日韩在线中文字幕|亚洲欧美日韩在线播放|无码一区二区三区老色鬼|亚洲精品无码一区二区卧室|国产精品无码二三区9亚洲|久久永久免费专区人妻精品|国产欧美亚洲精品第一页青草|一本色道久久88综合日韩精品

因?yàn)樘┬诺南螺dCA沒有智能卡或黑盒硬件的保護(hù)，所以有人稱之為“軟CA”，而將有智能卡黑盒芯片保護(hù)的CA稱為“硬CA”，也有將CA軟件代碼嵌入到主芯片的CA稱為“嵌入式CA”。并宣稱“硬CA”或“嵌入式CA”的安全性比“軟CA”的安全性高，這其實(shí)是一種片面混淆概念的誤導(dǎo)。

智能卡CA的所有功能都是用軟件實(shí)現(xiàn)的。CA軟件被智能卡保護(hù)或嵌入安全芯片后，實(shí)際上變成了不可更改的硬件，只要花費(fèi)足夠的時(shí)間對(duì)其進(jìn)行攻擊，破解后的CA代碼可以迅速擴(kuò)散并長(zhǎng)期使用，這就是為什么這類CA在發(fā)現(xiàn)了漏洞之后，CA公司或者運(yùn)營(yíng)商束手無(wú)策的根本原因。

“嵌入式CA”所嵌入的成分本身就是軟件，本來就是“軟CA”。類似智能卡或芯片等硬件黑盒保護(hù)的CA，連同易更改的機(jī)頂盒客戶端軟件，都將變成了不可更改的固件，即使有問題也無(wú)法更新，安全性大幅度降低。在系統(tǒng)中存在固定的黑盒成分，本身就不利于標(biāo)準(zhǔn)化和產(chǎn)業(yè)化，也不符合互聯(lián)網(wǎng)環(huán)境下開放的產(chǎn)業(yè)環(huán)境。如果“嵌入式CA”算法可變，就要破除黑盒保護(hù)，那就是下載CA了。

在開放的環(huán)境下，安全都是用軟件實(shí)現(xiàn)的。從最早的江民殺毒、金山毒霸、賽門鐵客殺毒，到現(xiàn)在的360安全軟件，普遍使用的安全軟件沒有一個(gè)需要在電腦中設(shè)置一個(gè)硬件黑盒。2013年雙十一網(wǎng)購(gòu)日，僅僅一天的時(shí)間，阿里、京東等幾個(gè)電商平臺(tái)的成交額高達(dá)400億以上，相當(dāng)于中國(guó)有線電視一年的收視費(fèi)。完成這個(gè)巨量交易的加密軟件都是在沒有黑盒保護(hù)的PC、手機(jī)等通用終端上實(shí)現(xiàn)，銀行及網(wǎng)商也沒有在這些通用透明的終端上設(shè)置黑盒子，而交易卻是安全的。我們每天使用的磁條信用卡，表面上有一個(gè)塑料卡，實(shí)際上相當(dāng)于一串?dāng)?shù)字，與銀行后臺(tái)數(shù)據(jù)及安全管理關(guān)聯(lián)，這種看上去很透明的加密系統(tǒng)，保護(hù)的金額卻遠(yuǎn)大于數(shù)字電視，安全度不比現(xiàn)在的有線電視加密系統(tǒng)低。