下载后可任意编辑小议硬件密码组件与软件密码组件比较讨论 1 硬件密码组件的概念 密码技术是解决信息安全问题的核心技术。要实现信息的保密性、完整性 、可控性和不可否认性等安全要求,都离不开密码技术的运用。在具体的信息安全系统中,密码技术的运用可以基于软件密码组件(简称为 scm)或硬件密码组件(简称为 Hcm)来实现。Hcm 从本质上来说是一个包含某些敏感信息,能自主完成特定功能的黑盒子;外界不能访问其中的敏感信息,亦不能干予其中正在执行或即将执行的运算任务。黑盒子可以通过严格定义的接口和外界进行交互,接口在黑盒子的完全控制之下。任何企图通过物理手段探测黑盒子内部的行为都将导致其中敏感信息的完全清除。 从抽象角度,可以用如下方式描述 Hcm。 符号和定义: x——敏感信息,其明文不能以任何形式出现在 Hcm 之外; e(x)——敏感信息 x 的秘文; Fi(x,Y)——Hcm 用其保存的敏感信息 x 和外界输入的信息 Y 完成某项功能,如签名、加密和解密等其它特定功能。Hcm 的 n 项功能可以用集合{Fi(x,Y)|1≤i≤n}表示。 ui——某个 Hcm 的用户,其全部 m 个用户可以用集合{ui|1≤i≤m}表示。 Zij——表示用户 ui 对 Hcm 的功能 Fj(x,Y)的权限信息。Zij=0 表示用户没有权限,Zij=1 表示用户拥有权限。 则 Hcm 可用一个五元函数 g(e(x),Y,Fj,ui,Zij)表示,其定义如下: 从应用角度来看,Hcm 是一个由软硬件组成的安全计算系统,其系统结构如图 1 所示。整个 Hcm 总体上可以分为两大部分,即软件部分和硬件部分。在形式上,硬件部分体现为一个硬件实体,而软件部分则是与此硬件实体相配套的驱动程序、动态库等软件包。硬件部分进一步可细分为底层硬件电路、初始引导固件、操作系统或控制程序固件、密码算法库、内部功能固件等几部分。软件部分由接口驱动系统、用户应用编程接口和标准应用编程接口组成。其中1下载后可任意编辑标准应用编程接口是指根据某些业界接口标准,如 pKcs#11、csp 等进一步对用户应用编程接口进行封装,以方便上层应用系统的调用。标准应用编程接口并非所有 Hcm 所必需,所以用虚框表示。 2 硬件密码组件与软件密码组件的对比 软件密码组件是指密码技术的软件实现。与 Hcm 比较,scm 开发周期短,开发成本低,使用维护方便,这是其优点。但在自身安全性和实现安全功能方面,Hcm 则具有优势,这主要体现在以下几个方面。 (1)完整性保护 Hcm...
