從2003年開始,重要數據丟失已經成為嚴重的信息安全問題。盡管企業、機構和個人均不同程度地部署了保密措施,但洩密案例還是層出不窮。從近年來國內外公開發布的失洩密案件資料中,我們選擇了以下幾個經典案例。
2010年阿桑奇和他的“維基解密”幾乎成為所有政府和企業的夢魇。各種“爆料”猶如一個個重磅炸彈,以致於整個世界引起軒然大波, 美國的安全防范級別幾乎是世界范圍內密集程度和技術含量最高的,但阿桑奇卻用實際行動證明其並非見不可破!由此可見,數據洩密是沒有真空領域的。
2011 年12月21日上午,黑客在網上公開CSDN網站的用戶數據庫,導致600余萬個注冊賬號洩露,之後網上曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網等知名網站的用戶稱密碼遭網上公開洩露。最新監測數據發現,目前網上公開暴露的網絡賬戶密碼超過1億個。因此,“洩密門”為我們敲響網絡安全警鐘。
一、安全芯片發展現狀
隨著安全形勢的越來越嚴峻,目前國內外越來越重視安全芯片的研制,主要分為國外的TPM和國內的TCM兩大陣營,TPM(Trusted Platform Module)標准的芯片從要求上首先必須具有產生加、解密密鑰功能,還必須能夠進行高速的資料加、解密。在我國為避免影響國家戰略安全的核心技術控制在某些國家手中,我國也在同步進行可信計算平台的研究和部署工作。其中,部署可信計算體系中,密碼技術是最重要的核心技術。
二、TPM安全芯片
傳統的系統中,密鑰和授權信息等存儲在磁盤中,這樣非常不安全,而在帶TPM安全芯片的系統中,難度加大了很多,這時攻擊者只有攻破TPM才有可能攻破系統的防護。這樣,這樣以來TPM成為系統可信的最低層次,它提供了整個系統可信的基礎。
那麼TPM就安全嗎?TPM的可信基礎來源於可信根,可信根(Root of trust)是無條件被信任的,系統並不檢測可信根的行為,因此可信根是否真正值得信任,是系統可信的關鍵。TPM是一個含有密碼運算部件和存儲部件的小型系統,也可以作為另一個芯片的一部分出現,比如以太網接口。
如下圖所示,TPM安全芯片包含了分別實現RSA、SHA等算法硬件處理引擎,它既是密鑰生成器,又是密鑰管理器件。TPM通過提供密鑰管理和配置管理等特性,與配套的應用軟件一起,主要用於完成計算平台的可靠性認證、防止未經授權的軟件修改、用戶身份認證、數字簽名以及全面加密硬盤和可擦寫等功能。TPM 安裝在輸入/輸出控制器,即連接外部設備與內存的總線中,讓TPM可以監視每一個從外存裝載入內存的軟件。由於TPM處於硬件層,所以只要用戶選擇了打開 TCG功能,任何行為都無法逃避監視。
TPM如何工作的呢?
TPM安全芯片首先驗證當前底層固件的完整性,如正確則完成正常的系統初始化,然後由底層固件依次驗證BIOS和操作系統完整性,如正確則正常運行操作系統,否則停止運行。之後,利用TPM安全芯片內置的加密模塊生成系統中的各種密鑰,對應用模塊進行加密和解密,向上提供安全通信接口,以保證上層應用模塊的安全。
TPM會按照整個系統及應用軟件棧的裝載順序來監視裝載到計算平台上的系統軟件及所有應用軟件,TPM采用哈希擴展算法,以哈希值特征的形式來存儲所有能夠被平台裝載的全部軟件。例如,在X86平台運行過程中,從機器加電啟動開始,TPM將按照如下的順序監視軟硬件系統及應用軟件棧的裝載過程:BIOS、 MBR、OS裝載器、OS、用戶應用程序1-n. TPM將計算平台上的整個軟件鏈的哈希值進行記錄,之後就能夠把該平台上的軟件加載狀況向管理中心報告。TPM可以對每個報告進行數字簽名,確保報告的真實性。
經過TPM加密數據為硬盤存儲數據提供了強大的保護,已防止硬盤被竊取的數據安全。
三、筆記本中的TPM安全芯片
ThinkPad 筆記本中的TPM安全芯片可以與指紋識別模塊一起使用,普通筆記本中的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而ThinkPad中的TPM安全芯片則是直接將指紋識別信息置於安全芯片中。一旦遭到暴力破解,安全芯片就啟動自毀功能,這樣保證了您的個人信息資料不會洩密。安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,安全芯片的密碼數據只能輸入而不能輸出。即關鍵的密碼加密與解密的運算將在安全芯片內完成,而只將結果輸出到上層。 TPM安全芯片和筆記本上的指紋識別模塊搭配能達到最高的安全級別,即便是在無塵實驗室對磁盤進行暴力拆解,也無法獲得有效信息。
