1樓:瓦戈科技
加密晶元可以提高加解密的速度,這樣使用者感覺比軟體更快一些。另外加密晶元針對密碼演算法進行定製的設計比用CPU執行密碼演算法也更省電,提高手機的待機時長。
2樓:陳心
從資訊保安的角度來看,個人認為還是很有必要加上一款優質的加密晶元的。相信在過去的時間裡,樓主也聽過不少手機被盜導致各種私人資訊被洩漏,造成各方面損傷的事例。這些事例有力地說明了手機資訊保安的重要性,如果能在我們的手機裡安裝上一款加密晶元,就算不小心丟了或者被人偷盜了,也不會造成資訊的洩漏,進而造成更大的損傷。
對於這方面的知識,建議可以看看http://www.
這篇文章,主要就是談的手機內建加密晶元是否安全的話題,我覺得還是有道理的。
3樓:James Swineson
你們都在回答個毛啊。加密晶元這種說法本來就是宣傳部門搞出來的么蛾子,鬼才知道具體是什麼實現。現在消費級產品裡面能被叫做加密晶元的東西也就 TPM 吧。
TPM 的作用有兩個:其一是防止直接把 NAND 焊下來讀資料,保證只有在裝置完整的情況下才能讀出資料;其二是在不損害使用者體驗的前提下使用盡量長的金鑰,把完整的金鑰儲存在 TPM 內,使用者用相對簡單的 passphrase 解鎖 TPM 就能讀出資料。(你不想每次開機輸 4096bit 的密碼吧……)
至於 Trustzone,那是可信執行,目的是保護可信程序的執行環境和資源不被別的程序艹,雖然說往往那東西也提供一些加解密指令集,但是跟加密晶元沒什麼關係吧。你非要說這是加密晶元,那新一點的帶 AES-NI 的 CPU 難道全叫做加密晶元麼。用來加速加解密運算的加速卡也是不知多少年前伺服器上就有了的東西,跑 SSL 握手用的。
硬體層面的加密防的都是硬體入侵,即在裝置硬體完整的情況下沒有通過身份驗證就讀不出資料,這些東西對軟體是透明的;系統啟動起來,使用者資料解密以後你用起來跟普通手機就沒區別了。你說的那兩點(記憶體隔離之類的)是作業系統需要關心的東西,跟硬體加密無關。使用者自己點開了病毒.
apk 也跟硬體加密機制無關。手機丟了也跟硬體加密機制關係不大,當然你可以軟體實現讓某些 TPM 在輸錯幾次密碼以後自毀,那這也是需要軟體配合的功能(內部儲存加密,系統啟動簽名驗證,加上 TPM 帶有 eFUSE)。
對於大多數使用者來說,這些所謂「加密」晶元最多只是錦上添花。我倒是想知道有哪個廠商能承諾以下兩點:
第一時間跟隨 Android 的安全補丁發布系統更新;
強制使用者資料加密,並且以加密後的系統作為效能測試基準。(目前強制開啟加密對 Android 裝置效能影響很大。)
4樓:
(1) 比如 master key 漏洞
(2) 不能
但是即便如此TZ還是安全的呀……
不過考慮到以使用者極端作死前提下的安全…… 似乎可能也許…… 考慮個毛啊……
5樓:柴健翌
噱頭加密晶元如果外接的話反而降低安全性,因為晶元的外部通訊匯流排暴露了,有被嗅探的可能。真正的安全晶元應該是直接整合進SoC的,只是現在大多數手機廠商都是買別人的SoC,只能這樣。蘋果一直用的是內建bootrom和AES引擎,A7開始新增了整合進SoC的安全模組/模式。
高通很多方案印象中bootrom也是可以廠家定製加密的,想不出另外買個安全晶元有何用
加密傳輸需要整個檔案加密完全才可以上傳嗎?
車小胖 假設題主使用TLS來安全保護檔案的傳輸。對於TLS來說,通常使用AES 128 AES 256來進行加密。這些加密演算法字尾的128 256表示金鑰的長度,及128個二進位制位 或256個二進位制位長的金鑰。AES 128演算法 由於加密演算法的需要,金鑰長度為128位 16位元組 意味著只...
手機網銀為什麼不需要硬體加密?
一夫禾 caojian講的很對,不是不需要,目前很難做到有普遍適用性,而且央行也沒想明白應該怎麼要求。央行12年6月新發的規範中,是把手機列為網銀終端 與電腦一樣 之一。既然是網銀終端,須使用專用安全裝置 應該也就是提問中的硬體吧 以保證安全。但在同一規範之專用安全裝置章節中,又將手機簡訊動態口令 ...
數字貨幣本身就具備加密性嗎?
yymucmuc 作為乙個加密數字貨幣愛好者,在這裡發表一下我對於加密數字貨幣的看法。首先我們要明白乙個問題是區塊鏈與加密數字貨幣的關係,區塊鏈是區塊鏈,加密數字貨幣是加密數字貨幣,區塊鏈是技術,而加密數字貨幣只是區塊鏈的乙個應用,也就是說加密數字貨幣是區塊鏈的充分不必要條件。總結一下,區塊鏈是乙個...