答案很简单:硬件密钥存储分分钟完胜软件密钥存储。 加密安全是一个极具数学严密性和复杂性的范畴。但是,最基本的加密原理极易理解,即:安全性仅等同于存储密钥的安全强度。黑客和其他网络大盗经常可以利用软件缺陷来攻击存储在软件中的密钥。即使是专为保障安全而设计的软件也并非万无一失,最近发生的大量数据泄露事件已经证明了这一点。另一方面,设计硬件密钥存储的一个重要的根本目的是:在采用大量复杂对策的防篡改硬件中,保护存储的密钥以防止受到攻击。关键的一点是,有了硬件密钥存储,攻击者看不到密钥存储器件的强化硬件屏障内的情况,这一点至关重要,因为攻击者不能对看不见的东西实施攻击。就是这么简单。
|