IBM запатентовала систему физической защиты криптографических ключей и кодов
IBM объявила, что ее инженеры получили патент на способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Эта система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды. Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе.
Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.
IBM получила за новое изобретение патент США №8 938 627: «Многослойная структура защиты и метод обеспечения безопасности криптографических ключей и кода».
Традиционные подходы к предотвращению взлома обычно используют помещение или заливку модулей в пластмассу или эпоксидную смолу. Эти методы, как правило, эффективны. Однако в процессе производства остается ряд других нерешенных проблем, например, возможная деформация и повреждение печатных плат в процессе производства, в то время когда защитная оболочка модулей еще не затвердела.
Запатентованный метод IBM использует для шифрования криптографических ключей и кодов элементы схемы на слоях печатной платы или другой слоистой структуры. Дополнительные слои печатной платы или ламинированной структуры располагаются сверху и снизу слоев, содержащих ключи и коды. Они выступают в качестве физических барьеров для доступа. Защитные элементы могут размещаться произвольным образом и в любых местах печатной платы или слоистой структуры с целью предотвращения обнаружения или попытки доступа. Используемая при таком подходе схема состоит из материалов, которые невозможно выявить с помощью рентгеновских лучей или акустической микроскопии.
Компания IBM недавно анонсировала запуск мейнфрейма IBM Z. Это мощная транзакционная система, которая способна обработать более 12 млрд зашифрованных операций в день. Запатентованная инновация является частью набора внедряемых технологий, которые отражены в дизайне IBM Z и других решений IBM Systems.
На вопросы главного редактора IT News Геннадия Белаша отвечает Стефано Оджиони, руководитель инженерной группы IBM Systems и соавтор запатентованного изобретения.
Какова вероятность обойти эту физическую защиту, если зловредные парни получат физический доступ к этим ключам?
Нашей целью было усложнение путей возможного обхода защиты до такой степени, чтобы любая попытка взлома приводила к срабатыванию определенного индикатора.
Полученная многослойная структура тоже нуждается в заливке модулей в пластмассу или эпоксидную смолу? Или нет такой необходимости?
Наше изобретение как раз позволяет избавиться от усложнения производственного процесса, вызванного необходимостью заливки модулей с ключами в пластмассу или эпоксидную смолу. Но в любом случае, такая необходимость может быть обусловлена и требованиями к безопасности выходной продукции, содержащей ключи.
Насколько возрастает защищенность этих новых ключей?
Наше изобретение демонстрирует более высокие показатели, чем у других имеющихся технологий защиты.
Сколько слоев теперь будет иметь «многослойная структура защиты»?
К выходной продукции могут предъявляться разные спецификации и требования. Мы проводили эксперимент на двухслойной защите, и она показала достаточно хорошие результаты. Конечно же, с увеличением числа слоев вырастет и степень защиты.