Keys
硬碟驅動器能否儲存物理上無法檢索的明文數據?
我正在嘗試研究在以明文形式儲存秘密數據時 HSM 和 TPM 的工作原理。他們如何在檢索秘密數據時實現物理上的不可能?
我明白軟體的意思,如果你只有輸入而沒有輸出,那麼通過軟體應該不可能檢索到一些東西。
但是,我也想知道硬體(物理)部分。IC 如何實現物理上無法檢索數據?假設數據永久儲存在硬碟中。
通常的方法是將機密數據保存在易失性靜態 RAM 中(即每比特 6 個晶體管,就像在目前的 CPU 記憶體中一樣,而不是像在 DRAM 中那樣使用電容器)。斷電時,數據會在幾微秒內消失。HSM 包含一個小電池,可讓 RAM 保持啟動和執行長達數週。電池還為一系列感測器供電,例如溫度、光線、覆蓋物的物理完整性等。如果出現任何問題,系統會自動關閉電源,鑰匙也不見了。
因此,真正的訣竅不是將數據“永久地儲存在硬碟驅動器中”。
一個有趣的結果是,如果 HSM 斷電時間過長,密鑰可能會失去。專業提示:當您將 HSM 運送到中國的工廠時,請將其標記為“網卡”。否則海關會保留一個月,鑰匙就會失去。
以上適用於 HSM 和支付終端。另一方面,智能卡採用了其他沒有記錄的技巧(其中大部分是商業機密)。