Update news
手機加密簡介
前言
尊敬的顧客,首先感謝您使用本產品,也恭喜您使用本產品。您可以享受國安等級、領袖般的通訊安全。我們研究團隊歷經五年以上的開發,終於成孕芠ㄔX本產品,同時也經歷近兩年的國安嚴格測試,不論品質及安全都通過安全機構的檢測,得以順利交與元首及政府單位使用。
本產品開發成巨穫鬲F府所採用,有如下之創舉及特點:
1. 高速加解密技術
藉由高速加解密的處理技術,使得語音通訊的即時對話得以實現,目前研究團隊正繼續研發,朝影像即時加解密處理應用來發展。
2. SIP(System In Package)封裝技術
將NAND Flash、Controller、ARM9 CPU及Security Component封裝在一片micro SD晶片中。此方式是唯一可以完全抵抗木馬攻擊的加密方式,木馬通常會針對不同的作業系統來攻擊,在使用者不知情的情況下把機密資料偷偷傳送出去,而本產品的設計是把資料透過micro SD卡的晶片來加密並儲存,即使資料被木馬傳送出去也不怕,因為資料都已經被加密處理過;而且安全晶片不屬於任何電腦作業系統,木馬也無從潛入偷取密鑰,也就無從破解。
3. 同時具備四種攻擊防護
a. 抵抗手機木馬或病毒
b. 抵抗中間截聽 ( 偽裝基地台或用戶端,通訊者不知情下被監聽 )
c. 抵抗中間人攻擊法 ( 俗稱掛線,為國安單位、調查局常用手法 )
d. 抵抗加密實體攻擊
竊聽無所不在
科技日新月異,手機在帶給人們溝通便利的同時,相伴產生的安全性問題也日益嚴重。據報導,美國國家安全局於1984年建立一個代號「梯隊」的全球電子竊聽偵測系統,一直在竊取各國的情報,大量截取手機等通訊工具傳輸的訊息;除「梯隊」外,還有專門竊聽手機的間諜衛星(如獵戶座),定點在西太平洋上空的衛星軌道上,24小時不間斷攔截亞洲國家的通訊信號,截獲的訊息比衛星圖片價值更高。
一般來說,竊聽的動機或對象大概可分為二種 :
1. 政府部門的竊聽
2. 商業間諜和惡意竊聽
以上這兩種對象所使用的一般通訊工具,大都是完全暴露的,甚至於使用的電腦跟手機都已被植入木馬(trojan horses viruses),在使用者完全不知情下,資料已被悄悄發送出去,或由遠端遙控打開mic來達到竊聽目的。所以,最好的防範方法,就是將資料先加密後再儲存或發送出去。
資料安全及路徑分析
由於我們傳送資料的路徑,都是點對點的傳遞,路徑不管是3G、4G 網路或Wi-Fi網路,其差別僅是入口不同,路徑是相同的─即為網路。大家都了解,網路監控的技術性有其一定難度跟複雜性,對傳遞者和監控者而言,都只是一串0101.....資訊,內容都是一串串的數字,由於超級電腦的發明,而各國文字又已預先知道,所以電腦就比較容易把各種可能文字轉換出來,進而得到唯一可能的文字,而電腦本身是不知,也不須知道是何種文字,因為對電腦而言,都只是數字串而以,其比對方式是我們預植各種文字關鍵字,然後由電腦挑出來某篇或某段文字加以比對。假如我們的資料都已加密處理過,電腦關鍵字搜索已無作用,更何況本身資料加密後都是亂碼,發送者用何種文字傳送更是不得而知,要還原更是難上加難。我們已知文字種類相對語言是很有限的,都已經這麼複雜棘手,而語音部分又有很多腔調,又比文字跟語言增加更多變數。
因此,我們可以得到結論如下:
1. 語言─語言種類應遠多於文字的種類,且變數是二者的加總(再外加腔調)。
2. 語音─要先從類比轉到數字(Analogy to didital),再從數字轉到類比(Digital to analogy),多了這兩道手續,而且是以何種方式跟架構來處理類比訊號,其複雜性使得要執行反向破解更是難上加難。
各種攻擊防護說明
抵抗中間人截聽
攻擊者會欺騙伺服器或用戶端,把操控網路的攻擊者主機當成實際合法的上游主機,讓攻擊者主機看起來像是正確的目的地。使用VIP硬體點對點的聲音和訊息加密,竊取者竊取到的訊全是加密後的密文,每一通的電話和訊息,都使用不同密鑰來加密,破解需花費非常長的時間,且不容易解出。
抵抗手機木馬和病毒
所謂木馬程式,是一種遠端管理工具(軟體),駭客利用網路輾轉植入被害人電腦中,被植入木馬程式的電腦,會將內部資料向外傳輸,駭客也可在遠端遙控中毒的電腦。VIP加解密都只在安全晶片(硬體)中運作,並不會在手機的軟體上運作,而且密鑰也都儲存在晶片中,故即使手機被植入木馬和病毒也無法取得相關資料,也就無法藉此將資料外洩出去。
如何抵抗中間人攻擊法
中間人攻擊法就是攻擊者攔截並修改網路上的資訊,因而造成合法通訊者的損失與傷害。伺服器公開金鑰是直接透過網路傳送,因此攻擊者可以從中間攔截,並將自己假造公開金鑰轉送給使用者,攻擊者也就可以取得其加密資料。此攻擊法主要針對Diffie-Hellman進行攻擊,為了避免中間人從中擷取資料並轉換資料,VIP在D-H交換密鑰時,也運用RSA來做加密,防止資料被竊取。
如何抵抗加密晶片實體攻擊
一般實體攻擊會採用以下方式:
1. 電壓電流攻擊
2. 電子顯微鏡探針窺探
VIP 的安全晶片在設計上採用防電壓電流攻擊的製程,若對該晶片卡強行拆解,欲窺探其內容時,該SD卡將會損毀,而無法讀取其中的資料,且安全晶片在PROBE時將會崩裂,也無法取出密鑰。
加密技術介紹
【AES-256】
高階加密標準(Advanced Encryption Standard,AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)於2001年11月26日發佈於FIPS PUB 197,並在2002年5月26日成為有效的標準。2006年,高階加密標準已然成為對稱密鑰加密中最流行的演算法之一。該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計,結合兩位作者的名字,以Rijndael之命名之,投稿高級加密標準的甄選流程。(Rijndael的發音近於 "Rhine doll")
美國國家安全局稽核了所有的參與競選AES的最終入圍者(包括Rijndael),認為他們均能夠滿足美國政府傳遞非機密檔案的安全需要。2003年6月,美國政府宣布AES可以用於加密機密檔案:
AES加密演算法(使用128,192,和256位元密鑰的版本)的安全性,在設計結構及密鑰的長度上俱已到達保護機密資訊的標準。最高機密資訊的傳遞,則至少需要192或256位元的密鑰長度。用以傳遞國家安全資訊的AES實作產品,必須先由國家安全域審核認證,方能被發放使用。
這標誌著,由美國國家安全域NSA批准在最高機密資訊上使用的加密系統首次可以被公開使用。釵h大眾化產品只使用128位元密鑰當作預設值;由於最高機密檔案的加密系統必須保證數十年以上的安全性,故推測NSA可能認為128位元太短,才以更長的密鑰長度為最高機密的加密保留了安全空間。
【SHA-256】
安全雜湊演算法 (Secure Hash Algorithm,SHA) 是美國國家安全局 (NSA) 所設計,並由美國國家標準與技術研究院(NIST)發佈;是美國的政府標準。SHA能計算出一個數位訊息所對應到的,長度固定的字串(又稱訊息摘要)。且若輸入的訊息不同,它們對應到不同字串的機率很高;而SHA是FIPS所認證的五種安全雜湊演算法。
SHA-0和SHA-1
最初載明的演算法於1993年發佈,稱做安全雜湊標準(Secure Hash Standard),FIPS PUB 180。這個版本現在常被稱為SHA-0。它在發佈之後很快就被NSA撤回,並且由1995年發佈的修訂版本FIPS PUB 180-1(通常稱為SHA-1)取代。根據NSA的說法,它修正了一個在原始演算法中會降低雜湊安全性的弱點。然而NSA並沒有提供任何進一步的解釋或證明該弱點已被修正。1998年,在一次對SHA-0的攻擊中發現這次攻擊並不能適用於SHA-1 — 我們不知道這是否就是NSA所發現的錯誤,但這或雪t示我們這次修正已經提升了安全性。
SHA-0和SHA-1可將一個最大264位元的訊息,轉換成一串160位元的訊息摘要;其設計原理相似於MIT教授Ronald L. Rivest所設計的密碼學雜湊演算法MD4和MD5。
SHA-0 的破解
在CRYPTO 98上,兩位法國研究者提出一種對SHA-0的攻擊方式:在261的計算複雜度之內,就可以發現一次碰撞(即兩個不同的訊息對應到相同的訊息摘要);這個數字小於生日攻擊法所需的280,也就是說,存在一種演算法,使其安全性不到一個理想的雜湊函數抵抗攻擊所應具備的計算複雜度。
2004年時,Biham和 Chen也發現了SHA-0的近似碰撞,也就是兩個訊息可以雜湊出幾乎相同的數值;其中162位元中有142位元相同。他們也發現了SHA-0的完整碰撞(相對於近似碰撞),將本來需要80次方的複雜度降低到62次方。
2004年8月12日,Joux, Carribault, Lemuet和Jalby宣佈找到SHA-0演算法的完整碰撞的方法,這是歸納Chabaud和Joux的攻擊所完成的結果。發現一個完整碰撞只需要251的計算複雜度。他們使用的是一台有256顆Itanium2處理器的超級電腦,約耗80,000 CPU工時。
2004年8月17日,在CRYPTO 2004的Rump會議上,王小雲,馮登國(Feng)、來學嘉(Lai),和於紅波(Yu)宣佈了攻擊MD5、SHA-0 和其他雜湊函數的初步結果。他們攻擊SHA-0的計算複雜度是 240,這意謂的他們的攻擊成果比Joux還有其他人所做的更好。
2005年二月,王小雲和殷益群、於紅波再度發表了對SHA-0破密的演算法,可在239的計算複雜度內就找到碰撞。
鑒於SHA-0的破密成果,專家們建議那些計畫利用SHA-1實作密碼系統的人們也應重新考慮。在2004年CRYPTO會議結果公佈之後,NIST即宣布他們將逐漸減少使用SHA-1,改以SHA-2取而代之。
更長的變種:SHA-2
NIST發佈了三個額外的SHA變體,這三個函數都將訊息對應到更長的訊息摘要。以它們的摘要長度(以位元計算)加在原名後面來命名:SHA-256,SHA-384和SHA-512。它們發佈於2001年的FIPS PUB 180-2草稿中,隨即通過審查和評論。包含SHA-1的FIPS PUB 180-2,於2002年以官方標準發佈。
2004年2月,發佈了一次FIPS PUB 180-2的變更通知,加入了一個額外的變種"SHA-224",這是為了符合雙金鑰3DES所需的金鑰長度而定義。
SHA-256和SHA-512是很新的雜湊函數,前者以定義一個word為32位元,後者則定義一個word為64位元。它們分別使用了不同的偏移量,或用不同的常數,然而,實際上二者結構是相同的,只在迴圈執行的次數上有所差異。
Gilbert和Handschuh在2003年曾對這些新變種作過一些研究,聲稱他們沒有找到弱點。
SHA-1, SHA-224, SHA-256, SHA-384 和 SHA-512 都被需要安全雜湊演算法的美國聯邦政府所應用,他們也使用其他的密碼演算法和協定來保護敏感的未保密資料。FIPS PUB 180-1 也鼓勵私人或商業組織使用 SHA-1 加密。Fritz-chip 將很可能使用 SHA-1 雜湊函數來實現個人電腦上的數位版權管理。
首先推動安全雜湊演算法出版的是已合併的數位簽章標準。
SHA 雜湊函數已被做為 SHACAL 分組密碼演算法的基礎。
【Diffie–Hellman密鑰交換】
Diffie–Hellman密鑰交換(Diffie–Hellman key exchange,簡稱「D–H」) 是一種安全協定。它可以讓雙方在完全沒有對方任何預先資訊的條件下透過不安全通訊管道建立起一個密鑰。
這個密鑰可以在後續的通訊中作為對稱密鑰來加密通訊內容。
D-H可讓任二個實體設備,在任何人都可以監聽的通道中,交換一把僅由雙方共同持有的秘密金鑰,只要選用的參數符合條件,基於離散對數的計算難度,整個交換法是難以在合理時間內被破解的。
【RSA加密演算法】
西元1997,三位美國麻省理工學院學者李瓦士(Rivest)、夏米爾(Shamir)以及艾道曼(Adleman)率先公開RSA加密演算法並取得專利權(這個專利2000年9月21日失效),此演算法是最先進及最方便的加密方法,它在電子商務交易中扮演了相當重要的角色,目前有很多的數位消費性產品,例如視訊轉換器與智慧卡,都是利用了RSA加密來傳遞訊息,RSA就是分別取三位學者名字的開頭字母來命名的。
RSA加密 演算法是一種特殊的非對稱密碼法, 利用兩個質數作為加密與解密的兩個鑰匙(key)。這兩個鑰匙分別稱為公開鑰匙 (public key) 和私人鑰匙 (private key 或是 secret key),鑰匙的長度約在 40 個位元到 1024 位元。公開鑰匙作為加密,只有使用私人鑰匙才能解密,解密者只要不洩露私人鑰匙,別人就算有公開鑰匙,也是很難推演算出來私人鑰匙,就算是利用反向工程來解密也不是一件簡單的事,所以 RSA 算是一種十分安全的加密與解密演算法。
如果你想和別人祕密通訊,那麼你可以先選定兩個非常巨大的質數P1、P2作為私人鑰匙((private key,解密用的),然後將 P1× P2 的乘積作為加密用的公開鑰匙 (public key),你可以把公開鑰匙 (public key)公佈在名片上或在網路上。那麼,別人要傳一封密函給你,他必需要先得到你的公開鑰匙 (public key),按照一個約定的方法將信件加密後送出。你在收到密函後,再用你的私人鑰匙(private key)就可以解出密函原文。
或釦A會懷疑它真的安全嗎?當然計算兩個質數乘積在快速運算電腦的協助下,就算質數很巨大,也不會是很困難的事。但是要將一個巨大的數分解成兩個質數的成積,儘管用最快速的電腦來算,也需要很長久的時間。所以 RSA 密碼法在目前雖然稱不上絕對安全,但算是夠安全了。
為了檢測 RSA 技術的安全性,一家專門研究RSA 技術的公司 RSA Security提出了 8 個巨大合成數讓數學家作質數分解。這些合成數都是由兩個巨大的質數相乘積,要分解它們並不一件簡易的事。RSA-576 是 8 個合成數中最小的一個,其餘 7 個合成數的位數分別有 193 ∼617 個。RSA-576 是指這個合成數寫成二進位時有 576 個位。其他七個巨大的合成數分別是RSA-640、RSA-704、RSA-768、RSA-896、RSA-1024、RSA-1536、RSA-2048。
國際安全認證:Common Criteria的7級安全評估等級
Common Criteria 是 National Information Assurance Partnership (NIAP) 所核發的共同準則認證(Common Criteria certification),是檢驗資訊產品是否符合嚴格安全需求的國際標準,透過 "共同準則" 的測試,針對評估過的產品來頒發 "評估擔保等級" (EAL , Evaluation Assurance Level )。
目前EAL等級分為7級,較高等級的EAL驗證代表信賴等級越高,使用者可以更加信賴該產品的安全性弁遄A可以正確有效執行一般商業安全等級需求是EAL3,就目前台灣銀行所使用等級為EAL4,是一般國際規範的金融安全等級。
針對多數商用產品的最高等級為EAL 4,若廠商送產品驗證時,多增加EAL 5以上或其他不足弁鄋瘍褌牷A在通過驗證後,也只會標識為EAL 4+。若要在美國申請EAL 5至7級的產品驗證,就必須由美國政府「國家安全局 (NSA)」來執行。
EAL驗證需要較長的時間,光是EAL 1最初級的評估等級,測試、驗證的工作就需要花費3個月,隨的驗證等級越高,所需要花費的時間就越久,以商用產品驗證等級最高的EAL 4來說,一般而言起碼需要12∼16個月的時間。也因為CC驗證時間長,驗證成本相對比較高。
若要進一步取得軍事等級EAL 5以上的驗證,甚至得花2年的時間。
而VIP Secure Call使用國際Common Criteria EAL 5+ 認證過的安全晶片。也是目前Common Criteria 可以驗證的最高等級,因為第6、7級尚未提供驗證,所以目前還無任何產品可以達到EAL6以上。
Common Criteria 標準是由釵h國家政府共同制定的一套安全標準檢驗,是目前國際上最具權威及最嚴謹的安全認證標準。
Common Criteria 目前全球有25個國家簽署承認其安全效力(members of CCRA),其目前會員國為:美國、加拿大、法國、德國、義大利、荷蘭、英國、瑞典、挪威、丹麥、芬蘭、西班牙、希臘、澳洲、紐西蘭、捷克、匈牙利、印度、以色列、日本、韓國、新加波、馬來西亞、巴基斯坦、土耳其。
CC EAL5+目前為全球安全晶片中最高安全等級,此安全等級已可以抵抗目前所有晶片的實體攻擊法。
News
Invitation - ICT Expo 2008
Thank you visit us in ICT Ele. Fair 2006
Invitation - ICT@ Hong Kong Electronics Fair 2006(Spring Edition)
Chip Hope News Release - Chip Hope Micro SD Leading Technologies
Hong Kong Computer & Communications 2005
Join Us -- Chip Hope
Welcome to Joint Harvest Industries Ltd.
[ First | Prev 10 pages | 1 | Next 10 pages | Last ]
|
