發(fā)式發(fā)展,另一方面又因太深入人們的生活,安全問(wèn)題令用戶和廠商都非常擔(dān)憂,物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。網(wǎng)絡(luò)信息安全發(fā)展多年,現(xiàn)在物聯(lián)網(wǎng)需要怎樣的安全呢?
本文引用地址:http://2s4d.com/article/201610/306081.htm物聯(lián)網(wǎng)從大的架構(gòu)可分為感知層、網(wǎng)絡(luò)層和應(yīng)用層,是一個(gè)包含大量傳感器設(shè)備,并通過(guò)Wi-Fi、藍(lán)牙、ZigBee、4G LTE等構(gòu)成的復(fù)雜綜合網(wǎng)絡(luò)進(jìn)行互接,最后從云端和App端進(jìn)行應(yīng)用控制以正確提供服務(wù)。
物聯(lián)網(wǎng)的組成中,網(wǎng)絡(luò)層包含大量的網(wǎng)絡(luò)設(shè)備,涉及各種通訊協(xié)議,計(jì)算基礎(chǔ)設(shè)施則涉及云計(jì)算、存儲(chǔ)、應(yīng)用調(diào)度等,這些方面的安全風(fēng)險(xiǎn)與安全保護(hù)措施,在經(jīng)歷了互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究,已有對(duì)應(yīng)的安全體系架構(gòu)與眾多的安全產(chǎn)品。
但是在物聯(lián)網(wǎng)感知層面,嵌入式系統(tǒng)開(kāi)發(fā)一直是個(gè)較低調(diào)并獨(dú)立的領(lǐng)域,較少有與互聯(lián)網(wǎng)的融合,不觸及、不了解網(wǎng)絡(luò)空間的險(xiǎn)惡與風(fēng)險(xiǎn),開(kāi)發(fā)也較少有安全措施;另一方面,由于嵌入式系統(tǒng)的軟硬件資源小的各種限制,原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。
與感知層安全防護(hù)不足對(duì)應(yīng)的,卻是感知層作為原有網(wǎng)絡(luò)的延伸成為新的攻擊與風(fēng)險(xiǎn)點(diǎn),遭受攻擊的危害在上升。如何在海量眾多的感知設(shè)備上實(shí)施安全有效的防護(hù)措施,白盒密碼技術(shù)崛起并受到越來(lái)越多的關(guān)注。白盒密碼技術(shù)顛覆了傳統(tǒng)密碼學(xué)對(duì)攻擊者能力的諸多限制, 更加符合實(shí)際生活中的安全威脅。
白盒密碼技術(shù)如何打造更安全的物聯(lián)網(wǎng),促進(jìn)物聯(lián)網(wǎng)的快速發(fā)展?我們一起看看白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式:
1、 極大提升安全
物聯(lián)網(wǎng)感知設(shè)備的系統(tǒng)安全、數(shù)據(jù)訪問(wèn)和信息通信通常都需要加密保護(hù)。但感知設(shè)備通常是處于一個(gè)會(huì)發(fā)生白盒攻擊的環(huán)境中,傳統(tǒng)的密碼算法在白盒攻擊環(huán)境中不能安全使用,甚至顯得極度脆弱,密鑰成為任何使用密碼技術(shù)實(shí)施保護(hù)系統(tǒng)的單一故障點(diǎn)。在當(dāng)前的攻擊手段中,很容易通過(guò)對(duì)二進(jìn)制文件的反匯編、靜態(tài)分析,對(duì)運(yùn)行環(huán)境的控制結(jié)合使用控制CPU斷點(diǎn)、觀測(cè)寄存器、內(nèi)存分析等來(lái)獲取密碼。在已有的案例中我們看到,在未受保護(hù)的軟件中,密鑰提取攻擊通??梢栽趲讉€(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。
白盒密碼算法是一種新的密碼算法, 它與傳統(tǒng)密碼算法的不同點(diǎn)是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探,因此確保了在感知設(shè)備中安全地應(yīng)用原有密碼系統(tǒng),極大提升了安全性。
2、 大幅降低成本
物聯(lián)網(wǎng)作為新興市場(chǎng)的爆發(fā),給全球低迷的經(jīng)濟(jì)一個(gè)轉(zhuǎn)型與突破點(diǎn)。但物聯(lián)網(wǎng)更多是屬于對(duì)成本較敏感的消費(fèi)類市場(chǎng),比如穿戴設(shè)備、智能家居、醫(yī)療健康、智慧交通等。例如,我們已經(jīng)看到嵌入式Wi-Fi芯片市場(chǎng)的慘烈價(jià)格戰(zhàn),傳統(tǒng)Wi-Fi方案價(jià)格超過(guò)40元,2014年初降到了30元左右,2014年中旬價(jià)格下滑到20元左右,后來(lái)更退到了僅10元上下。預(yù)計(jì)在2016年競(jìng)爭(zhēng)還會(huì)進(jìn)一步白熱化。
保護(hù)感知設(shè)備安全、保護(hù)密鑰安全也有相應(yīng)的硬件解決方案,但在這種競(jìng)爭(zhēng)格局下,硬件方案必然會(huì)增加廠商的成本負(fù)擔(dān),甚至導(dǎo)致因?yàn)槌杀径雎粤税踩珕?wèn)題。白盒密碼作為軟件解決方案,對(duì)應(yīng)硬件方案天然具備低成本的優(yōu)勢(shì)。
3、 軟件定義安全
Gartner在發(fā)布2014年具有戰(zhàn)略意義的十大技術(shù)與趨勢(shì)時(shí),首次提出了軟件定義一切(Software Defined Anything)這一戰(zhàn)略技術(shù)——這已不是一個(gè)概念,而是實(shí)實(shí)在在的技術(shù)演進(jìn)。
白盒密碼技術(shù)作為軟件定義安全進(jìn)入了更底層的基礎(chǔ)芯片安全領(lǐng)域。對(duì)比硬件提供安全,白盒密碼技術(shù)利用混淆技術(shù)以及各種數(shù)學(xué)理論在不斷地進(jìn)行突破與研究,未來(lái)尚有很大的發(fā)展空間;同時(shí)針對(duì)物聯(lián)網(wǎng)設(shè)備層出不窮的新型攻擊,白盒密碼作為軟件能更靈活的動(dòng)態(tài)響應(yīng),可集成其他的安全性措施,更新升級(jí)也更為便利快速。
4、 更純粹的可信關(guān)系
移動(dòng)支付作為金融領(lǐng)域的應(yīng)用代表著更高的安全性。研究移動(dòng)支付安全我們發(fā)現(xiàn),硬件SE與TEE常利用來(lái)保存與執(zhí)行更敏感的數(shù)據(jù)和進(jìn)程,以保證安全性。但是少有人想到,SE和TEE作為安全元件是需要進(jìn)行管理的,比如TSM平臺(tái),而平臺(tái)管理者可能是第三方、芯片廠商、手機(jī)廠商等;再如TEE開(kāi)發(fā)上提供的SDK,也常常由第三方提供;還有作為安全元件它們是共享的,上面一般都運(yùn)行著多家金融機(jī)構(gòu)的程序,當(dāng)然是有安全隔離機(jī)制的。但從中我們還是感到了一個(gè)應(yīng)用里太多的參與者,太長(zhǎng)與復(fù)雜的信任關(guān)系。
白盒密碼應(yīng)用無(wú)需各類提供商的參與,并且可以一個(gè)應(yīng)用獨(dú)享,數(shù)據(jù)與安全可更好的由應(yīng)用開(kāi)發(fā)商控制,當(dāng)前HCE云支付就采用了白盒保護(hù)方案。白盒密碼技術(shù)無(wú)論從管理上還是技術(shù)上,都構(gòu)建了一個(gè)更簡(jiǎn)化、更純粹的可信關(guān)系。
5、 加速推動(dòng)物聯(lián)網(wǎng)的發(fā)展
物聯(lián)網(wǎng)的發(fā)展就像一部正在上演的科幻電影,超出了人們?nèi)粘5乃季S,除了不斷的面對(duì)驚喜甚至還要學(xué)習(xí)著進(jìn)行生活。物聯(lián)網(wǎng)在生活中覆蓋多個(gè)領(lǐng)域,車、家居、醫(yī)療、金融、能源、交通、工業(yè)生產(chǎn)等等,而在技術(shù)實(shí)現(xiàn)上每個(gè)領(lǐng)域都涉及物聯(lián)網(wǎng)的三層架構(gòu),涉及具體的感知設(shè)備、移動(dòng)APP、云端、通訊等實(shí)現(xiàn)與安全保障。
白盒密碼作為一個(gè)新興的安全應(yīng)用技術(shù),能普遍應(yīng)用在各個(gè)行業(yè)領(lǐng)域、應(yīng)用在各個(gè)技術(shù)實(shí)現(xiàn)層面。例如,HCE云支付、車聯(lián)網(wǎng),在端點(diǎn)(手機(jī)終端、車載終端)層面實(shí)現(xiàn)密鑰與敏感數(shù)據(jù)的安全保護(hù);在云計(jì)算上,可對(duì)云上的軟件使用白盒密碼,保證在云這個(gè)共享資源池上,進(jìn)行加解密運(yùn)算時(shí)用戶需要保密的信息不會(huì)被泄露。
評(píng)論