Fraunhofer เสนอแนวทางเก็บกุญแจดิจิตอลที่อ่านไม่ได้ เพราะกล่องป้องกันคือกุญแจเอง

Applied and Integrated Security (AISEC) สถาบันวิจัยในเครือ Fraunhofer เสนอแนวทางการเก็บกุญแจลับในอุปกรณ์ ที่ผู้ครอบครองอุปกรณ์เองก็อ่านค่ากุญแจไม่ได้ ซึ่งมักใช้งานสำหรับเก็บกุญแจเข้ารหัสสำหรับงานที่มีมูลค่าสูงๆ เช่น เก็บกุญแจลับของหน่วยงานออกใบรับรอง

อุปกรณ์เก็บกุญแจลับเหล่านี้เรียกว่า hardware security module (HSM) โดยทั่วไปแล้วจะเป็นฮาร์ดแวร์ที่ออกแบบมาเพื่อป้องกันการบุกรุก เช่นสมาร์ตการ์ดที่ที่ต้องใส่รหัสผ่านเพื่ออ่านค่าภายใน หรืออุปกรณ์ขนาดใหญ่กว่านั้นอาจจะเก็บความลับไว้ในหน่วยความจำที่ต้องการไฟฟ้าเลี้ยงไว้ตลอดเวลา และห่อไว้ด้วยตาข่ายตรวจจับการบุกรุก หากมีการเจาะเครื่องก็จะลบข้อมูลออกทันที

ทาง AISEC ระบุว่าการใช้ HSM แบบที่ต้องการไฟฟ้าเลี้ยงข้อมูลนั้นมีข้อจำกัดมากเพราะอุปกรณ์มีอายุการใช้งานจำกัด แถมบางคร้้งเจออากาศเย็นจัดหรือร้อนจัดก็ทำข้อมูลหายได้ จึงเสนอแนวทางใหม่ให้ตัวกล่องซีลอุปกรณ์กลายเป็นกุญแจลับเสียเอง โดยเรียกว่า B-Trepid

B-Trepid อาศัยกล่องห่อหุ้มสองชั้นเป็นอิเล็กโทรด และภายในวัดค่าความจุของตัวเก็บประจุที่เกิดจากห่อหุ้มทั้งสองชั้น เมื่อสร้างอุปกรณ์ขึ้นใหม่วามจุของกล่องรอบๆ ก็จะเป็นค่าสุ่มที่ไม่ซ้ำใคร ตัวคอมพิวเตอร์ในอุปกรณ์จะสามารถสร้างกุญแจเข้ารหัสจากความสุ่มของกล่อง และหากมีคนพยายามเจาะกล่องเข้าไป ความจุของตัวกล่องก็จะเปลี่ยนไปและกุญแจก็จะเปลี่ยนไป โดยทีมวิจัยทดสอบด้วยการเจาะกล่องด้วยรูขนาดเพียง 0.3 มิลลเมตรค่ากุญแจก็เปลี่ยนไปจนใช้การไม่ได้แล้ว

งานวิจัยนำเสนอในงาน IEEE International Symposium on Hardware Oriented Security and Trust หรือ HOST Symposium เมื่อต้นเดือนที่ผ่านมา

ที่มา – IEEE Spectrum

No Description

Topics: 

from:https://www.blognone.com/node/102369

Advertisements