硬件密码组件与软件密码组件的比较研究

机的硬盘上，运行时调入系统内存运行。由于计算机系统本身的安全性不高，因此硬盘上或内存中的SCM都可能被攻击者、病毒程序或黑客程序篡改。另外，SCM运行时占用的内存空间虽然受到操作系统的保护，但不能保证其不被其它进程访问，这样SCM运行时所需的敏感信息或运行中产生的敏感信息就可能泄露。
　　
　　(2)对商用操作系统安全性的依赖
　　
　　SCM运行时需要操作系统提供的支持，而HCM本身构成了完整的运行环境，无需依赖操作系统等其它外部支持。由于操作系统往往存在某些漏洞，这些漏洞若被攻击者利用，就可能会给SCM带来严重的安全问题。
　　
　　(3)抵抗能量分析攻击
　　
　　进行密码运算时总要消耗运算设备一定的能量，攻击者通过收集能量值，就可能计算出密码运算时所采用的密钥值。特别是在进行运算量很大的RSA签名时，这种基于能量的攻击更容易得到签名私钥。SCM对于这种攻击是脆弱的；而HCM则可以通过特别措施来防止攻击者收集能量值，从而抵御能量攻击。
　　
　　(4)种子密钥的保存
　　
　　安全的保存种子密钥对SCM是非常困难的。种子密钥需要长期保存，对整个系统安全至关重要。对于SCM来说，种子密钥只能保存在计算机的硬盘上，显然保存种子密钥的明文是非常不安全的。一般采用的办法是通过一个口令加密种子密钥，然后保存种子密钥的密文。每当用户使用种子密钥时，需要输入口令。但这样亦是不安全的，首先这就要求有用户在场，才可使用种子密钥，否则就不能使用。其次用户往往会选择容易记忆的简单口令，这使其容易被攻击者猜测。
　　
　　
　　
　　
　　
　　(5)安全地进行密码操作
　　
　　在HCM中可以安全地进行密钥生成(公钥密钥对、会话密钥)、加密、解密、签名等操作，同时保证加解密密钥和签名私钥的安全性；而在SCM中进行这些操作时，则存在泄露这些密钥的可能性。
　　
　　(6)密码算法实现的效率
　　
　　在HCM中通过专用的密码运算器，如公钥协处理器和专用对称算法芯片可以大大提高对称算法和非对称算法的运算速度；而SCM密码运算的速度则依赖于计算机系统的效率。这使得目前SCM中密码算法的运算速度往往低于HCM的实现速度。
　　
　　(7)逆向工程攻击
　　
　　SCM保存在计算机硬盘或内存中，而一般的计算机对硬盘和内存的保护是非常脆弱的，因此它容易受到逆向工程攻击。
　　
　　SCM的基本组成如图2所示。SCM用到的数据包括敏感数据和一般数据。敏感数据是指密钥、用户PIN码等数据。SCM的程序逻辑可分为密码算法(对称和非对称的)、密码协议(例如SSL、IPSEC等)以及其它程序控制逻辑。利用逆向工程的工具和技术，攻击者可以监控程序的输入和输出，从而获得用户口令等敏感信息；其次攻击者还可以扫描程序数据区，得到密钥、口令信息；另外攻击者对程序的运行逻辑进行跟踪，可以得到密码算法和密码协议的运行轨迹，特别是如果算法和协议不是公开的，而是保密的，这时攻击者可以得到重要信息。而且攻击者还可以进一步修改软件执行逻辑，制造“后门”。
　　
　　逆向工程工具可以分为两大类：第一类是为获得程序的运行逻辑，反汇编、反编译工具属于此类；第二类是为获得程序实时的运行信息，仿真、调试工具属于此类。IDAPro是目前最有效的反汇编工具。它可以自动对目标代码进行分析，自动检测Win32API功能调用，并能建立这

《硬件密码组件与软件密码组件的比较研究(第2页)》