关于“硬ca”、“嵌入式ca”和“软ca”的区别,及安全性分析-ag捕鱼

关于“硬ca”、“嵌入式ca”和“软ca”的区别,及安全性分析

作者:网站编辑   来源:    日期:2014/3/24 9:49:00    人气:10852

因为泰信的下载ca没有智能卡或黑盒硬件的保护,所以有人称之为“软ca”,而将有智能卡黑盒芯片保护的ca称为“硬ca”,也有将ca软件代码嵌入到主芯片的ca称为“嵌入式ca”。并宣称“硬ca”或“嵌入式ca”的安全性比“软ca”的安全性高,这其实是一种片面混淆概念的误导。


智能卡ca的所有功能都是用软件实现的。ca软件被智能卡保护或嵌入安全芯片后,实际上变成了不可更改的硬件,只要花费足够的时间对其进行攻击,破解后的ca代码可以迅速扩散并长期使用,这就是为什么这类ca在发现了漏洞之后,ca公司或者运营商束手无策的根本原因。


“嵌入式ca”所嵌入的成分本身就是软件,本来就是“软ca”。类似智能卡或芯片等硬件黑盒保护的ca,连同易更改的机顶盒客户端软件,都将变成了不可更改的固件,即使有问题也无法更新,安全性大幅度降低。在系统中存在固定的黑盒成分,本身就不利于标准化和产业化,也不符合互联网环境下开放的产业环境。如果“嵌入式ca”算法可变,就要破除黑盒保护,那就是下载ca了。


在开放的环境下,安全都是用软件实现的。从最早的江民杀毒、金山毒霸、赛门铁客杀毒,到现在的360安全软件,普遍使用的安全软件没有一个需要在电脑中设置一个硬件黑盒。2013年双十一网购日,仅仅一天的时间,阿里、京东等几个电商平台的成交额高达400亿以上,相当于中国有线电视一年的收视费。完成这个巨量交易的加密软件都是在没有黑盒保护的pc、手机等通用终端上实现,银行及网商也没有在这些通用透明的终端上设置黑盒子,而交易却是安全的。我们每天使用的磁条信用卡,表面上有一个塑料卡,实际上相当于一串数字,与银行后台数据及安全管理关联,这种看上去很透明的加密系统,保护的金额却远大于数字电视,安全度不比现在的有线电视加密系统低。



上一篇:
下一篇:
| 客户反馈 | |
"));
©山东泰信电子股份有限公司
"));