ENOVA加密從晶片著手 補足資安產業重要拼圖

ENOVA加密從晶片著手 補足資安產業重要拼圖

伊諾瓦科技總經理萬述寧

採訪/施鑫澤 文/林裕洋

伊諾瓦科技推出最新的安全電腦和 Enigma 3.1/Enigma 4.0 雲密鑰,是採用自主研發 FIPS 140-2 Level 3 或 Level2 所認證的 X-Wall MX+ 單晶片硬體加密卸載引擎,可即時執行全碟加密及檔案層次的加密保護。

在資料價值日益攀升,駭客攻擊手法持續進化下,即便企業持續投入強化資安防護措施,但全球資料外洩事件與外洩資料量等仍然持續創下新高,對消費者、企業造成極大傷害。綜觀現今資料外洩管道,除有部分肇因駭客突破資安防護機制,順利取得商業機密或消費者個資外,亦有因員工遺失筆記型電腦,導致靜止資料(data-at-rest, DAR)被有心人士竊取。另外,部分員工因資安意識不足,在公用網路上傳送未加密過的資料,即傳輸明文資料(data-in-transit, DIT),也同樣會引來駭客入侵。 有鑑於此,台灣本土資安業者伊諾瓦科技(Enova Technology)推出安全電腦,其使用自主研發,並經美國聯邦政府 NIST FIPS 140-2 Level 3 和 Level 2 認證的單晶片全碟加密模組,可支援對同一記憶體區塊執行 2500 次以上寫入/抹除的企業級閃存,以及符合 FIPS 140-2 單晶片認證的身份驗證驅動,堪稱是企業或政府不可或缺的安全電腦解決方案。 伊諾瓦科技總經理萬述寧說,我們耕耘安全領域超過20年經驗,可提供符合美國聯邦政府 NIST FIPS 140-2 Level 3 認證之安全晶片,及協助FORTUNE 2000 企業解決方案的經驗。此外,我們具備技術、專業知識、產品、解決方案並整合效能及完整性用以解決前述DAR、DIT等安全漏洞。可協助中小型企業、大型企業及政府組織規劃、制定安全機制,且提供筆記型、桌上型電腦、可攜式儲存裝置、邊緣伺服器、雲端伺服器及工業物聯網等所需的安全解決方案。

創立於2000年的伊諾瓦科技,營運總部位於台灣新竹科學園區,以發明獨步全球的即時全硬碟加密技術 (Real-time Full Disk Encryption Technology),實現在線透明加密(in-line transparent encryption) 的技術,整體效能沒有損失。截至目前為止,伊諾瓦科技擁有 13 個全球發明專利, 包括中華民國、美國、中國大陸、日 本、韓國和加拿大等,目前在台灣、美國設有營運據點。 伊諾瓦科技的在線透明加密技術,是以即時方式自動地對資料加/解密,因此該過程對使用者完全透明,使用者不知道加密晶片的存在。有別於傳統軟體加密方式,該公司技術是從第零軌或主啟動區(Master Boot Record, MBR)開始,能針對全硬碟機進行加密。由於在晶片上的加密密鑰,僅在下一次復電循環之前有效,即關閉電源後密鑰將消失,重新啟動之後必先經認證程序,才可能恢復密鑰。因此,遺失或被盜的加密磁碟,將會被其他主機視為原始且未格式化的磁碟,從而達到保護資料隱私之目的。 萬述寧說,在保護資料安全的前提下,市面上有很多硬碟機、SSD製造商,均有使用源自伊諾瓦科技的自動加密碟技術,但效能差異極大,也不一定能達到保護資料安全之目的。以我們推出的安全電腦為例,即是通過 FIPS 140-2 的第3級安全認證技術暨產品,能有效抵禦入侵者對SSD磁碟控制器韌體的攻擊,避免AES密鑰被竊取的事件發生。

伊諾瓦科技推出最新的 Enigma 3.1/Enigma 4.0 雲密鑰是採用 FIPS 140-2 Level 3 或 Level2 所認證的自主研發 X-Wall MX+ 單晶片硬體加密卸載引擎,可直接對檔案/資料夾做檔案層次的加密保護,可加密電腦儲存裝置中的所有檔案及資料夾,如 USB Thunderbolt、NAS網路硬碟、iCloud、Dropbox、AWS、OneDrive、Google Drive、Apple iCloud 等雲端硬碟。 Enigma 3.1 雲密鑰系列允許一對一或一對多的操作,只有擁有正確密鑰及雲密鑰硬體的接收方,才能解密接收到的內容。至於內建儲存的 Enigma 4.0 Cloudkey 雲密鑰,堪稱是 Enigma 3.1 雲密鑰的升級版本,其效能至少提升2倍以上,並提供本機全碟加密功能。換句話說,Enigma 4.0 Cloudkey 雲密鑰非常適合系統管理員或希望獲得更高效能的用戶使用。 「Enigma 3.1/Enigma 4.0 雲密鑰的應用場景非常多元,例如可讓兩個雲密鑰用戶使用公共網絡交換加密的文件/文件夾,因為只有持有雲密鑰硬體及正確密鑰的收件人才能解密。」萬述寧解釋:「另種應用場景,多個雲密鑰用戶需要交換加密資料,只有持有雲密鑰硬體及正確密鑰的所有者,才能成功解密加密過的資料。」 又如另個應用場景,當服務器管理員使用雲密鑰在服務器端加密關鍵文件,只有被授權並頒發雲密鑰硬體及正確密鑰的用戶,才能在有時間限制的條件下,進行下載和解密等工作。

Enigma 3.1/4.0 RSA 雲密鑰採用 RSA2048 公鑰加密系統(Public Key Cryptography),每個雲密鑰產品內的嵌入式 X-Wall MX + 安全晶片內建的真亂數產生器(True Random Number Generator, TRNG)和 DRBG RNG,會針對每個用戶身份產生一對具唯一性的RSA2048公鑰和私鑰的密鑰對。該密鑰對產生方法並通過NIST有關亂數產生器的強度測試,可避免密碼強度不足而發生的安全問題。 萬述寧指出,不須擔心任何通過公共網路交換的加密數據被駭客竊取,因為只有擁有正確私鑰的雲密鑰接收方,才能成功解密數據內容。此方法也可具備證明不可否認性(None Repudiation)、資料更改留痕(Tamper Evidence)及資料完整性(Data Integrity)。另外,可利用晶片內建的SHA256硬體執行訊息鑑別碼,用於安全啟動、安全韌體和安全韌體更新、或區塊鏈等相關應用。我們可為有興趣的合作夥伴,提供適用於Linux和Windows的相關硬體開發套件和軟體API,快速將晶片與產品整合。 對於必須處理機密信息的筆記型和桌上型電腦、嵌入式設備、可攜式儲存裝置、邊緣伺服器、雲端伺服器,若能使用Enova解決方案,特有助於即時保密儲存及傳輸資料。Enova安全電腦及 Enigma 3.1/4.0 RSA 雲密鑰提供硬體即時加密效能,並完全解決市場上SED磁碟及軟體加密的安全漏洞;只要電腦處於睡眠模式或關機狀態,儲存於磁碟上的任何資料包括操作系統、暫存檔、用戶資料等,皆可保持在加密鎖住狀態,能避免資料外洩事件發生。

資料來源:施鑫澤 & 林裕洋。(2020, September 16)。ENOVA加密從晶片著手 補足資安產業重要拼圖。CIO Taiwan。https://www.cio.com.tw/enova-encrypts-key-jigsaw-puzzle-from-chip/

從筆電晶片起家卻在軍工產業大紅!一家台灣晶片公司,如何靠「加密」打進美國防供應鏈?

2022/05/31 17:54 文|林宏達

伊諾瓦科技總經理萬述寧打造的加密晶片,打進美國、北約軍火供應鏈。(圖/陳俊松攝)

深耕資料保護技術20年的伊諾瓦科技,原本鎖定筆電安全晶片市場,沒想到卻意外成為美軍和北約最倚重的資安解決方案供應商。

2009年開始,一家台灣公司的晶片悄悄打入美國軍火供應鏈;現在,美國的飛彈、無人機系統都搭載來自台灣的晶片。這家公司叫伊諾瓦科技,在他們設計的機制保護下,電腦系統不但能指揮無人機戰鬥,控制武器的機密資料即使落入敵人手中,也只能看到毫無意義的亂碼。

伊諾瓦科技總經理萬述寧自信地說:「我們的晶片,是全世界唯一通過美國FIPS 140-2 Level 3認證的加密晶片。」通過美國政府的認證,伊諾瓦的產品不只打入美軍前十大軍火商供應鏈,也打入北約、以色列、澳洲等國的武器供應鏈,「我們的客戶非常低調,他們更想把我們藏起來。」

有意思的是,伊諾瓦一開始瞄準的是筆電用晶片市場,卻意外在軍工產業大紅。

伊諾瓦的設計則是把要保護的內容都改成亂碼,就算駭客入侵系統,看到的還是一片密文;而且只要有人意圖入侵系統,系統會讓「數字鑰匙」消失,讓密文無法被破解。

「身分認證是另一個重點。」萬述寧解釋,要通過美國政府的認證,要求之一就是要能完成非常可靠的身分認證。伊諾瓦把保管加密鑰匙和使用者身分認證的功能做在同一顆晶片裡,有心人無法改造電路取得資料,「所有身分認證功能都在晶片底層完成,這些身分資料只存在這顆晶片裡。」

萬述寧說,美國政府的要求是,第二級要有角色認證的功能,第三級要做到身分認證。他解釋,一個人會有學生、父親等不同「角色」,但身分卻是每個人獨一無二的。要辨識身分,一般系統只要打入密碼就能通過認證,伊諾瓦卻會加入更多方法測試,確認使用者的身分,如果有人惡意入侵,系統還要能做出反應,可能的選擇之一就是銷毀所有資料。對武器系統來說,身分認證一旦出問題,就可能讓威力強大的系統反過來對付自己。

萬述寧說,美國武器供應商觀察他們7、8年之後,從2009年開始採用他們的產品。如今,賭場甚至自駕車等,都是高度要求時效和資安的場域,也成為伊諾瓦的下一個商機;這家公司的未來,還有很大的想像空間。…(本文完整版請見《財訊》雙週刊660期)

資料來源:林宏達。(2022, May 31)。E從筆電晶片起家卻在軍工產業大紅!一家台灣晶片公司,如何靠「加密」打進美國防供應鏈?。https://www.wealth.com.tw/articles/019c574f-6b72-4de3-b14d-25d4b1b48b60?utm_source=facebook.com&utm_medium=fanpage

Enova Technology Receives FIPS 140-2 Level 3 Validation For X-Wall® MX+ Cryptographic Modules

Cryptographic Modules Protect Sensitive Information for Government Agencies and Enterprises

SAN JOSE, Calif., Oct 25, 2017 – Enova Technology, a market leader in innovative data security solutions, today announced its X-Wall® MX+ xF and X-Wall® MX+ xN advanced single chip cryptographic modules capable of encrypting entire SATA disk drive (SSD included) in-line at SATA 6Gbps speed have gained full approval from the National Institute of Standards and Technology (NIST) and Communications Security Establishment of Canada (CSE) Cryptographic Module Validation Program (CMVP) for Federal Information Processing Standards (FIPS) 140-2 Level 3 and Level 2 validation respectively.

News Facts:
  • FIPS 140-2 specifies the security requirements that are to be satisfied by a cryptographic module utilized within a security system protecting Sensitive Information (United States) or Protected Information (Canada) within computer and telecommunications systems (including voice systems).
  • FIPS 140-2 provides four increasing, qualitative levels of security: Level 1, Level 2, Level 3, and Level 4. These levels are intended to cover the wide range and potential applications and environments in which cryptographic modules may be employed. The security requirements cover eleven areas related to the secure design and implementation of a cryptographic module.
  • Products which use the above identified cryptographic module may be labeled as complying with the requirements of FIPS 140-2 so long as the product, throughout its life cycle, continues to use the validated version of the cryptographic module as specified in this certificate.
Supporting Quote:
  • Robert Wann, CEO, Enova Technology, said: “When the protection of sensitive information and critical communications is required, government agencies and business need to know that a product’s stated security claim is valid. The X-Wall® MX+ xF and X-Wall® MX+ xN FIPS 140-2 certified single chip crypto modules are capable of encrypting entire SATA disk drive or SSD in-line at 6Gbps (6 giga bit per second) using AES CBC 256-bit strength. The modules require no extra software driver therefore is independent from all operating systems. With FIPS 140-2 validation, Enova’s cryptographic modules meet the growing security needs of government agencies and business applications today.”