NGB下載CA定義了一套特殊的安全黑盒框架。遇到的主要問(wèn)題是對(duì)ESK及派生算法的黑盒保護(hù),這種保護(hù)通過(guò)芯片廠(chǎng)家有兩種實(shí)現(xiàn)方式。
第一種就是利用非AP區(qū)的軟件(例如音頻CPU或DSP)方式實(shí)現(xiàn)密鑰派生算法。這種方式比較容易實(shí)現(xiàn)。如果ESK及派生算法只有芯片廠(chǎng)家知悉,安全責(zé)任完全由芯片廠(chǎng)家承擔(dān)。如果ESK及派生算法也讓除芯片廠(chǎng)家之外的第三方(比如認(rèn)證中心)知悉,將難以界定安全責(zé)任,安全性會(huì)降低。
第二種是密鑰派生算法在芯片設(shè)計(jì)時(shí)就固定下來(lái),就要將該算法融合到芯片的設(shè)計(jì)中,該算法如果由CA公司或認(rèn)證中心提供,芯片廠(chǎng)家與CA公司共同承擔(dān)安全責(zé)任。固定在芯片中的算法一旦曝光安全防線(xiàn)將徹底崩潰,所以對(duì)安全保密要求很高,芯片的整個(gè)設(shè)計(jì)過(guò)程具有高度的封閉性,且芯片需要定制,芯片訂貨、物流及目標(biāo)市場(chǎng)都有限制,實(shí)施難度較高。
認(rèn)證中心是CA的核心。如果由該機(jī)構(gòu)分發(fā)密鑰和確認(rèn)派生算法,該機(jī)構(gòu)會(huì)知曉所有的ESK及密鑰派生算法,負(fù)有主要的安全責(zé)任。
如果ESK和派生算法由認(rèn)證中心或CA公司掌握,這些信息又要通過(guò)芯片設(shè)計(jì)廠(chǎng)家、流片廠(chǎng)家及測(cè)試封裝廠(chǎng)家完成整個(gè)流程,并對(duì)上述各個(gè)可能(甚至可以肯定)知曉ESK和派生算法的廠(chǎng)家保密,在這種情況下建立一個(gè)可信的商業(yè)模式非常困難,這是NGB下載CA所面臨的推廣速度緩慢的主要問(wèn)題,這需要強(qiáng)有力的推動(dòng)。
泰信下載CA安全責(zé)任明晰,硬件被復(fù)制的責(zé)任在芯片公司,不對(duì)芯片設(shè)計(jì)生產(chǎn)做特殊需求,算法、密鑰的安全責(zé)任在CA公司。如果符合NGB要求的安全芯片產(chǎn)業(yè)鏈成熟后,按照NGB下載CA接口編寫(xiě)的泰信下載CA不需要任何改動(dòng)就完全符合NGB下載CA了。