欧美性色欧美a在线播放_在教室伦流澡到高潮hnp_欧美午夜精品一区二区蜜桃_人妻av中文系列

NGB下載CA定義(yi)了一套(tao)特殊的安全黑盒框架。遇到的主要(yao)問題是(shi)對ESK及派生(sheng)算法的黑盒(he)保(bao)護，這(zhe)種(zhong)保(bao)護通過芯片廠(chang)家有(you)兩種(zhong)實現方(fang)式。

第一種就是(shi)利用(yong)非AP區(qu)的軟件(jian)（例如音頻CPU或DSP）方(fang)式(shi)實現密鑰派生算法。這(zhe)種方(fang)式(shi)比較容易實現。如果ESK及派生(sheng)算(suan)法只有(you)芯(xin)片廠(chang)(chang)家(jia)知悉，安全(quan)責任完全(quan)由芯(xin)片廠(chang)(chang)家(jia)承擔(dan)。如果ESK及派生算(suan)法也(ye)讓除(chu)芯片廠(chang)家之外的第三方（比如認證(zheng)中心）知悉(xi)，將難(nan)以界定安全(quan)責任，安全(quan)性會降(jiang)低(di)。

第(di)二種是密鑰派生算法在芯(xin)片設計時就固定下來，就要將該(gai)算法融合到芯(xin)片的(de)設計中，該(gai)算法如果由CA公司(si)或認證(zheng)中心提供，芯片廠家與CA公司共同(tong)承擔安(an)(an)全責(ze)任。固定(ding)(ding)在芯片(pian)(pian)中的算法一旦曝(pu)光安(an)(an)全防線(xian)將徹底(di)崩潰(kui)，所以(yi)對安(an)(an)全保密要求(qiu)很高(gao)，芯片(pian)(pian)的整個設計過程具有高(gao)度的封閉性，且芯片(pian)(pian)需(xu)要定(ding)(ding)制，芯片(pian)(pian)訂貨、物流及目標(biao)市場都有限制，實施難(nan)度較高(gao)。

認(ren)證(zheng)中心是CA的核心。如(ru)果(guo)由該機構(gou)分發密(mi)鑰和確認派生算法，該機構(gou)會知(zhi)曉所有的ESK及密鑰派生(sheng)算法，負(fu)有(you)主要的安全責(ze)任。

如果(guo)ESK和派生算法(fa)由認證中心(xin)或CA公司掌握，這些(xie)信息又要通(tong)過芯(xin)片(pian)(pian)設計廠(chang)家、流片(pian)(pian)廠(chang)家及測試封裝廠(chang)家完成整個流程，并對上述各個可能（甚至可以(yi)肯定）知曉(xiao)ESK和派生算法(fa)的廠家保密(mi)，在這(zhe)種情(qing)況下建(jian)立一個可信的商(shang)業模式非常困難，這(zhe)是NGB下(xia)載CA所(suo)面臨的(de)推廣速度緩慢的(de)主要問題，這需要強有力的(de)推動。

泰信(xin)下載CA安(an)(an)全責任(ren)明晰，硬件被復制的責任(ren)在(zai)芯片公司，不對芯片設計(ji)生產做特殊(shu)需(xu)求，算法、密鑰的安(an)(an)全責任(ren)在(zai)CA公司。如果符合NGB要(yao)求的(de)安全芯片產業鏈成熟(shu)后，按(an)照NGB下載CA接口(kou)編寫的泰信下載CA不需要任何改動就完全符合NGB下(xia)載CA了(le)。