Аппараттық қауіпсіздік - Hardware security

Аппараттық қауіпсіздік пән ретінде криптографиялық инженериядан шыққан және оны қамтиды аппараттық дизайн, қатынасты басқару, қауіпсіз көп партиялы есептеу, кодтың түпнұсқалығын қамтамасыз ететін кілттердің қауіпсіз сақталуы, өнімді салған жабдықтау тізбегінің қауіпсіздігіне кепілдік беретін шаралар.[1][2][3][4]

A аппараттық қауіпсіздік модулі (HSM) - бұл қорғайтын және басқаратын физикалық есептеу құралы сандық кілттер үшін күшті аутентификация қамтамасыз етеді криптоөңдеу. Бұл модульдер дәстүрлі түрде а-ға тікелей жалғанатын плагин картасы немесе сыртқы құрылғы түрінде келеді компьютер немесе желілік сервер.

Осы пәннің кейбір провайдерлері аппараттық қауіпсіздік пен арасындағы негізгі айырмашылық деп санайды бағдарламалық қамтамасыздандыру аппараттық қауіпсіздік «Тьюринг машинасы «логика (шикі комбинаторлық логика немесе жай күйдегі машиналар ). Бір тәсілді «hardsec» деп атайды FPGA жабдықтың қауіпсіздігін бағдарламалық қамтамасыз етудің икемділігімен үйлестіру тәсілі ретінде Тьюрингтік емес қауіпсіздікті басқаруды енгізу.[5]

Жабдықтың артқы есігі болып табылады артқы есіктер жылы жабдық. Тұжырымдамамен байланысты, а аппараттық троян (HT) - зиянды модификация электрондық жүйе, әсіресе an интегралды схема.[1][3]

A физикалық үнсіз функция (PUF)[6][7] - бұл физикалық құрылымда орналасқан, бағалау оңай, бірақ болжау қиын физикалық тұлға. Әрі жеке PUF құрылғысын жасау оңай, бірақ оны шығарған нақты өндіріс процесін ескере отырып, оны көбейту мүмкін емес болуы керек. Осыған байланысты ол а-ның аппараттық аналогы болып табылады бір жақты функция. «Физикалық бақыланбайтын функция» деген атау сәл жаңылыстыруы мүмкін, өйткені кейбір ЖҚҚ клондау мүмкін, және көптеген ЖҚҚ шулы, сондықтан талаптарға жетпейді функциясы. Бүгінгі күні PUF-тер әдетте жүзеге асырылады интегралды микросхемалар және әдетте қауіпсіздік талаптары жоғары қосымшаларда қолданылады.

Ұйымдар хабарлаған құпия деректер мен ресурстарға көптеген шабуылдар ұйымның өзінен болады.[8]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б Мукопадхей, Дебдип; Чакраборти, Раджат Субхра (2014). Аппараттық қауіпсіздік: Дизайн, қауіптер және қорғау шаралары. CRC Press. ISBN  9781439895849. Алынған 3 маусым 2017.
  2. ^ «IoT-ендірілген компьютерлік дизайндағы аппараттық қауіпсіздік». embedded-computing.com. Алынған 3 маусым 2017.
  3. ^ а б Ростами, М .; Коушанфар, Ф .; Карри, Р. (тамыз 2014). «Аппараттық қауіпсіздіктің негізі: модельдер, әдістер және метрикалар». IEEE материалдары. 102 (8): 1283–1295. дои:10.1109 / jproc.2014.2335155. ISSN  0018-9219. S2CID  16430074.
  4. ^ Раджендран, Дж .; Синаноглу, О .; Карри, Р. (тамыз 2014). «VLSI дизайнындағы сенімді қалпына келтіру: сенімге арналған әдістер». IEEE материалдары. 102 (8): 1266–1282. дои:10.1109 / jproc.2014.2332154. ISSN  0018-9219.
  5. ^ Кук, Джеймс (2019-06-22). «Британдық стартаперлер АҚШ-тың қарсыластарынан озып, хакерлерді жеңу үшін жаңа ультра қауіпсіз компьютерлік чиптер әзірлейді». Телеграф. ISSN  0307-1235. Алынған 2019-08-27.
  6. ^ Садеги, Ахмад-Реза; Naccache, David (2010). Жабдық-ішкі қауіпсіздікке қарай: негіздер мен практика. Springer Science & Business Media. ISBN  9783642144523. Алынған 3 маусым 2017.
  7. ^ «Аппараттық қауіпсіздік - Fraunhofer AISEC». Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (неміс тілінде). Алынған 3 маусым 2017.
  8. ^ «Аппараттық қауіпсіздік». web.mit.edu. Алынған 3 маусым 2017.

Сыртқы сілтемелер