曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        通過多重簽名、多方計算和HSM保護加密存儲:第二部分
        發布時間:2020-04-05 21:07:14   閱讀次數:

        1-200405210GOF.png

        還有哪些其他攻擊媒介?

        邊路攻擊

        Plundervolt的最新披露表明,即使在據稱安全的飛地上,邊路攻擊也能活得很好。這些軟件漏洞使攻擊者可以使用操縱或觀察硬件的物理屬性來提取應安全存儲的數據,其中包括私鑰。


        多重簽名以明顯的方式使這些類型的攻擊復雜化-這將要求黑客在可能位于不同位置的可能具有不同類型的多臺計算機上成功運行攻擊。在物理上隔離的位置使至少一個授權設備脫機可將風險降到幾乎為零,但這是以擴展和交易速度為代價的。


        安全的多方計算(SMPC)解決方案也是如此,盡管它還有一個額外的優勢:共享密鑰材料定期隨機隨機旋轉,所以成功進行此類攻擊需要高度協調的努力。


        顯然,硬件安全模塊HSM)旨在防止此類攻擊,攬閣信息提供的Safenet ProtectServer HSM和SafeNet Luna HSM,以及相應的區塊鏈解決方案,已經在眾多項目中證明有能力實施有效的對策,以應對此類攻擊。


        未來,我們將繼續研究側通道攻擊、隨機性弱點和量子保護。


        隨機性弱點

        盡管生成加密貨幣密鑰所需的字節大小使統計上無法生成兩個相同的密鑰,但眾所周知,計算機在生成真實熵(隨機性)方面也不可靠。足夠專心的攻擊者可能能夠利用軟件隨機性中的這一弱點來成功復制私鑰。


        其他基于多簽名或多方計算的企業軟件解決方案可以通過集成用于密鑰生成的更可擴展的熵源來解決此問題。但是,為了防止中間人攻擊,他們確實必須保持源與生成密鑰的軟件之間的集成通道安全。


        同樣,在這個領域中,即使“簡單”的傳統HSM的設計也非常出色。畢竟,這是其最初的目的。根據行業的最佳實踐和認證要求(通常包括安全地集成在模塊的密鑰生成部分中的多種硬件熵源)的要求,HSM甚至可以防止對集成體系結構的攻擊。


        量子計算

        當前的密碼算法的另一個潛在危險來自量子計算的承諾,利用量子計算可能很快將有可能從公鑰中計算出私鑰。


        加密貨幣錢包軟件通過遵循比特幣建立的慣例和其發明者的意圖自然地解決了這一問題:只有一個地址(與資產的私鑰有關的公鑰的(雙)哈希值)才是用過的。由于此類軟件通常存在于所有多重簽名和SMPC應用程序中,因此盡管它們對他人的持久性脆弱性,但它們自然具有強大的抵御能力。


        舊版HSM可以防御物理、旁通道和隨機漏洞。但是,他們確實使他們的運營商受到這種攻擊。這是因為它們要求操作員檢索可能受到量子破壞的公鑰。然后,此公共密鑰允許業務應用程序生成和使用與資產密鑰關聯的地址。


        通過我們的方案,可以實現允許開發人員僅在使用私鑰的第一個簽名之后才導出地址來解決此潛在漏洞。這樣,在HSM中創建和保留的密鑰中的公開密鑰直到資產被撤回時才公開,從而使該密鑰變得一文不值。


        故障保護

        失去對自己的密鑰的訪問權就像它們被盜或被破壞一樣具有災難性,這意味著,出于所有意圖和目的,人們都會失去加密貨幣余額。


        傳統的基于多簽名的解決方案引入了多種防止密鑰材料丟失的保護方法。Glacier協議和類似的概念建議使用足夠低的法定組與組的比率(例如2/5),并將地理冗余紙錢包存儲在受物理保護的位置。雖然這可以說是防止物理損壞的可接受方法,但它又很難擴展并且僅對單個持有者有用。其他方法可能包括更自動化的密鑰數字備份。但是,所有這些都有一個共同點:它們增加了密鑰暴露于存儲相同密鑰或多個多重簽名密鑰副本的位置數量線性增加的風險。


        由于多方計算會拆分單個密鑰,因此在丟失所需仲裁的情況下,只需備份密鑰材料就足夠了。但是,這又引入了密鑰材料的額外暴露點,必須對其進行物理保護。


        盡管最先進的HSM使用的數據存儲具有比傳統服務器或PC更高的可靠性標準,但仍不能排除其潛在故障。必須通過冗余或常規備份來保護它們,但也因無法擴展的非常復雜的冗余設置而臭名昭著。SafeNet ProtectServer HSM和SafeNet Luna HSM擁有多種密鑰備份方式和機制,例如SafeNet Luna Backup HSM。并且兩類HSM均可通過集群以實現無縫的冗余設置和實時的端到端加密。結合攬閣信息提供的解決方案,您可獲得最佳的安全體驗和運營感受。


        【相關閱讀】


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精