硬體安全
硬體安全(hardware security)是和密碼學有關的領域,和硬體設計、存取控制、安全多方计算、安全密鑰儲存、確認代碼真實性有關,並且確保產品零件的供應鏈也符合相關的要求[1][2][3][4]。
硬件安全模块(HSM)是實體的計算裝置,監管及管理用在強認證的數位簽章,並且提供安全加密協處理器。這些模組以往是用連接到电子计算机或服务器的外接卡或是外部裝置來進行。
有些供應者認為硬件安全和軟體安全的差異在於:硬件安全是用「非图灵机」邏輯(组合逻辑电路或有限状态机)來實現。有一種實現方式稱為hardsec,是用现场可编程逻辑门阵列(FPGA)來實現非图灵机的安全控制,也可以配合軟體的彈性,結合軟體及硬體的安全性[5]。
硬體後門是類似軟體後門的概念,是指在硬件上預留,可以有進階功能的介面。和這個概念有關的是木馬硬體(HT),是電路上惡意的修改,在有關積體電路的議題可能會提及此一概念[1][3]。
物理不可複製函數(PUF)[6][7]是物體實體,封裝在物理性的結構中,很容易評估,但很難預測結果。而且,實體無法複製函數要很容易製造,但在實務上要作到幾乎無法複製,就算是完全一樣的生產方式也會有不一樣的成品。這個類似是硬體上的單向函數。「物理不可複製函數」(PUF)的名稱可能會造成誤解,有些PUF可以複製,但大部份的PUF的雜訊很大,無法滿足數學函數的要求。現今的PUF多半會放在集成电路中,會用在有高度資訊安全要求的應用中。
相關條目 编辑
参考文献 编辑
- ^ 1.0 1.1 Mukhopadhyay, Debdeep; Chakraborty, Rajat Subhra. Hardware Security: Design, Threats, and Safeguards. CRC Press. 2014 [3 June 2017]. ISBN 9781439895849 (英语).
- ^ Hardware security in the IoT - Embedded Computing Design. embedded-computing.com. [3 June 2017]. (原始内容存档于2017-06-18) (英语).
- ^ 3.0 3.1 Rostami, M.; Koushanfar, F.; Karri, R. A Primer on Hardware Security: Models, Methods, and Metrics. Proceedings of the IEEE. August 2014, 102 (8): 1283–1295. ISSN 0018-9219. S2CID 16430074. doi:10.1109/jproc.2014.2335155.
- ^ Rajendran, J.; Sinanoglu, O.; Karri, R. Regaining Trust in VLSI Design: Design-for-Trust Techniques. Proceedings of the IEEE. August 2014, 102 (8): 1266–1282. ISSN 0018-9219. doi:10.1109/jproc.2014.2332154
.
- ^ Cook, James. British start-ups race ahead of US rivals to develop new ultra-secure computer chips to defeat hackers. The Telegraph. 2019-06-22 [2019-08-27]. ISSN 0307-1235. (原始内容存档于2019-06-28) (英国英语).
- ^ Sadeghi, Ahmad-Reza; Naccache, David. Towards Hardware-Intrinsic Security: Foundations and Practice. Springer Science & Business Media. 2010 [3 June 2017]. ISBN 9783642144523 (英语).
- ^ Hardware Security - Fraunhofer AISEC. Fraunhofer-Institut für Angewandte und Integrierte Sicherheit. [3 June 2017]. (原始内容存档于2020-12-04) (德语).
外部連結 编辑
- Hardsec: practical non-Turing-machine security for threat elimination "Hardsec" concept outline (页面存档备份,存于互联网档案馆)