#物聯網IoT #嵌入式系統 #資安 #微控制器MCU #身份驗證
【安全三部曲:機密性、完整性、身份驗證】
具資安能力的設備除了表明身份,還需要進行「驗證」。其中,「不可否認性」(non-repudiation) 是一種強大的身份驗證形式,能證明報文或數據的特定來源;而「證明」(attestation) 也是一種身份驗證形式,常用於安全引導和韌體更新以確保代碼未經篡改,有本地/遠程兩種形式。
為便於記憶,業界將安全三部曲——機密性、完整性和身份驗證,取其字首簡稱為 CIA,在網路安全代表可用性、在硬體嵌入式安全為身份驗證,而在密碼學的實際應用則是:對報文進行身份驗證、檢查完整性,最後透過某種方式打亂報文來實現機密性。那麼,亂碼是否為必要步驟?
專家認為,真正的安全性通常僅透過身份驗證和完整性實現,機密性則是可選項。報文是否需要加密取決於有效負載是否有價值?或其安全性是否受到任何威脅?若答案是肯定的,就須將報文以亂碼呈現,以免遭到窺探,但加密只是安全措施之一。令人詫異的是:許多情況下,加密是最不重要的安全元素。
「使用加密作為身份驗證手段,一切就高枕無憂」的想法是不對的!這有曝露潛在漏洞的危險。無論在協定中的哪個區段使用加密,都只能保護對應層及其以下的層級內容。過於依賴通訊層安全和傳輸層安全 (TLS) 實現應用安全性並不恰當,因為 TLS 只能保護動態數據、無法保護應用層。一旦有人發起攻擊,就能訪問明文數據。
演示視頻:
《Microchip安全加密技術入門教程——第二部分:身份驗證、完整性和機密性》
http://compotechasia.com/a/CTOV/2020/0420/44521.html
https://www.youtube.com/watch?v=LnhQXa5HLv4&feature=emb_logo
#微芯科技Microchip #CryptoMemory #CryptoRF
P.S.《COMPOTECHAsia 電子與電腦》在 YouTube 也有專屬頻道哦!歡迎各位朋友訂閱+開啟小鈴鐺。
https://www.youtube.com/user/compotechasia/videos
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「cryptomemory」的推薦目錄:
- 關於cryptomemory 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最佳貼文
- 關於cryptomemory 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的精選貼文
- 關於cryptomemory 在 コバにゃんチャンネル Youtube 的最讚貼文
- 關於cryptomemory 在 大象中醫 Youtube 的精選貼文
- 關於cryptomemory 在 大象中醫 Youtube 的最佳解答
- 關於cryptomemory 在 Atmel AT88SC25616C CryptoMemory PVC Smart Card 的評價
- 關於cryptomemory 在 IC Master Taiwan - Atmel 使EEPROM 成為存儲敏感性資料的 ... 的評價
- 關於cryptomemory 在 nfc-cryptorf/README.md at master - GitHub 的評價
- 關於cryptomemory 在 DEF CON 18 - Bypassing Smart-Card Authentication - YouTube 的評價
cryptomemory 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的精選貼文
#物聯網IoT #嵌入式系統 #資安合規 #微控制器MCU #可信賴群組TCG #可信任平台模組TPM
【嵌入式系統的安全,該嚴謹看待了!】
物聯網 (IoT) 成形之初,業界對於資安的態度其實略顯鬆散;但隨著嵌入式系統遭到駭客入侵的消息時有所聞,且攻擊頻率越來越高、範圍越來越廣,國際市場對於身份驗證以及資料的完整性和機密性要求也日趨嚴謹。以美國為例,美國聯邦貿易委員會 (FTC) 是負責起訴公司損害公共利益之違規行為的機構,為免後患,扣關市場者必須嚴格遵循 FTC 建議,再也輕忽不得!
FTC 建議採用「縱深防禦」策略,包括通訊層安全和傳輸層安全 (TLS),使通訊密鑰所依賴的機密資訊不會被駭客遠程訪問;另應用層安全可確保數據在抵達 TLS 加密流之前受到保護,限定只能收集應用真正需要的數據 (必須有正當理由),且工作期間收集及休息狀態保存的所有數據皆必須進行加密——有時,每條記錄需單獨加密,例如:財務和醫療記錄。
內含不可變引導代碼的微控制器 (MCU),具有韌體不可更改且無法破解的優點;與嵌入式硬體安全結合使用,可在自舉 (bootstrapping) 系統之前驗證其餘代碼,對所有機密通訊及身份驗證做完整性檢查——密鑰生成和交換功能的關鍵加密單元需在永久安全的環境裡受到保護。此外,必須確保任一設備損壞皆不會危及整個生態系統,包括客戶和供應商。
在任何系統中,加密報文必須是獨一無二的,才不會被攻擊者複製。報文「重放攻擊」是最常見且容易轉發的攻擊手段之一。怎麼防範?如何落實?就讓全球首家實現晶片級安全、也是第一家贏得標準化器件通用標準認證的企業來告訴你!無論是汽車門禁和車庫門開啟裝置公認標準 KeeLoq 滾動碼、還是可信賴群組 (TCG) 及可信任平台模組 (TPM) 的創建,都是出自他們之手哦!
演示視頻:
《Microchip 安全加密技術入門教程——第一部分:加密技術入門》
http://compotechasia.com/a/CTOV/2020/0302/44110.html
https://www.youtube.com/watch?time_continue=2&v=SQpyFYKEwB0&feature=emb_logo
#微芯科技Microchip #CryptoMemory #CryptoRF
P.S.《COMPOTECHAsia 電子與電腦》在 YouTube 也有專屬頻道哦!歡迎各位朋友訂閱+開啟小鈴鐺。
https://www.youtube.com/user/compotechasia/videos
cryptomemory 在 コバにゃんチャンネル Youtube 的最讚貼文
cryptomemory 在 大象中醫 Youtube 的精選貼文
cryptomemory 在 大象中醫 Youtube 的最佳解答
cryptomemory 在 IC Master Taiwan - Atmel 使EEPROM 成為存儲敏感性資料的 ... 的推薦與評價
Atmel CryptoMemory® 系列針對要求全面資料保護的應用提供了一系列高成本效益、高度安全的電可擦除可程式設計的唯讀記憶體晶片(EEPROM) 和主機端安全性(包括器件與主機之 ... ... <看更多>
cryptomemory 在 nfc-cryptorf/README.md at master - GitHub 的推薦與評價
CryptoMemory Simulation. Authenticate. Gc: 4f 79 4a 46 3f f8 1d 81 Ci: ff 6b da 58 ff 26 41 c6 Q: c7 53 ... ... <看更多>
cryptomemory 在 Atmel AT88SC25616C CryptoMemory PVC Smart Card 的推薦與評價
Atmel's CryptoMemory™ family of products is an ideal choice for the company looking for a highly secure chip solution which helps to bridge the gap between ... ... <看更多>