硬件密码组件与软件密码组件的比较研究

硬件密码组件与软件密码组件的比较研究硬件密码组件与软件密码组件的比较研究摘要:密码技术是解决信息安全问题的核心技术。密码技术的运用可以基于软件密码组件或硬件密码组件。硬件密码组件在自身安全性和实现安全功能方面比软件密码组件更具优势。本文论述硬件密码组件的数学模型、系统结构、硬件结构,并比较硬件密码组件与软件密码组件的优劣。关键词:密码硬件密码组件软件密码组件引言1硬件密码组件的概念密码技术是解决信息安全问题的核心技术。要实现信息的保密性、完整性、可控性和不可否认性等安全要求,都离不开密码技术的运用。在具体的信息安全系统中,密码技术的运用可以基于软件密码组件(简称为SCM)或硬件密码组件(简称为HCM)来实现。HCM从本质上来说是一个包含某些敏感信息,能自主完成特定功能的黑盒子;外界不能访问其中的敏感信息,亦不能干予其中正在执行或即将执行的运算任务。黑盒子可以通过严格定义的接口和外界进行交互,接口在黑盒子的完全控制之下。任何企图通过物理手段探测黑盒子内部的行为都将导致其中敏感信息的完全清除。从抽象角度,可以用如下方式描述HCM。符号和定义:X——敏感信息,其明文不能以任何形式出现在HCM之外;E(X)——敏感信息X的秘文;Fi(X,Y)——HCM用其保存的敏感信息X和外界输入的信息Y完成某项功能,如签名、加密和解密等其它特定功能。HCM的N项功能可以用集合{Fi(X,Y)|1≤i≤N}表示。Ui——某个HCM的用户,其全部M个用户可以用集合{Ui|1≤i≤M}表示。Zij——表示用户Ui对HCM的功能Fj(X,Y)的权限信息。Zij=0表示用户没有权限,Zij=1表示用户拥有权限。则HCM可用一个五元函数G(E(X),Y,Fj,Ui,Zij)表示,其定义如下:从应用角度来看,HC