硬件安全
硬件安全(hardware security)是和密碼學有關的領域,和硬件設計、存取控制、安全多方計算、安全密鑰儲存、確認代碼真實性有關,並且確保產品零件的供應鏈也符合相關的要求[1][2][3][4]。
硬件安全模塊(HSM)是實體的計算裝置,監管及管理用在強認證的數位簽章,並且提供安全加密協處理器。這些模組以往是用連接到電子計算機或伺服器的外接卡或是外部裝置來進行。
有些供應者認為硬件安全和軟件安全的差異在於:硬件安全是用「非圖靈機」邏輯(組合邏輯電路或有限狀態機)來實現。有一種實現方式稱為hardsec,是用現場可程式邏輯門陣列(FPGA)來實現非圖靈機的安全控制,也可以配合軟件的彈性,結合軟件及硬件的安全性[5]。
硬件後門是類似軟件後門的概念,是指在硬件上預留,可以有進階功能的介面。和這個概念有關的是木馬硬件(HT),是電路上惡意的修改,在有關積體電路的議題可能會提及此一概念[1][3]。
物理不可複製函數(PUF)[6][7]是物體實體,封裝在物理性的結構中,很容易評估,但很難預測結果。而且,實體無法複製函數要很容易製造,但在實務上要作到幾乎無法複製,就算是完全一樣的生產方式也會有不一樣的成品。這個類似是硬件上的單向函數。「物理不可複製函數」(PUF)的名稱可能會造成誤解,有些PUF可以複製,但大部份的PUF的雜訊很大,無法滿足數學函數的要求。現今的PUF多半會放在集成電路中,會用在有高度資訊安全要求的應用中。
相關條目
編輯參考文獻
編輯- ^ 1.0 1.1 Mukhopadhyay, Debdeep; Chakraborty, Rajat Subhra. Hardware Security: Design, Threats, and Safeguards. CRC Press. 2014 [3 June 2017]. ISBN 9781439895849 (英語).
- ^ Hardware security in the IoT - Embedded Computing Design. embedded-computing.com. [3 June 2017]. (原始內容存檔於2017-06-18) (英語).
- ^ 3.0 3.1 Rostami, M.; Koushanfar, F.; Karri, R. A Primer on Hardware Security: Models, Methods, and Metrics. Proceedings of the IEEE. August 2014, 102 (8): 1283–1295. ISSN 0018-9219. S2CID 16430074. doi:10.1109/jproc.2014.2335155.
- ^ Rajendran, J.; Sinanoglu, O.; Karri, R. Regaining Trust in VLSI Design: Design-for-Trust Techniques. Proceedings of the IEEE. August 2014, 102 (8): 1266–1282. ISSN 0018-9219. doi:10.1109/jproc.2014.2332154 .
- ^ Cook, James. British start-ups race ahead of US rivals to develop new ultra-secure computer chips to defeat hackers. The Telegraph. 2019-06-22 [2019-08-27]. ISSN 0307-1235. (原始內容存檔於2019-06-28) (英國英語).
- ^ Sadeghi, Ahmad-Reza; Naccache, David. Towards Hardware-Intrinsic Security: Foundations and Practice. Springer Science & Business Media. 2010 [3 June 2017]. ISBN 9783642144523 (英語).
- ^ Hardware Security - Fraunhofer AISEC. Fraunhofer-Institut für Angewandte und Integrierte Sicherheit. [3 June 2017]. (原始內容存檔於2020-12-04) (德語).
外部連結
編輯- Hardsec: practical non-Turing-machine security for threat elimination "Hardsec" concept outline (頁面存檔備份,存於互聯網檔案館)