加密保障通讯微铂VEB(加密硬件端到通讯算法)「微加密是什么意思」

随着2021上海网络安全博览会暨高峰论坛落下帷幕,15年15亿专注信息安全领域研发的中易通科技股份有限公司,带来了黑科技安全产品:微铂应用、微铂加密KEY,开创性用物理隔离、硬件加密的方式守护个人数据安全,硬件端到端加密保障通讯加密安全。
近年WhatsApp、Zoom等各类通讯服务均意识到通讯领域的不安全性,先后宣布采用了端到端的加密技术。
而中易通科技的微铂(VEB)系列产品:加密通话、微铂通(加密IM信息),以外置安全芯片,从手机充电口插入,通过USB OTG的方式,使用硬件加密技术保障通讯加密安全。
目前这是第一款由硬件安全芯片全程参与的,非软算法实现端到端加密技术的产品。
硬件加密技术对比软算法方式最大的优势在于,密钥的生成、存储、管理,算法的装载,明文加密计算,密文解密计算,都是在硬件安全芯片中进行。
微铂(VEB)系列产品搭载的A5安全芯片,通过了国密二级、EAL4+、中金国盛金融认证、公安部认证,由国家背书安全芯片的安全度。
众所周知,硬件加密的安全等级远远高于软算法方案。
端到端加密,是指在设备终端对发送信息进行加密,并且只有信息接收的接收方终端才能解密,信息在传输过程中是以加密密文的方式进行传输。
传统端到端加密-软算法相比较市面通讯软件现有的传输方式:1、明文传输:完全不使用加密手段,以明文的形式进行信息发送。
这是最不安全的一种方式,理论上任何人都可以截获,让你的信息暴露在大众的视野之中。
2、中心传输加密:发送方将数据进行加密发送至服务器,由服务器进行解密,转加密为接收方密文,接收方再对密文进行解密。
这个方案在传输过程中虽然能够保证传输安全,但是服务器可以查看到所有的消息内容。
而大部分的通讯类产品都采用了这个方案,虽然服务器拥有者有着不同可信度,但是隐患一直是存在的。
中心传输加密—密钥和明文被服务器掌控而中易通科技在端到端加密技术上再次进行安全提升,以安全芯片硬件作为密钥、算法安全保障,完成硬件端到端加密技术。
发送方通过安全芯片加密发送信息,只有接收方通过安全芯片才可以解密;即使发送到服务器端,服务器在其协议不论如何处理,都不能查看到双方的信息内容,完全达到了通讯中的隐私保护。
而且每个终端配套的微铂(VEB)产品在第一次使用初始化时,都会随机生成身份密钥,硬件保护不可导出,无法窃取。
硬件端到端加密—密钥和明文自己掌控并且微铂(VEB)产品在加密算法的挑选上也有着深远考虑,经历了棱镜门、区块链算法曲线后门,微铂(VEB)产品在身份认证、非对称算法、对称算法挑选了 国产加密算法 SM系列,已获得了国际认可,成为ISO/IEC国际标准:SM2:ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》SM3:ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》SM4:ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》传统端到端加密技术,如果攻击者获取了通讯设备的访问权限,他们就可以读取内存中的所有信息内容。
中易通科技的硬件端到端加密技术,除了让加密解密运算都在芯片中进行,无法被攻击者获取外,又添加了应用暗码(PIN)、手机验证码的辅助安全策略。
相当于攻击者既要将通讯设备、应用暗码(PIN)偷取到,还要将对应终端匹配的微铂硬件KEY、注册sim卡同时偷取到,这样才能够获取到明文信息。

而且一个微铂硬件KEY和一个账号绑定初始化后,更换其他微铂硬件KEY是不能够使用微铂应用的,每个安全芯片密钥都是独立生成作为身份标识的。
这样强的安全策略,可以说是前所未有的。
这里是结合2021上海网络安全博览会的了解,从安全技术层面,对微铂(VEB)产品做的技术解读。
如果大家对这个黑科技有兴趣了解的话,可以去试用一下真正的硬件端到端加密技术。
加密保障通讯微铂VEB(加密硬件端到通讯算法)
(图片来源网络,侵删)

联系我们

在线咨询:点击这里给我发消息