比TrustZone更可靠?全新加密技術(shù)PUF提升物聯(lián)網(wǎng)信息安全
人們對物聯(lián)網(wǎng)安全的要求將會越來越高,而安富利帶來了一種稱之為PUF(Physically Unclonable FuncTIon,物理不可復(fù)制功能)的全新安全技術(shù),有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護能力,有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險,保護信息安全。
10月25日,在上海舉辦的GeekPwn黑客大賽中,一支參賽團隊輕易攻破了升級到最新系統(tǒng)版本的華為P9 Lite手機的安全防線,使他們不需要手機主人輸入指紋就能成功解鎖手機,進而竊取到手機里的個人私密資料。
這讓物聯(lián)網(wǎng)安全的話題再次引起人們的注意。而事實上,在目前物聯(lián)網(wǎng)生態(tài)系統(tǒng)里,接近2/3的連接設(shè)備是沒有安全防護或者防護能力較低。這顯然會造成嚴(yán)重的安全漏洞和安全風(fēng)險,頻繁出現(xiàn)的安全事故也加深了人們的擔(dān)憂。
物聯(lián)網(wǎng)設(shè)備對安全要求越來越高。
而安富利帶來了一種稱之為PUF(Physically Unclonable FuncTIon,物理不可復(fù)制功能)的全新安全技術(shù),有望大幅提高電子終端設(shè)備里的數(shù)據(jù)信息安全防護能力,有效防止信息丟失、竊取、非法復(fù)制等安全風(fēng)險,保護信息安全。
傳統(tǒng)信息加密技術(shù)的方法與弊端
對于敏感的私密信息,如口令、驗證碼、指紋、各種賬號密碼、機密文件等,一般都會用加密算法對其加密,將加密生成的密文存儲在內(nèi)存里。需要使用時再調(diào)取密文對其解密,還原出原始信息。
安富利的編寫服務(wù)
黎偉昌表示,作為全球領(lǐng)先的IT解決方案分銷商,安富利將積極發(fā)揮“橋梁”作用,加強設(shè)計鏈和供應(yīng)鏈這兩個方面,做出更多的參考方案,幫助物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。
由于各種主流的加密算法基本都是公開的,所以這種方式的安全性取決于密鑰的安全性。一旦密鑰被竊取,就很容易還原出各種私密信息。
密鑰的生成和存儲需要滿足兩個最基本的需求:(1)隨機性,保證生成的密鑰不可預(yù)測且唯一;(2)受保護的存儲空間,能夠非常安全的存儲密鑰信息,防止被非授權(quán)方獲取。
從實現(xiàn)的角度來看,這兩點都不容易滿足。首先,隨機性通常用偽隨機生成器來實現(xiàn),不過終究不是真隨機,可以被分析、攻破和利用;其次,實現(xiàn)安全存儲也是一個很大的挑戰(zhàn),會增加成本,而且即便使用物理保護機制,也無法防止專業(yè)的攻擊者。
例如,如今手機里大量使用的ARM TrustZone技術(shù)在內(nèi)存里開辟出一個安全區(qū)域,構(gòu)建出一個可信執(zhí)行環(huán)境(TEE,Trusted ExecuTIon Environments),將私密信息和重要程序放置在這個區(qū)域里,并設(shè)置嚴(yán)格的訪問權(quán)限,以保證此區(qū)域里的信息安全。但是,黑客可以通過在手機里安裝惡意軟件強行獲取手機ROOT權(quán)限,然后合法訪問TrustZone區(qū)域,進而獲得里面的私密信息,導(dǎo)致手機指紋鎖屏形同虛設(shè),如同GeekPwn黑客大賽中上演的一樣。
PUF技術(shù)橫空出世
傳統(tǒng)加密方式因為需要存儲密鑰而具有固有的缺陷,因此業(yè)界開發(fā)了一種不需要存儲密鑰的下一代新型加密技術(shù),稱之為PUF(Physically Unclonable FuncTIon,物理不可復(fù)制功能)。
這種技術(shù)起源于美國,利用芯片制造過程中不可控制因素產(chǎn)生的芯片物理結(jié)構(gòu)差異來產(chǎn)生完全隨機的密鑰。這種芯片底層物理結(jié)構(gòu)的差異是完全隨機的,而且不可能消除,即使在最先進的生產(chǎn)線上,同一片晶圓上的芯片也會存在內(nèi)部的結(jié)構(gòu)差異。
這些差異就相當(dāng)于每一塊芯片天生的“DNA”或“指紋”,是這塊芯片唯一的身份認(rèn)證。然后通過技術(shù)手段,將這些差異提取出來作為加密算法的密鑰。相比于傳統(tǒng)依靠偽隨機生成器這種軟件方式,這種基于物理硬件的方式解決了生成密鑰隨機性的問題。
也就是說,每一塊芯片本身即是密鑰。從底層物理結(jié)構(gòu)的角度來看,世界上沒有完全相同的兩塊芯片,也就保證了密鑰的隨機性和唯一性。而且,無需保存提取出來的密鑰,使用過后隨即消失,需要使用時再對芯片做密鑰提取即可。不保存密鑰,黑客也就無從攻擊或竊取,也解決了密鑰安全性的問題。