歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
全球最微型硬體信任根,打造最高級別安全通訊
2020 / 05 / 26
本篇文章內容由廠商提供,不代表資安人科技網觀點
針對端點裝置與行動裝置設計,僅指尖大小的 μSD/X,是現今全球最微型的 HSM (Hardware Security Module)。在整合安全通訊軟體 Signal 的最新案例中,μSD/X 保護關鍵私鑰不外洩,強化安全性且無損通訊效率。
開源安全通訊軟體 Signal
被譽為最安全通訊軟體的 Signal [1],無論端點或伺服器都提供完整開源程式。其開源伺服器不存取任何通訊紀錄,所有紀錄皆存放於個人裝置上。使用者透過伺服器互相溝通,搭配演算法 X3DH (Extended Triple Diffie-Hellman) [2] 進行金鑰交換,意即私鑰不須離開使用者環境,能有效降低私鑰外洩風險。此外,Signal 採用特殊演算法傳遞訊息,使用者每一次對話都更換一次性金鑰 (One-Time Message Key),即使該金鑰被破解,過去的訊息、對方回應的訊息、未來再發送的訊息,這三者安全性都不受到影響。由於此演算法流程像是只能單向旋轉的棘輪,搭配雙向通訊,因此稱作雙棘輪演算法(Double Ratchet Algorithm)[3]。
通訊軟體痛點──來自個人裝置的安全風險
雖然 Signal 本身加密機制設計完備,但最重要的「私鑰」仍儲存於個人裝置內,導致通訊仍有許多風險。例如:其他應用程式後門與木馬程式竊取私鑰、作業系統本身安全性的隱憂;以及裝置運行時功率消耗、電磁輻射等物理特徵洩漏後,遭旁通道攻擊 SCA (Side-channel Attack) 而危害私鑰安全等。另一駭客標的,則是存放於手機資料庫中的完整對話紀錄。匯智安全科技(WiSECURE Technologies)研發團隊,根據 2019 年發表的國際期刊 [4] 實作後,證實可輕易取得手機內 KeyStore service 的資料庫內容,包含完整對話紀錄。
μSD/X 保護核心私鑰與資料庫隱私
μSD/X內含「通過CC EAL5+ 認證之高防護等級安全晶片Infineon SLE 97 [5]」,並設計防範旁通道攻擊 SCA 的演算法實作,包括 Signal 所採用之最新金鑰協議、新一代數位簽章標準 FIPS186-5(橢圓曲線數位簽章EdDSA)[6]、雙棘輪演算法等。
2020 年初,μSD/X 與 Signal 跨平台應用程式成功整合,使用者只要將 μSD/X 放入手機,便可在硬體防護的基礎之上,使用 Signal 進行安全通訊。透過 μSD/X 管理私鑰完整生命週期,包括私鑰生成、配送、銷毀和密碼演算。另也將加密資料庫私鑰之加密私鑰於 μSD/X 內,保障資料庫資訊不外洩。
目前 μSD/X 已成功應用於客戶的加密通訊上,提供語音與數據通訊的金鑰交換與加解密服務。有別於市面上其他行動裝置端令牌,μSD/X 可提供高速密碼服務,使通訊在安全之上更兼顧便利。
詳細產品資訊與加密通訊 use case 請見官網 https://www.wisecure-tech.com/
WiSECURE Technologies 匯智安全科技,是新一代「硬體安全模組」 (Hardware Security Module, HSM) 領導廠商,提供區塊鏈、新興支付系統、物聯網等新興技術之安全保障。在不可妥協的密鑰安全防護之上,致力於提升效能及操作者的使用親和程度,重視客戶的整體營運成本。面對未來將成真的量子電腦威脅,則致力於掌握後量子密碼實作、及相關演算法的硬體防護,匯聚尖端技術能量,滿足客戶長期資安需求。
參考資料
[1] https://signal.org/#page-top
[2] https://signal.org/docs/specifications/x3dh/
[3] https://signal.org/docs/specifications/doubleratchet/
[4] Kamil KACZY?SKI, "Security Analysis of Signal Arduino Database Protection Mechanisms,"International Journal on Information Technologies & Security, № 4 (vol. 11), 2019.
[5] https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/sle-97/
[6] https://en.wikipedia.org/wiki/EdDSA
端點
行動
匯智安全科技
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
報告:2024年受攻擊資安漏洞達768個,較2023年多兩成
合勤科技:停產路由器漏洞不予修補,建議用戶汰換設備
2024年活躍的勒索軟體集團超過 75 個,較2023成長7成多
美國CISA 將微軟 .NET 和 Apache OFBiz 漏洞列入KEV並要求修補 Linux 內核漏洞
資安人科技網
文章推薦
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵