NGB下载CA需要解决的问题

作者:网站编辑   来源:    日期:2014/3/24 9:26:00    人气:13531

NGB下载CA定义了一套特殊的安全黑盒框架。遇到的主要问题是对ESK及派生算法的黑盒保护,这种保护通过芯片厂家有两种实现方式。


第一种就是利用非AP区的软件(例如音频CPUDSP)方式实现密钥派生算法。这种方式比较容易实现。如果ESK及派生算法只有芯片厂家知悉,安全责任完全由芯片厂家承担。如果ESK及派生算法也让除芯片厂家之外的第三方(比如认证中心)知悉,将难以界定安全责任,安全性会降低。


第二种是密钥派生算法在芯片设计时就固定下来,就要将该算法融合到芯片的设计中,该算法如果由CA公司或认证中心提供,芯片厂家与CA公司共同承担安全责任。固定在芯片中的算法一旦曝光安全防线将彻底崩溃,所以对安全保密要求很高,芯片的整个设计过程具有高度的封闭性,且芯片需要定制,芯片订货、物流及目标市场都有限制,实施难度较高。


认证中心是CA的核心。如果由该机构分发密钥和确认派生算法,该机构会知晓所有的ESK及密钥派生算法,负有主要的安全责任。


如果ESK和派生算法由认证中心或CA公司掌握,这些信息又要通过芯片设计厂家、流片厂家及测试封装厂家完成整个流程,并对上述各个可能(甚至可以肯定)知晓ESK和派生算法的厂家保密,在这种情况下建立一个可信的商业模式非常困难,这是NGB下载CA所面临的推广速度缓慢的主要问题,这需要强有力的推动。


泰信下载CA安全责任明晰,硬件被复制的责任在芯片公司,不对芯片设计生产做特殊需求,算法、密钥的安全责任在CA公司。如果符合NGB要求的安全芯片产业链成熟后,按照NGB下载CA接口编写的泰信下载CA不需要任何改动就完全符合NGB下载CA了。


联系我们 | 客户反馈 | 法律声明 | 网站统计
©山东泰信电子股份有限公司
鲁ICP备06027107号 鲁公网安备 37010102000429号