使用熵即服务 (EaaS) 提高加密的安全性

由于新的安全解决方案在其熵源方面受到限制，因此确保互联网上的安全通信对开发人员来说变得越来越困难。那么开发人员如何提高加密的安全性以保护用户数据呢？熵即服务可能是一个很好的答案，这就是原因。

在本文中，我们将讨论什么是加密中的熵以及为什么它值得您关注。本文将对想要了解如何在安全项目中使用熵的开发人员有所帮助。

什么是熵？

在计算中，熵是操作系统或应用程序收集的用于生成需要随机数据的加密密钥的信息的随机性或不可预测性的度量。当使用高级别的熵进行加密时，可以安全地保护用户数据免受网络传输和存储设备上的静态攻击。

传统的计算系统着眼于人类与机器的交互，例如鼠标移动、网络活动和键盘输入的熵。然后将基于软件熵的不可预测数据转换为随机数并用于加密需求。

但除了传统计算机之外，人们还使用范围广泛的其他设备和系统来访问互联网。因此，对随机数据的需求不断增加，以缓解嵌入式系统漏洞以及云计算环境和物联网 (IoT) 设备中的安全问题。相比之下，基于云的系统和创新设备在与用户的交互方面受到限制，因此它们无法产生足以满足加密需求的基于软件的熵。让我们在下一节中详细探讨熵安全性。

为什么熵如此重要？

2012 年之前，几乎没有人考虑过基于软件的熵问题。随后，来自加州大学圣地亚哥分校和密歇根大学的一组研究人员发现，RSA 和 DSA 不再生成安全密钥。在研究期间，研究人员调查了防火墙和路由器等互联网设备中使用的公钥的安全性。结果表明，大多数 SSH 和 TLS 服务器都包含很容易猜到的公钥。此外，研究人员非常惊讶地发现 10% 的 SSH 密钥和 5% 的 HTTPS 密钥是重复的。

这样做的原因是联网设备资源受限，并且与用户的交互也受到限制。物联网设备的开发基于软件产生的熵足以用于密码学的假设，但这种方法似乎无效。从我们关于物联网安全挑战的文章中可以看出，具有可猜测加密密钥的物联网设备可以很容易地从有用资产转换为间谍工具。

此外，基于云的系统不与用户硬件交互。相反，云服务提供商使用来宾虚拟机的单一黄金映像，并创建多个实例以响应用户需求。然而，这些实例产生熵的能力非常有限。因此， 云计算也正成为网络攻击的诱人载体。

因此，寻找可靠的真实熵源成为了开发者非常头疼的问题。虽然高质量熵的不足越来越多，但传统的熵生成软件方法在应用于现代计算系统时会失败。尽管专家建议使用确定性随机位生成器生成加密密钥，但存在这样的风险，即提供给这些生成器用于密钥开发的初始值或种子很容易被网络犯罪分子追踪和破坏。

此问题的一种可能解决方案是找到可以由生产环境中的多个应用程序安全共享的外部熵源。

熵即服务

考虑到对随机数据日益增长的需求，美国国家标准与技术研究院（NIST） 提议开发一种新的服务来为应用程序和设备开发人员提供高质量的熵：熵即服务。

什么是熵即服务 (EaaS)？

EaaS 是一种创新的互联网服务，旨在为物联网设备、嵌入式系统和云服务提供商提供高质量的熵源。这些熵源基于可以提供真正随机性的环形振荡器或量子设备的物理过程。开发人员可以使用 EaaS 为他们的应用程序或设备播种高质量的熵，并确保他们的产品受到强有力的保护，免受网络攻击。

NIST 的 EaaS 架构

NIST 提供了一种为内置于设备和应用程序中的随机数生成器 (RNG) 提供种子的安全方法。NIST 建议开发人员配置他们的应用程序和设备，以将对必要字节数的随机数据的 HTTP GET 请求发送到熵即服务服务器，并使用相关的熵即服务协议接收新生成的随机数据。根据 NIST，EaaS 系统应具有以下组件：

• 量子熵装置

• EaaS 服务器

• 客户端系统中的硬件信任根设备

EaaS 服务器不断从附加的量子设备接收熵并将其安全存储。当它收到来自客户端系统的请求时，服务器会在将其发送给请求者之前对其新的随机数据进行签名和加密。数据的新鲜度通过 UTC 时间戳确认，客户端可以通过将其与本地机器的时间进行比较来验证该时间戳。数字签名确保种子的真实性和来源。此外，随机数据的加密是使用特定于每个客户端的唯一公钥和服务器自己的私钥执行的。

客户端系统应该有一个带有安全硬件组件的经典计算设备，用于存储加密密钥和种子（例如 TPM、Intel IPT 或 ARM TrustZone）。此外，还应配备保证EaaS服务器与客户端硬件组件通信的应用软件。客户端系统或设备不一定要有专用硬件，但它的可用性将使种子存储更加安全。

EaaS 服务器不向其客户端提供加密密钥；它仅以安全的方式为客户的 RNG 提供独特的种子。但是您不需要只信任一个 EaaS 提供商；NIST 建议使用来自多个 EaaS 服务器的响应来播种应用程序。EaaS 架构是可扩展的，可以包括全球数以千计的 EaaS 服务器，这对于建立集体权威和保持架构的开放性和专家可见性非常重要。

为确保完美的前向保密性，开发人员可以将从 EaaS 服务器获得的随机数据与本地生成的伪随机数据（使用哈希）或从另一个 EaaS 服务器接收的数据混合。

EaaS供应商

市场上有越来越多的成功熵即服务解决方案的例子。例如，美国加密安全解决方案开发商 Whitewood 为现场软件提供免费的熵即服务解决方案，并为永久许可或基于消费的模型提供付费选项。怀特伍德创建了 netRandom 软件，该软件从熵引擎接收随机数据，并为操作系统、物联网设备和虚拟机提供独特的种子材料。

加拿大网络安全公司 Crypto4A 也在其量子就绪解决方案中实施了 NIST 的所有建议。这个熵即服务提供商使用专门开发的硬件安全模块来实现多个熵源，并为 NIST SP-800-90 随机数生成器设计提供基于量子的数据。他们的模块确保为公司客户提供必要级别的加密机密性和服务真实性。

澳大利亚安全公司 Quintessence Labs 现在正在严格测试其 qStream 产品，该产品可为伪随机数生成器高速提供量子生成的熵。该公司开发了一种有效的熵管理系统，该系统符合 KMIP 和 FIPS 140-2 级别 3。

EaaS 对开发人员的好处

EaaS 对应用程序和设备开发人员非常有益，他们不再需要为寻找自己的安全熵源而绞尽脑汁。相反，他们可以更快地推出产品，并确保设备和应用程序能够安全地保护用户数据。EaaS 让新产品能够从基于互联网的架构中获得真正的熵。这种方法允许开发人员始终使用真正的熵来更新他们的产品，以生成最强大的密码学，并确保他们的解决方案能够抵御现代网络攻击。

此外，熵即服务解决方案还可用于企业评估其公司系统的安全性。在 EaaS 的帮助下，公司可以证明从来自其基于软件的资源的数据生成的密钥的强度。此外，如果企业希望完全确保其数据库受到保护，还可以使用 EaaS 为其端点获取熵。

至于熵在云环境中的使用，EaaS 可以帮助避免从公共黄金映像创建的两个虚拟机实例复制其本地熵池的情况。为避免这种情况，镜像在克隆后只需要在启动时从 EaaS 服务器请求新的随机数据。

结论

熵即服务是一种新的基于云的服务，允许开发人员获得对用户数据进行强加密所需的高质量熵。该服务满足了对基于云的应用程序以及嵌入式和物联网设备的需求。在密码学中使用熵是增强解决方案的可靠方法。虽然 EaaS 不生成加密密钥，但它以安全的方式为随机数生成器提供唯一的种子。