硬件安全
硬件安全(hardware security)是和密码学有关的领域,和硬件设计、存取控制、安全多方计算、安全密钥储存、确认代码真实性有关,并且确保产品零件的供应链也符合相关的要求[1][2][3][4]。
硬件安全模块(HSM)是实体的计算装置,监管及管理用在强认证的数位签章,并且提供安全加密协处理器。这些模组以往是用连接到电子计算机或服务器的外接卡或是外部装置来进行。
有些供应者认为硬件安全和软件安全的差异在于:硬件安全是用“非图灵机”逻辑(组合逻辑电路或有限状态机)来实现。有一种实现方式称为hardsec,是用现场可编程逻辑门阵列(FPGA)来实现非图灵机的安全控制,也可以配合软件的弹性,结合软件及硬件的安全性[5]。
硬件后门是类似软件后门的概念,是指在硬件上预留,可以有进阶功能的界面。和这个概念有关的是木马硬件(HT),是电路上恶意的修改,在有关集成电路的议题可能会提及此一概念[1][3]。
物理不可复制函数(PUF)[6][7]是物体实体,封装在物理性的结构中,很容易评估,但很难预测结果。而且,实体无法复制函数要很容易制造,但在实务上要作到几乎无法复制,就算是完全一样的生产方式也会有不一样的成品。这个类似是硬件上的单向函数。“物理不可复制函数”(PUF)的名称可能会造成误解,有些PUF可以复制,但大部分的PUF的噪声很大,无法满足数学函数的要求。现今的PUF多半会放在集成电路中,会用在有高度资讯安全要求的应用中。
相关条目
编辑参考文献
编辑- ^ 1.0 1.1 Mukhopadhyay, Debdeep; Chakraborty, Rajat Subhra. Hardware Security: Design, Threats, and Safeguards. CRC Press. 2014 [3 June 2017]. ISBN 9781439895849 (英语).
- ^ Hardware security in the IoT - Embedded Computing Design. embedded-computing.com. [3 June 2017]. (原始内容存档于2017-06-18) (英语).
- ^ 3.0 3.1 Rostami, M.; Koushanfar, F.; Karri, R. A Primer on Hardware Security: Models, Methods, and Metrics. Proceedings of the IEEE. August 2014, 102 (8): 1283–1295. ISSN 0018-9219. S2CID 16430074. doi:10.1109/jproc.2014.2335155.
- ^ Rajendran, J.; Sinanoglu, O.; Karri, R. Regaining Trust in VLSI Design: Design-for-Trust Techniques. Proceedings of the IEEE. August 2014, 102 (8): 1266–1282. ISSN 0018-9219. doi:10.1109/jproc.2014.2332154 .
- ^ Cook, James. British start-ups race ahead of US rivals to develop new ultra-secure computer chips to defeat hackers. The Telegraph. 2019-06-22 [2019-08-27]. ISSN 0307-1235. (原始内容存档于2019-06-28) (英国英语).
- ^ Sadeghi, Ahmad-Reza; Naccache, David. Towards Hardware-Intrinsic Security: Foundations and Practice. Springer Science & Business Media. 2010 [3 June 2017]. ISBN 9783642144523 (英语).
- ^ Hardware Security - Fraunhofer AISEC. Fraunhofer-Institut für Angewandte und Integrierte Sicherheit. [3 June 2017]. (原始内容存档于2020-12-04) (德语).
外部链接
编辑- Hardsec: practical non-Turing-machine security for threat elimination "Hardsec" concept outline (页面存档备份,存于互联网档案馆)