硬件密匙存儲器：物聯(lián)網(wǎng)ID的拯救者

　　我不得不站出來(lái)說(shuō)明一下：不使用最強大的安全器來(lái)保護你的數字ID、密碼、密鑰以及其他重要內容是一件非常糟糕的事情，尤其在未來(lái)的物聯(lián)網(wǎng)時(shí)代。

　　如果物聯(lián)網(wǎng)被廣泛采用，那么物聯(lián)網(wǎng)節點(diǎn)身份必須得到認證而且可信。簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)沒(méi)有身份認證就等于非智能，這就意味著(zhù)我們不需要物聯(lián)網(wǎng)ID。

　　似乎每天都有新的或者越來(lái)越危險的病毒即將入侵數字系統，如Heartbleed, Shellshock, Poodle,和可怕的USB等，這將在2014年以后給無(wú)故的人們帶來(lái)風(fēng)險。因為數字保護器件本身已經(jīng)成為攻擊目標，而物聯(lián)網(wǎng)目標數目繁多，因此目標必須硬件化。

　　不難看出，物聯(lián)網(wǎng)如果想被廣泛采用，通過(guò)物聯(lián)網(wǎng)的數據通信的可信任是必須的。沒(méi)有可信度的物聯(lián)網(wǎng)是無(wú)法落地的，就是這么簡(jiǎn)單。事實(shí)上，互聯(lián)網(wǎng)的發(fā)明者Vint Cerf已經(jīng)認識到這點(diǎn)，他完全同意物聯(lián)網(wǎng)需要強大的身份驗證這一觀(guān)點(diǎn)。換句話(huà)說(shuō)，沒(méi)有安全就沒(méi)有物聯(lián)網(wǎng)!

　　數字安全如此重要的另一個(gè)原因是目前錢(qián)都是電子數據，因此每個(gè)人和每個(gè)公司都可能因為數據泄密而遭受金融損失。錢(qián)都保存在數字銀行中，因此數字成為罪犯攻擊對象。事實(shí)上，當違法事件被公布時(shí)，關(guān)于重要的公司金融庫公開(kāi)討論也會(huì )少之又少。然而這個(gè)庫是實(shí)際存在的并且是一直在增長(cháng)。當CEO們因為安全漏洞被重要股東和集體訴訟進(jìn)行挑戰時(shí)，他們絲毫不應該感到驚訝。

　　出于疏忽，公司正在公開(kāi)身份和百萬(wàn)用戶(hù)的財務(wù)信息，不幸的是，對于他們的產(chǎn)品、數據和系統沒(méi)有采取必要的安全和保密措施。不管是個(gè)人數據曝光還是產(chǎn)品被抄襲的風(fēng)險都可能轉化為經(jīng)濟損失，而經(jīng)濟損失會(huì )轉化為法律行動(dòng)。

　　侵權和安全律師的邏輯是，如果原告能夠證明黑客和抄襲行為，那么企業(yè)領(lǐng)導人有責任去接受這種保護機制(如基于硬件的密匙存儲)，更重要的是，這么做不認為是過(guò)失。同意與否，論證是可行的，符合邏輯的，受歡迎的。

　　一些公司的CEO已經(jīng)開(kāi)始用強大的硬件安全器件裝備自己的系統，但是他們是在悄悄進(jìn)行，不讓競爭對手知道。

　　軟件，硬件和黑客

　　為什么黑客可以入侵系統并且盜取密碼，數字ID，知識產(chǎn)權，金融數據和其它秘密?那是因為，截止到目前只有軟件保護，黑客擅長(cháng)軟件破解。

　　問(wèn)題是流氓軟件可以看到系統的內存，因此系統內存不是一個(gè)存儲重要內容的好地方，如密碼，數字ID，安全鑰匙以及其他有價(jià)值的內容。盡管軟件開(kāi)發(fā)人員最大限度地消除bug，但是軟件畢竟是脆弱的。所以，把重要的東西存在硬件中吧!

　　雖然硬件更好一些，但是標準集成電路能夠被物理探針讀取電路上的內容。同時(shí)，電源分析能夠快速從硬件提取秘密。幸運的是，我們可以針對這些做一些處理。

　　前幾代硬件密匙存儲器已經(jīng)部署到物理障礙保健鍵和加密措施，這些可以防止最強烈的攻擊。一個(gè)鑰匙可以通過(guò)保護硬件確保安全上鎖，攻擊者無(wú)法看到他，因此無(wú)法進(jìn)行攻擊。安全的硬件存儲設備采用加密算法和tamper-hardened硬件邊界阻止攻擊者獲得的密鑰和其他敏感數據。

　　這種基本想法背后的安全保護是加密安全取決于安全的密鑰存儲。但是如果鑰匙只是簡(jiǎn)單鎖上是沒(méi)有用的，需要設置一種機制使得密匙不被暴露-這就是CryptoAuthentication方程的另一部分，即加密引擎運行，加密過(guò)程和加密算法。一個(gè)訪(fǎng)問(wèn)密鑰而不被暴露的簡(jiǎn)單方法就是通過(guò)挑戰(通常是隨機數),密鑰和加密算法來(lái)創(chuàng )建獨特的和不可逆轉的簽名,這可以提供安全的沒(méi)有人能夠看到保護密鑰。

　　加密引擎簡(jiǎn)化運行復雜的數學(xué)函數,同時(shí)保持密鑰在強壯的、受保護的硬件中。硬件密鑰存儲和加密引擎組合保守秘密,而易于使用,超小,便宜。