關于“硬CA”、“嵌入式CA”和“軟CA”的區別,及安全性分析

作者:網站編輯   來源:    日期:2014/3/24 9:49:00    人氣:9768

因為泰信的下載CA沒有智能卡或黑盒硬件的保護,所以有人稱之為“軟CA”,而將有智能卡黑盒芯片保護的CA稱為“硬CA”,也有將CA軟件代碼嵌入到主芯片的CA稱為“嵌入式CA”。并宣稱“硬CA”或“嵌入式CA”的安全性比“軟CA”的安全性高,這其實是一種片面混淆概念的誤導。


智能卡CA的所有功能都是用軟件實現的。CA軟件被智能卡保護或嵌入安全芯片后,實際上變成了不可更改的硬件,只要花費足夠的時間對其進行攻擊,破解后的CA代碼可以迅速擴散并長期使用,這就是為什么這類CA在發現了漏洞之后,CA公司或者運營商束手無策的根本原因。


“嵌入式CA”所嵌入的成分本身就是軟件,本來就是“軟CA”。類似智能卡或芯片等硬件黑盒保護的CA,連同易更改的機頂盒客戶端軟件,都將變成了不可更改的固件,即使有問題也無法更新,安全性大幅度降低。在系統中存在固定的黑盒成分,本身就不利于標準化和產業化,也不符合互聯網環境下開放的產業環境。如果“嵌入式CA”算法可變,就要破除黑盒保護,那就是下載CA了。


在開放的環境下,安全都是用軟件實現的。從最早的江民殺毒、金山毒霸、賽門鐵客殺毒,到現在的360安全軟件,普遍使用的安全軟件沒有一個需要在電腦中設置一個硬件黑盒。2013年雙十一網購日,僅僅一天的時間,阿里、京東等幾個電商平臺的成交額高達400億以上,相當于中國有線電視一年的收視費。完成這個巨量交易的加密軟件都是在沒有黑盒保護的PC、手機等通用終端上實現,銀行及網商也沒有在這些通用透明的終端上設置黑盒子,而交易卻是安全的。我們每天使用的磁條信用卡,表面上有一個塑料卡,實際上相當于一串數字,與銀行后臺數據及安全管理關聯,這種看上去很透明的加密系統,保護的金額卻遠大于數字電視,安全度不比現在的有線電視加密系統低。



聯系我們 | 客戶反饋 | 法律聲明 | 網站統計
©山東泰信電子股份有限公司
魯ICP備06027107號 魯公網安備 37010102000429號
午夜不卡av免费_午夜福利1000集合集92集在线_午夜欧美不卡在线观看视频