是否有任何开源硬件安全模块(满足OSHWA要求)?
我曾与Utimaco HSM合作过,但我并不热衷于封闭源码硬件--尤其是在安全方面,但也是出于原则。
此外,我感到震惊的是,Utimaco没有任何反拦截服务。在没有防截获服务的情况下,我无法对一个被邮寄给我的黑匣子有很大的信任,也无法验证硬件的完整性。
市场上是否有开源、可编程硬件安全模块可供使用?
发布于 2022-06-10 09:34:43
市场上有几种开源的HSM。
尼特基 (旧时,简称CryptoStick)出售开源NetHSM。
密码已被Mozilla使用从2013年开始。
Skudo O在FPGA板上销售开源HSM。
智能卡-HSM项目声称有“开源密码中间件”,但可能不是100%的开源硬件。
2016年在CrowdSupply上推出了一个名为CrypTech Alpha
的开源HSM,但它似乎不再可用了。
发布于 2021-03-24 15:48:48
我不知道有什么。开发HSM是很多工作,特别是如果你是遵守FIPS水平3/4物理篡改和侧通道阻力。我可以想象一个世界,一群科技巨头厌倦了专业的HSM供应商,决定共同开发一个开放的硬件标准,并共同投入资金和时间来获得认证,但我不认为这就是我们今天所处的世界。
发布于 2021-03-24 22:35:46
你什么都找不到。开发安全的微处理器是非常昂贵的,我怀疑有人会花一卡车钱(字面意思),然后开源。
即使你不开发你自己的微处理器,你也必须授权一个,这将伴随着一个NDA,因为授权你的公司不会让你透露他们处理器的内部。如果你透露的话,你可能会冒着高额费用的风险。
在没有防截获服务的情况下,我无法对一个被邮寄给我的黑匣子有很大的信任,也无法验证硬件的完整性。
你不能把你的信任寄托在一个随机寄来的黑盒上。如果该黑匣子附带FIPS认证,则您将信任证书。
就像你的银行:你在那里有你的钱,你信任一个装满小黑匣子的黑匣子,这些黑匣子会拿走你的钱,并说他们会照顾它。但是,如果银行获得了政府的认证,你可以信任认证,而银行通过向某人证明他们确实能保证你的钱的安全而获得了认证。
同样,认证保证,就FIPS所能知道的而言,该黑盒能够抵御各种攻击而不泄露私钥,这对我来说就足够了。
https://security.stackexchange.com/questions/246547
复制相似问题