关于“硬CA”、“嵌入式CA”和“软CA”的区别,及安全性分析

作者:网站编辑   来源:    日期:2014/3/24 9:49:00    人气:17444

因为泰信的下载CA没有智能卡或黑盒硬件的保护,所以有人称之为“软CA”,而将有智能卡黑盒芯片保护的CA称为“硬CA”,也有将CA软件代码嵌入到主芯片的CA称为“嵌入式CA”。并宣称“硬CA”或“嵌入式CA”的安全性比“软CA”的安全性高,这其实是一种片面混淆概念的误导。


智能卡CA的所有功能都是用软件实现的。CA软件被智能卡保护或嵌入安全芯片后,实际上变成了不可更改的硬件,只要花费足够的时间对其进行攻击,破解后的CA代码可以迅速扩散并长期使用,这就是为什么这类CA在发现了漏洞之后,CA公司或者运营商束手无策的根本原因。


“嵌入式CA”所嵌入的成分本身就是软件,本来就是“软CA”。类似智能卡或芯片等硬件黑盒保护的CA,连同易更改的机顶盒客户端软件,都将变成了不可更改的固件,即使有问题也无法更新,安全性大幅度降低。在系统中存在固定的黑盒成分,本身就不利于标准化和产业化,也不符合互联网环境下开放的产业环境。如果“嵌入式CA”算法可变,就要破除黑盒保护,那就是下载CA了。


在开放的环境下,安全都是用软件实现的。从最早的江民杀毒、金山毒霸、赛门铁客杀毒,到现在的360安全软件,普遍使用的安全软件没有一个需要在电脑中设置一个硬件黑盒。2013年双十一网购日,仅仅一天的时间,阿里、京东等几个电商平台的成交额高达400亿以上,相当于中国有线电视一年的收视费。完成这个巨量交易的加密软件都是在没有黑盒保护的PC、手机等通用终端上实现,银行及网商也没有在这些通用透明的终端上设置黑盒子,而交易却是安全的。我们每天使用的磁条信用卡,表面上有一个塑料卡,实际上相当于一串数字,与银行后台数据及安全管理关联,这种看上去很透明的加密系统,保护的金额却远大于数字电视,安全度不比现在的有线电视加密系统低。



联系我们 | 客户反馈 | 法律声明 | 网站统计
©山东泰信电子股份有限公司
鲁ICP备06027107号 鲁公网安备 37010102000429号