全球最微型硬體信任根,打造最高級別安全通訊

全球最微型硬體信任根,打造最高級別安全通訊

針對端點裝置與行動裝置設計,僅指尖大小的 μSD/X,是現今全球最微型的 HSM (Hardware Security Module)。在整合安全通訊軟體 Signal 的最新案例中,μSD/X 保護關鍵私鑰不外洩,強化安全性且無損通訊效率。

開源安全通訊軟體 Signal

被譽為最安全通訊軟體的 Signal [1],無論端點或伺服器都提供完整開源程式。其開源伺服器不存取任何通訊紀錄,所有紀錄皆存放於個人裝置上。使用者透過伺服器互相溝通,搭配演算法 X3DH (Extended Triple Diffie-Hellman) [2] 進行金鑰交換,意即私鑰不須離開使用者環境,能有效降低私鑰外洩風險。此外,Signal 採用特殊演算法傳遞訊息,使用者每一次對話都更換一次性金鑰 (One-Time Message Key),即使該金鑰被破解,過去的訊息、對方回應的訊息、未來再發送的訊息,這三者安全性都不受到影響。由於此演算法流程像是只能單向旋轉的棘輪,搭配雙向通訊,因此稱作雙棘輪演算法(Double Ratchet Algorithm)[3]。 

通訊軟體痛點──來自個人裝置的安全風險

雖然 Signal 本身加密機制設計完備,但最重要的「私鑰」仍儲存於個人裝置內,導致通訊仍有許多風險。例如:其他應用程式後門與木馬程式竊取私鑰、作業系統本身安全性的隱憂;以及裝置運行時功率消耗、電磁輻射等物理特徵洩漏後,遭旁通道攻擊 SCA (Side-channel Attack) 而危害私鑰安全等。另一駭客標的,則是存放於手機資料庫中的完整對話紀錄。匯智安全科技(WiSECURE Technologies)研發團隊,根據 2019 年發表的國際期刊 [4] 實作後,證實可輕易取得手機內 KeyStore service 的資料庫內容,包含完整對話紀錄。 

μSD/X 保護核心私鑰與資料庫隱私

μSD/X內含「通過CC EAL5+ 認證之高防護等級安全晶片Infineon SLE 97 [5]」,並設計防範旁通道攻擊 SCA 的演算法實作,包括 Signal 所採用之最新金鑰協議、新一代數位簽章標準 FIPS186-5(橢圓曲線數位簽章EdDSA)[6]、雙棘輪演算法等。

2020 年初,μSD/X 與 Signal 跨平台應用程式成功整合,使用者只要將 μSD/X 放入手機,便可在硬體防護的基礎之上,使用 Signal 進行安全通訊。透過 μSD/X 管理私鑰完整生命週期,包括私鑰生成、配送、銷毀和密碼演算。另也將加密資料庫私鑰之加密私鑰於 μSD/X 內,保障資料庫資訊不外洩。 

目前 μSD/X 已成功應用於客戶的加密通訊上,提供語音與數據通訊的金鑰交換與加解密服務。有別於市面上其他行動裝置端令牌,μSD/X 可提供高速密碼服務,使通訊在安全之上更兼顧便利。

詳細產品資訊與加密通訊 use case,請見官網 https://www.wisecure-tech.com/ 

WiSECURE Technologies 匯智安全科技,是新一代「硬體安全模組」 (Hardware Security Module, HSM) 領導廠商,提供區塊鏈、新興支付系統、物聯網等新興技術之安全保障。在不可妥協的密鑰安全防護之上,致力於提升效能及操作者的使用親和程度,重視客戶的整體營運成本。面對未來將成真的量子電腦威脅,則致力於掌握後量子密碼實作、及相關演算法的硬體防護,匯聚尖端技術能量,滿足客戶長期資安需求。 

參考資料:

[1] https://signal.org/#page-top

[2] https://signal.org/docs/specifications/x3dh/

[3] https://signal.org/docs/specifications/doubleratchet/

[4] Kamil KACZYŃSKI, "Security Analysis of Signal Arduino Database Protection Mechanisms,"International Journal on Information Technologies & Security, № 4 (vol. 11), 2019.

[5] https://www.infineon.com/cms/en/product/security-smart-card-solutions/security-controllers/sle-97/

[6] https://en.wikipedia.org/wiki/EdDSA

莫妮卡
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則