tehnologie de securitate hardware Intel cuvânt nou în protecția aplicațiilor biometrice
Hardware tehnologie de securitate Intel: un cuvânt nou în protecția aplicațiilor biometrice. Partea a 2-16
- 25.04.16 03:17 •
- CooperMaster •
- • # 282411
- • Habrahabr
- • traducere
- 5 •
- 4400
- cum ar fi Forbes, doar mai bine.
În prima parte am discutat despre problemele de aplicații moderne de recunoaștere a utilizatorului biometrice, și a vorbit despre modul în care Intel SGX, Intel VMX și Intel IPT pot îmbunătăți nivelul lor de protecție. Astăzi vom continua să vorbim despre securitatea datelor biometrice, ia în considerare tehnologia Intel AES-NI, Intel Secure Key și Intel RealSense.
Intel Secure Key
instrucțiuni RDRAND întruchipează o abordare inovatoare pentru construirea de înaltă calitate, de înaltă performanță generator de numere aleatorii, pe baza sursei de hardware entropie. Generatorul este construit pe modelul cascadă, acesta utilizează procesorul sursa entropie încorporat pentru generator de numere aleatoare criptografic securizat periodice de inițializare hardware. Ca un ghid RDRAND rezultat poate genera numere aleatoare ce corespund standardului 800-90A NIST SP. Pentru cele mai frecvente cazuri de utilizare poate fi considerat un adevărat generator de numere aleatorii.
RDRAND instrucțiuni primește date de la generatorul de numere aleatorii hardware intern
Există mai multe moduri de utilizare RDRAND.
1. RDRAND apel direct în codul în asamblare sau built-in limbaj de asamblare C ++.
2. Utilizarea bibliotecii de la Intel (librdrand). Este scris în C / C ++. Există versiuni pentru Windows. și pentru Linux și OS X.
3. Utilizarea unor terțe părți biblioteci furnizori.
Intel AES-NI
Intel Advanced Encryption Standard Instrucțiuni noi (Intel AES-NI) - un set de instrucțiuni destinate pentru a accelera aplicațiile care utilizează una dintre cele mai populare algoritmi de criptare simetrică AES. AES este utilizat pe scară largă pentru a cripta datele stocate în RAM și pe hard disk, pentru a proteja informațiile transmise prin rețea. Acest lucru se face în scopul de a proteja datele sensibile, chiar și în cazul în care un atacator le poate copia la un anumit media sau pentru a intercepta transmisia.
Criptarea a canalului de date folosind AES
Dispozitivul de încercare este construit pe Intel Atom Z3770 (Bay Trail) FFRD8 PR1, funcționează în conformitate cu Android 4.4, folosit OpenSSL nativ C API.
dimensiunea fișierului, Mb.
După cum se vede din datele prezentate în tabel, criptarea, utilizează instrucțiuni Intel AES-NI a dat o creștere de 5 ori a productivității. Când descifrare - creștere de 11 ori. Trebuie remarcat faptul că utilizarea AES-NI poate reduce consumul de energie cu aproximativ 40%.
În prezent, cele mai populare sisteme de operare includ suport nativ pentru Intel AES-NI. Atunci când o anumită aplicație accesează criptografic API, care oferă un sistem, cum ar fi Windows GNC API sau o clasă de Javax.crypto în Android, un driver low-level utilizează automat instrucțiuni AES-NI pentru a îmbunătăți performanța. În plus, multe biblioteci, de exemplu, OpenSSL 1.0.1, Intel integrat de performanță Primitive, Crypto ++, optimizat pentru a maximiza utilizarea AES-NI.
Teste pentru supraviețuire și adâncimea camerei senzor Intel RealSense
aparat de fotografiat Intel RealSense este capabil de a capta informații cu privire la adâncimea de spațiu. Acest lucru deschide perspective foarte interesante. Una dintre funcțiile sale este de a construi modele tridimensionale ale obiectelor și persoanelor care intră în obiectiv. Această caracteristică vă permite să utilizați Intel RealSense ca un instrument de testare pentru supraviețuire în unele scenarii, capturarea datelor biometrice, și, ca urmare, pentru a îmbunătăți securitatea sistemelor biometrice. camera convențională, o parte din RealSense, fotografii cu fața utilizatorului, iar modulul este o scanare tridimensională a spațiului, în același timp, construiește o imagine tridimensională a ceea ce aparatul de fotografiat vede. Informații cu privire la caracteristicile spațiale ale zonei faciale pot fi ușor de utilizat pentru a determina dacă o persoană care caută în aparatul de fotografiat, sau, în cazul în care nu ar trebui să fie cu fața tridimensională, plasată o foaie de hârtie plată.
Modelul fata tridimensional cu camera de adâncime Intel RealSense F200. Evident, înainte de o cameră persoană reală.
O foaie de hârtie, fotografii imprimate chiar și utilizatorul rămâne plat pentru Intel RealSense aparat de fotografiat adâncime F200. Evident, acest lucru este - un fals.
Prezentare generală a tehnologiei
Iată o scurtă trecere în revistă a tehnologiei Intel care poate ridica securitatea sistemelor biometrice la un nou nivel.
Iconițele galbene indică zonele Intel aplicații tehnologice pentru a spori securitatea aplicațiilor biometrice.
- Intel SGX
- Protecția datelor și a codului în timpul executării cererii.
- Organizarea de stocare locale protejate de informații.
- schimbul sigur de date sensibile privind organizarea rețelei.
- Intel VMM
- aplicații de protecție a memoriei care rulează cu nivel de privilegii inel-3
- drivere de protecție a memoriei de lucru cu nivel de privilegii inel-0
- Intel AES-NI
- Protecția datelor stocate pe diverse suporturi, în memorie, transmise prin rețea.
- accelerare semnificativă a procedurilor de criptare și decriptare
- Intel IPT
- Organizarea de autentificare multi-factor
- Protecția informațiilor afișate pe ecran, iar datele pe care utilizatorul introduce
- Intel RealSense
- Testele organizației pe. Supraviețuire
biometrice de identificare a utilizatorilor este diferit de circuit convențional folosind un nume și o parolă. Datele biometrice ale persoanei este aproape imposibil să se schimbe. Ca urmare, această abordare necesită un nivel mai ridicat de securitate de autentificare.
Intel oferă o varietate de tehnologii hardware disponibile în computere desktop echipate cu procesoare Intel, precum și pe dispozitive mobile. Aceste tehnologii pot ajuta dezvoltatorii de soluții biometrice în crearea unui sistem de autentificare mai sigure utiliza hardware suplimentar în mod inutil.