全球最微型硬體信任根，打造最高級別安全通訊

針對端點裝置與行動裝置設計，僅指尖大小的 μSD/X，是現今全球最微型的 HSM (Hardware Security Module)。在整合安全通訊軟體 Signal 的最新案例中，μSD/X 保護關鍵私鑰不外洩，強化安全性且無損通訊效率。
 
開源安全通訊軟體 Signal
被譽為最安全通訊軟體的 Signal [1]，無論端點或伺服器都提供完整開源程式。其開源伺服器不存取任何通訊紀錄，所有紀錄皆存放於個人裝置上。使用者透過伺服器互相溝通，搭配演算法 X3DH (Extended Triple Diffie-Hellman) [2] 進行金鑰交換，意即私鑰不須離開使用者環境，能有效降低私鑰外洩風險。此外，Signal 採用特殊演算法傳遞訊息，使用者每一次對話都更換一次性金鑰 （One-Time Message Key），即使該金鑰被破解，過去的訊息、對方回應的訊息、未來再發送的訊息，這三者安全性都不受到影響。由於此演算法流程像是只能單向旋轉的棘輪，搭配雙向通訊，因此稱作雙棘輪演算法（Double Ratchet Algorithm）[3]。
 
通訊軟體痛點──來自個人裝置的安全風險
雖然 Signal 本身加密機制設計完備，但最重要的「私鑰」仍儲存於個人裝置內，導致通訊仍有許多風險。例如：其他應用程式後門與木馬程式竊取私鑰、作業系統本身安全性的隱憂；以及裝置運行時功率消耗、電磁輻射等物理特徵洩漏後，遭旁通道攻擊 SCA (Side-channel Attack) 而危害私鑰安全等。另一駭客標的，則是存放於手機資料庫中的完整對話紀錄。匯智安全科技（WiSECURE Technologies）研發團隊，根據 2019 年發表的國際期刊 [4] 實作後，證實可輕易取得手機內 KeyStore service 的資料庫內容，包含完整對話紀錄。
 
μSD/X 保護核心私鑰與資料庫隱私
μSD/X內含「通過CC EAL5+ 認證之高防護等級安全晶片Infineon SLE 97 [5]」，並設計防範旁通道攻擊 SCA 的演算法實作，包括 Signal 所採用之最新金鑰協議、新一代數位簽章標準 FIPS186-5（橢圓曲線數位簽章EdDSA）[6]、雙棘輪演算法等。

2020 年初，μSD/X 與 Signal 跨平台應用程式成功整合，使用者只要將 μSD/X 放入手機，便可在硬體防護的基礎之上，使用 Signal 進行安全通訊。透過 μSD/X 管理私鑰完整生命週期，包括私鑰生成、配送、銷毀和密碼演算。另也將加密資料庫私鑰之加密私鑰於 μSD/X 內，保障資料庫資訊不外洩。
 
目前 μSD/X 已成功應用於客戶的加密通訊上，提供語音與數據通訊的金鑰交換與加解密服務。有別於市面上其他行動裝置端令牌，μSD/X 可提供高速密碼服務，使通訊在安全之上更兼顧便利。


詳細產品資訊與加密通訊 use case 請見官網 https://www.wisecure-tech.com/
 
WiSECURE Technologies 匯智安全科技，是新一代「硬體安全模組」 (Hardware Security Module, HSM) 領導廠商，提供區塊鏈、新興支付系統、物聯網等新興技術之安全保障。在不可妥協的密鑰安全防護之上，致力於提升效能及操作者的使用親和程度，重視客戶的整體營運成本。面對未來將成真的量子電腦威脅，則致力於掌握後量子密碼實作、及相關演算法的硬體防護，匯聚尖端技術能量，滿足客戶長期資安需求。
 
參考資料
[1] https://signal.org/#page-top
[2] https://signal.org/docs/specifications/x3dh/
[3] https://signal.org/docs/specifications/doubleratchet/
[4] Kamil KACZY?SKI, "Security Analysis of Signal Arduino Database Protection Mechanisms,"International Journal on Information Technologies & Security, № 4 (vol. 11), 2019.
[5] https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/sle-97/
[6] https://en.wikipedia.org/wiki/EdDSA