视频
密码的使命是提供安全性,但最近曝光的一系列安全漏洞表明,密码本身都存在着一定的安全隐患… 一旦密码惨遭泄露,网络罪犯就会像过圣诞节一样打了鸡血… 这一点相信已经一次又一次地得到了印证。
密码对黑客而言就像一块大肥肉。Target(目标)商店成为黑客的“目标”,为了这个双关博主也是蛮拼的,就像是个人信息“流出”的时候心脏真是在“流”血啊。一个处在不安全环境下的密码就好像是把车停在危险社区而且把要是留在车里。在我们生活的网络城市中,每一个社区都充满危险。
那么,您能做什么?为何不尝试一下通过嵌入硬件安全性来保护密码?事实上,使用Atmel CryptoAuthentication等硬件密钥存储设备,这一点便很容易实现。硬件密钥存储设备将密码锁住,防止它从计算机或ATM机键盘等密码输入系统中流出。在此类例子中,只有加密信息在键盘和授权系统之间传输;具体而言,在加密设备和键盘系统之间传输的只是一个随机数而反方向传输的是一条经过处理的响应。让我们通过以下视频进一步了解详情。
https://www.youtube.com/watch?v=H30WCbwCjGU (油管视频需要翻墙,后续会上传到youku啦~)
此处的平台既是一个键盘输入设备,又是一个安全的密钥存储设备(在本例中是ATSHA204A)。输入可能来自智能手机或其它设备。密码被安全存储在受保护的硬件存储器中,以防止被黑客读取。这个安全存储器位于ATSHA204A中。当密码经键盘被输入时,它将自动通知配有安全存储器芯片的远端设备向键盘机发送一个随机数质询。键盘机使用刚刚输入的密码对该随机数进行散列处理,以便使用一种加密算法(如SHA256)创建一个摘要。这个摘要被称为“响应”(意思是响应所接收到的质询)。该响应然后被发送到ATSHA204A,与使用相同随机数的计算结果和 ATSHA204中所存储的密码进行对比。如果该响应与ATSHA204A中的预存的信息相同,则密码正确(真实),连接键盘的设备便会被允许执行操作。
如您所见,该操作的价值在于密码只会进入连接键盘的系统(本地系统),安全并受到保护。
安全的密码保护具备以下优势:
• 容易实现
• 秘密存储万无一失
• 密码永远不会遭到泄漏
• 可以在ATSHA204A(最多16个密钥槽)中存储多个密码
ATSHA204A、ATECC108A和ATAES132等Atmel CryptoAuthentication™ 产品实现了基于硬件的存储模式。它所具备的防御攻击机制,是只有硬件才能提供的,且这种方式比基于软件的储存强大许多。在硬件存储密码的安全性总是能胜过软件中存储密码。增添安全的密钥存储设备是保护固件、软件和硬件产品免遭克隆、伪造、黑客攻击和其它恶意威胁的一种低成本、方便、超级安全的方法。
文章来自Atmel新浪博客