在現代資訊世界裡,大約有70﹪的安全問題來自於病毒攻擊與駭客侵入,使用者可能會失去珍貴的資料、被拒絕接取/服務的權利,或是被第三者非法使用資料及服務。如果病毒入侵重要公共設施系統,如核能發電廠,更可能會造成大眾生命財?的損失。
對於現今的行動式電腦安全,我們不僅需要知道是誰進入網路,並必須清楚哪些資料是可能被讀取的,還需要確保通訊管道及傳輸的資料內容。因此,即使有了防火牆設備,我們還是必須運用所有的方法,以防止駭客與病毒入侵系統中最弱的一環。
根據大部分的IT系統調查報告,在電腦系統中最缺乏的便是安全防護。今天,許多的企業選擇花費幾百萬元在應用軟體上,但是對於確保他們的電腦系統、珍貴的資料資料與網路,以防被非法利用的努力,卻是趨近於零。
據估計,一個安全漏洞可造成平均約200萬美金的損失。2001年的電腦犯罪及安全的調查報告指出,85%的企業經歷過此種災難。這是一個具有警告意味的資料。因此,使用硬體或矽?基礎,以保護寶貴資料及接取控制,已漸漸成?今日通訊世界中最重要的一部份。
過去,使用安全防護系統最大障礙即是成本太高,再加上所有的系統均是由政府所屬的安全單位所研發,例如:美國國家調查局(FBI)、美國中央情報局(CIA)及世界各地的軍事單位;這些因素使安全防護系統無法普及至消費者的世界。但如今,其中部份基本技術已經商業化,不僅成本隨著?品的量?而大幅降低,矽晶圓代工技術也已經被普遍使用了。
安全防護措施介紹
生物測定技術
使用者的身分認證是資訊安全防護首先可行的措施,而最?普遍的身分認證方法即是指紋認證。現在業界對於身分認證已提供幾種解決方案,例如使用生物測定學的指紋辨識(fingerprint recognition)或瞳孔辨認技術(Iris recognition),而這兩種技術的掃描解決方案也已經上市。
指紋辨識掃描器使用下列幾種技術:其中一種?射頻技術(RF),射頻技術是使用射頻讀取手指皮膚底下的指紋,其影像擷取品質非常好,但射頻技術的缺點在於高功耗及高製造成本。另一種?CMOS電容式(capacitive)掃描器,可使指紋稜線的電容被轉化成影像文件。最後一種?熱感應掃瞄器,可使用溫度重建指紋影像。其中CMOS電容式(capacitive)掃描器及射頻技術(RF)是較容易的方式,因?只要將手指放在掃瞄器之上即可辨識使用者身分。
電容式CMOS指紋掃描器是根據真實指紋稜線的電容測量法,如(圖一),射頻技術則是採用射頻發送器及接收器直接穿透手指肌膚,以讀取指紋棱線。不論是射頻技術或電容式CMOS指紋掃描器,都是使用軟體將原始資料轉換成指紋影像文件,而軟體會分析出獨特的特徵(如稜線的終點或兩條稜線的交會點)並轉成檔案,這些獨特的特徵就是形成身分認證的因素,且無法恢復成影像文件,只能用來做比較用,如(圖二)。熱感應帶狀掃瞄器的運作則較?複雜,藉著將指紋放在帶狀掃描器上,並透過軟體分析出影像文件,而感應出來的獨特特徵將從影像文件中分析出來存成檔案。
智慧晶片
此外,確保通訊管道雙方使用者之身分,也是資訊安全防護的必要條件之一,這可藉由智慧卡晶片,以使用數位簽名(Digital signature)或金鑰(key)等方式達成。如今最常見的應用?品?行動電話的SIM卡、火車智慧卡、智慧晶片信用卡及銀行卡。部分卡片使用可?生亂數的晶片硬體,如:SecureID。這些智慧卡控制器晶片搭配在一個隨機碼?生器上,內建各式各樣反駭客(anti-hacking)的功能;目前此種智慧卡晶片技術已被應用在接觸式(contact)與非接觸式(contactless)應用產品上。
信任平台模組
在網路通訊世界中最?普遍的安全防護措施,則是信任平臺模組(Trusted Platform Module;TPM)。信任平臺模組功能使用的是標準IC晶片協定,可直接連接PC裏的BIOS晶片。此種創新的安全標準協定是由信任運算平臺聯盟(Trusted Computing Platform Alliance;TCPA)發起推動,此聯盟是由Intel、MicroSoft、IBM、HP與Compaq等國際大廠所組成的。基本上,信任平臺模組是屬於智慧卡晶片的一種,不僅可確保私人金鑰及數位簽名(認證)的安全,並可用來審查PC系統中的一致性,稱? 「Integrity Matrix(一致性矩陣)」。
信任平臺模組是借著電腦開機過程,以Hash函數設定參數來審查PC平臺,偵測行?在PC BIOS開機的瞬間隨即展開,而在PC作業系統完成開機程式後結束。開機前後的Hash函數值可拿來做比較,如果系統設定發生任何改變,信任平臺模組就可通知客戶或其他使用者。信任平臺模組的晶片及軟體雖較簡單,但卻可應用於許多複雜的安全政策。
金鑰服務技術
如今確保通訊系統安全最普遍的方法,是公開金鑰服務機制(Public Key Infrastructure;PKI)及數位簽名(Digital Signature)。公開金鑰服務機制是一種加密/解密技術,此種技術是先使用半套的數位化編碼公開金鑰(Public key),將訊息及通訊進行加密,之後再使用全套的公開及私人金鑰(Public及Private key)將其解密。
傳統金鑰速度從64 bit到2048 bit不等。這些金鑰可借著使用軟體或硬體中的亂數發生器而?生,只有使用硬體的亂數產生器(Random Number Generator;RNG)才能?生出無法被重建的金鑰,如(圖三);一個2048 bit的金鑰,估計使用400MHz Pentium處理器必須花費200人/年才能破解密碼。隨著科技日新月異,有些密碼在許多年之後可能就會被破解,因此安全防護技術並不是一勞永逸的,而是需要不停地升級。現有傳統的加密與解密規則系統分?DES、3DES、SHA-1與ACE;公開金鑰服務機制只能夠被用來確保訊息及通訊安全,而不能被用來辨認身分或設備/終端系統。
安全防護技術未來趨勢
上述這些科技均可運用以矽為基礎的技術而實現。大部分的技術是由德軍及俄軍發展出來的。如今,加密/解密技術已被運用在矽IC晶片上,加上內建的反駭客掃描器,可提供安全防護系統建置一個穩固的架構。
這些安全晶片可廣泛應用在各種產品上,例如嵌入於智慧卡或USB外掛硬體裝置中,這些外掛裝置或卡片可儲存服務供應商(如銀行、網路、電信、安全接取、大眾運輸、身分證、健保卡、收入納稅申報及e化政府服務)的重要資料(如個人資料、特殊鑰匙及指紋檔案)。隨著珍貴資料被妥善保存,用戶可以安心地完成交易。
同樣的智慧卡晶片也可被運用在確保平臺安全上,如個人電腦、行動電話、PDA、路由器及其它設備等,而信任運算平臺聯盟(TCPA)在這方面則扮演著重要的角色。信任運算平臺聯盟協助將各項協定標準化,不論使用哪個矽製造商的產品,所有的安全晶片都能夠相容,如信任平臺模組。智慧卡晶片能確保資料內容傳輸的安全性(如音樂及視訊影像),一般用戶能夠下載免費資料,卻必須等到購買網站安全金鑰才能夠收聽或收看內容;如(圖四)。另外,智慧卡晶片也能被用來上網選購電腦遊戲,用戶可根據自身需求,使用限時或限量的方式完成選購動作;如(圖五)。
在標準加密/解密的規則系統中,這些安全晶片是可以相容的。所謂的安全晶片是必須經過認證,以符合特定?業安全標準,例如:評估確定等級(Evaluation Assurance Levels;EAL)與歐洲資訊技術安全評估準則(European Information Technology Security Evaluation Criteria;ITSEC)在銀行業、服務業與其他?業均扮演著重要角色。然而接受程度仍視國情及?品的不同而有所差異。
安全晶片技術有下列幾個方向:
1.符合應用產品的實際需求
電源管理。愈來愈多的?品已朝迷你化發展,運作時所需功耗也必須因此降低,而部分智慧卡晶片已漸漸使用0.18微米的晶圓製程技術。
2.記憶體容量的增加
當應用?品日趨複雜之際,所需的記憶體也隨著增加;傳統記憶體容量大約從8k bit演進到16k及32k。電信服務供應商已增加愈來愈多的功能,而服務專案也吸引愈來愈多的行動電話用戶。
3.安全功能的增加
當駭客侵入方法日趨進步,安全晶片業者也必須增加產品的功能,例如英飛淩正計劃推出的32 bit加密控制器引擎(crypto controller engines)。
4.應用產品的產生
安全片業者憑藉著安全矽技術與專業知識,正找尋最佳方式將其?品運用在多元化之應用?品上,例如:從智慧卡、電腦應用到行動電話、PDA、智慧型電話,甚至延伸至路由器、伺服器及遠端終端設備等?品。
結論
在生物測定學產業裏,也有部分企業正在進行一些實驗,如:瞳孔辨認技術(Iris scanning)、DNA測試、聲音辨識及面容辨識,但大部分的方法仍尚未商品化。而隨著社會資訊化的腳步日益加快,相信有關資訊安全的問題也會越來越受到一般大眾的重視,屆時安全防護技術的研發與普及化,應是指日可待。
(作者為英飛凌行銷部經理)