隨着2021上海網絡安全博覽會暨高峰論壇落下帷幕,15年15億專註信息安全領域研發的中易通科技股份有限公司,帶來了黑科技安全產品:微鉑應用、微鉑加密KEY,開創性用物理隔離、硬件加密的方式守護個人數據安全,硬件端到端加密保障通訊加密安全。
近年WhatsApp、Zoom等各類通訊服務均意識到通訊領域的不安全性,先後宣布採用了端到端的加密技術。而中易通科技的微鉑(VEB)系列產品:加密通話、微鉑通(加密IM信息),以外置安全芯片,從手機充電口插入,通過USB OTG的方式,使用硬件加密技術保障通訊加密安全。目前這是第一款由硬件安全芯片全程參與的,非軟算法實現端到端加密技術的產品。硬件加密技術對比軟算法方式最大的優勢在於,密鑰的生成、存儲、管理,算法的裝載,明文加密計算,密文解密計算,都是在硬件安全芯片中進行。微鉑(VEB)系列產品搭載的A5安全芯片,通過了國密二級、EAL4+、中金國盛金融認證、公安部認證,由國家背書安全芯片的安全度。眾所周知,硬件加密的安全等級遠遠高於軟算法方案。
端到端加密,是指在設備終端對發送信息進行加密,並且只有信息接收的接收方終端才能解密,信息在傳輸過程中是以加密密文的方式進行傳輸。
傳統端到端加密-軟算法
相比較市面通訊軟件現有的傳輸方式:
1、明文傳輸:完全不使用加密手段,以明文的形式進行信息發送。這是最不安全的一種方式,理論上任何人都可以截獲,讓你的信息暴露在大眾的視野之中。
2、中心傳輸加密:發送方將數據進行加密發送至服務器,由服務器進行解密,轉加密為接收方密文,接收方再對密文進行解密。這個方案在傳輸過程中雖然能夠保證傳輸安全,但是服務器可以查看到所有的消息內容。而大部分的通訊類產品都採用了這個方案,雖然服務器擁有者有着不同可信度,但是隱患一直是存在的。
中心傳輸加密—密鑰和明文被服務器掌控
而中易通科技在端到端加密技術上再次進行安全提升,以安全芯片硬件作為密鑰、算法安全保障,完成硬件端到端加密技術。發送方通過安全芯片加密發送信息,只有接收方通過安全芯片才可以解密;即使發送到服務器端,服務器在其協議不論如何處理,都不能查看到雙方的信息內容,完全達到了通訊中的隱私保護。而且每個終端配套的微鉑(VEB)產品在第一次使用初始化時,都會隨機生成身份密鑰,硬件保護不可導出,無法竊取。
硬件端到端加密—密鑰和明文自己掌控
並且微鉑(VEB)產品在加密算法的挑選上也有着深遠考慮,經歷了稜鏡門、區塊鏈算法曲線後門,微鉑(VEB)產品在身份認證、非對稱算法、對稱算法挑選了 國產加密算法 SM系列,已獲得了國際認可,成為ISO/IEC國際標準:
SM2:ISO/IEC14888-3:2018《信息安全技術帶附錄的數字簽名第3部分:基於離散對數的機制》
SM3:ISO/IEC10118-3:2018《信息安全技術雜湊函數第3部分:專用雜湊函數》
SM4:
ISO/IEC18033-3:2010/AMD1:2021《信息技術安全技術加密算法第3部分:基於分組密碼修正案1:SM4》
傳統端到端加密技術,如果攻擊者獲取了通訊設備的訪問權限,他們就可以讀取內存中的所有信息內容。中易通科技的硬件端到端加密技術,除了讓加密解密運算都在芯片中進行,無法被攻擊者獲取外,又添加了應用暗碼(PIN)、手機驗證碼的輔助安全策略。相當於攻擊者既要將通訊設備、應用暗碼(PIN)偷取到,還要將對應終端匹配的微鉑硬件KEY、註冊sim卡同時偷取到,這樣才能夠獲取到明文信息!而且一個微鉑硬件KEY和一個賬號綁定初始化後,更換其他微鉑硬件KEY是不能夠使用微鉑應用的,每個安全芯片密鑰都是獨立生成作為身份標識的。這樣強的安全策略,可以說是前所未有的。
這裡是結合2021上海網絡安全博覽會的了解,從安全技術層面,對微鉑(VEB)產品做的技術解讀。如果大家對這個黑科技有興趣了解的話,可以去試用一下真正的硬件端到端加密技術。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/277458.html
微信掃一掃 
支付寶掃一掃 