ГлавнаяУправлениеБезопасность

IBM запатентовала систему физической защиты криптографических ключей и кодов

19.08.2017Автор Геннадий Белаш
IBM запатентовала систему физической защиты криптографических ключей и кодов
IBM получила патент на способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Cистема не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды...

IBM объявила, что ее инженеры получили патент на способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Эта система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды. Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе.

Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.

IBM получила за новое изобретение патент США №8 938 627: «Многослойная структура защиты и метод обеспечения безопасности криптографических ключей и кода».

Традиционные подходы к предотвращению взлома обычно используют помещение или заливку модулей в пластмассу или эпоксидную смолу. Эти методы, как правило, эффективны. Однако в процессе производства остается ряд других нерешенных проблем, например, возможная деформация и повреждение печатных плат в процессе производства, в то время когда защитная оболочка модулей еще не затвердела.

Запатентованный метод IBM использует для шифрования криптографических ключей и кодов элементы схемы на слоях печатной платы или другой слоистой структуры. Дополнительные слои печатной платы или ламинированной структуры располагаются сверху и снизу слоев, содержащих ключи и коды. Они выступают в качестве физических барьеров для доступа. Защитные элементы могут размещаться произвольным образом и в любых местах печатной платы или слоистой структуры с целью предотвращения обнаружения или попытки доступа. Используемая при таком подходе схема состоит из материалов, которые невозможно выявить с помощью рентгеновских лучей или акустической микроскопии.

Компания IBM недавно анонсировала запуск мейнфрейма IBM Z. Это мощная транзакционная система, которая способна обработать более 12 млрд зашифрованных операций в день. Запатентованная инновация является частью набора внедряемых технологий, которые отражены в дизайне IBM Z и других решений IBM Systems.

На вопросы главного редактора IT News Геннадия Белаша отвечает Стефано Оджиони, руководитель инженерной группы IBM Systems и соавтор запатентованного изобретения.

Какова вероятность обойти эту физическую защиту, если зловредные парни получат физический доступ к этим ключам?

Нашей целью было усложнение путей возможного обхода защиты до такой степени, чтобы любая попытка взлома приводила к срабатыванию определенного индикатора.

 

Полученная многослойная структура тоже нуждается в заливке модулей в пластмассу или эпоксидную смолу? Или нет такой необходимости?

Наше изобретение как раз позволяет избавиться от усложнения производственного процесса, вызванного необходимостью заливки модулей с ключами в пластмассу или эпоксидную смолу. Но в любом случае, такая необходимость может быть обусловлена и требованиями к безопасности выходной продукции, содержащей ключи.

 

Насколько возрастает защищенность этих новых ключей?

Наше изобретение демонстрирует более высокие показатели, чем у других имеющихся технологий защиты.

 

Сколько слоев теперь будет иметь «многослойная структура защиты»?

К выходной продукции могут предъявляться разные спецификации и требования. Мы проводили эксперимент на двухслойной защите, и она показала достаточно хорошие результаты. Конечно же, с увеличением числа слоев вырастет и степень защиты.

Похожие статьи