標題：使用熵即服務(EaaS) 提高加密的安全性

由於新的安全解決方案在其熵源方面受到限制，因此確保互聯網上的安全通信對開發人員來說變得越來越困難。那麼開發人員如何提高加密的安全性以保護用戶數據呢？熵即服務可能是一個很好的答案，這就是原因。

在本文中，我們將討論什麼是加密中的熵以及為什麼它值得您關注。本文將對想要了解如何在安全項目中使用熵的開發人員有所幫助。

什麼是熵？在計算中，熵是操作系統或應用程序收集的用於生成需要隨機數據的加密密鑰的信息的隨機性或不可預測性的度量。當使用高級別的熵進行加密時，可以安全地保護用戶數據免受網絡傳輸和存儲設備上的靜態攻擊。

傳統的計算系統著眼於人類與機器的交互，例如鼠標移動、網絡活動和鍵盤輸入的熵。然後將基於軟件熵的不可預測數據轉換為隨機數並用於加密需求。

但除了傳統計算機之外，人們還使用範圍廣泛的其他設備和系統來訪問互聯網。因此，對隨機數據的需求不斷增加，以緩解嵌入式系統漏洞以及雲計算環境和物聯網(IoT) 設備中的安全問題。相比之下，基於雲的系統和創新設備在與用戶的交互方面受到限制，因此它們無法產生足以滿足加密需求的基於軟件的熵。讓我們在下一節中詳細探討熵安全性。

為什麼熵如此重要？ 2012 年之前，幾乎沒有人考慮過基於軟件的熵問題。隨後，來自加州大學聖地亞哥分校和密歇根大學的一組研究人員發現，RSA 和DSA 不再生成安全密鑰。在研究期間，研究人員調查了防火牆和路由器等互聯網設備中使用的公鑰的安全性。結果表明，大多數SSH 和TLS 服務器都包含很容易猜到的公鑰。此外，研究人員非常驚訝地發現10% 的SSH 密鑰和5% 的HTTPS 密鑰是重複的。

這樣做的原因是聯網設備資源受限，並且與用戶的交互也受到限制。物聯網設備的開發基於軟件產生的熵足以用於密碼學的假設，但這種方法似乎無效。從我們關於物聯網安全挑戰的文章中可以看出，具有可猜測加密密鑰的物聯網設備可以很容易地從有用資產轉換為間諜工具。

此外，基於雲的系統不與用戶硬件交互。相反，雲服務提供商使用來賓虛擬機的單一黃金映像，並創建多個實例以響應用戶需求。然而，這些實例產生熵的能力非常有限。因此， 雲計算也正成為網絡攻擊的誘人載體。

因此，尋找可靠的真實熵源成為了開發者非常頭疼的問題。雖然高質量熵的不足越來越多，但傳統的熵生成軟件方法在應用於現代計算系統時會失敗。儘管專家建議使用確定性隨機位生成器生成加密密鑰，但存在這樣的風險，即提供給這些生成器用於密鑰開發的初始值或種子很容易被網絡犯罪分子追踪和破壞。

此問題的一種可能解決方案是找到可以由生產環境中的多個應用程序安全共享的外部熵源。

熵即服務考慮到對隨機數據日益增長的需求，美國國家標準與技術研究院（NIST） 提議開發一種新的服務來為應用程序和設備開發人員提供高質量的熵：熵即服務。

什麼是熵即服務(EaaS)？ EaaS 是一種創新的互聯網服務，旨在為物聯網設備、嵌入式系統和雲服務提供商提供高質量的熵源。這些熵源基於可以提供真正隨機性的環形振盪器或量子設備的物理過程。開發人員可以使用EaaS 為他們的應用程序或設備播種高質量的熵，並確保他們的產品受到強有力的保護，免受網絡攻擊。

NIST 的EaaS 架構NIST 提供了一種為內置於設備和應用程序中的隨機數生成器(RNG) 提供種子的安全方法。 NIST 建議開發人員配置他們的應用程序和設備，以將對必要字節數的隨機數據的HTTP GET 請求發送到熵即服務服務器，並使用相關的熵即服務協議接收新生成的隨機數據。根據NIST，EaaS 系統應具有以下組件：

量子熵裝置

EaaS 服務器

客戶端系統中的硬件信任根設備

EaaS 服務器不斷從附加的量子設備接收熵並將其安全存儲。當它收到來自客戶端系統的請求時，服務器會在將其發送給請求者之前對其新的隨機數據進行簽名和加密。數據的新鮮度通過UTC 時間戳確認，客戶端可以通過將其與本地機器的時間進行比較來驗證該時間戳。數字簽名確保種子的真實性和來源。此外，隨機數據的加密是使用特定於每個客戶端的唯一公鑰和服務器自己的私鑰執行的。

客戶端系統應該有一個帶有安全硬件組件的經典計算設備，用於存儲加密密鑰和種子（例如TPM、Intel IPT 或ARM TrustZone）。此外，還應配備保證EaaS服務器與客戶端硬件組件通信的應用軟件。客戶端系統或設備不一定要有專用硬件，但它的可用性將使種子存儲更加安全。

EaaS 服務器不向其客戶端提供加密密鑰；它僅以安全的方式為客戶的RNG 提供獨特的種子。但是您不需要只信任一個EaaS 提供商；NIST 建議使用來自多個EaaS 服務器的響應來播種應用程序。 EaaS 架構是可擴展的，可以包括全球數以千計的EaaS 服務器，這對於建立集體權威和保持架構的開放性和專家可見性非常重要。

為確保完美的前向保密性，開發人員可以將從EaaS 服務器獲得的隨機數據與本地生成的偽隨機數據（使用哈希）或從另一個EaaS 服務器接收的數據混合。

EaaS供應商市場上有越來越多的成功熵即服務解決方案的例子。例如，美國加密安全解決方案開發商Whitewood 為現場軟件提供免費的熵即服務解決方案，並為永久許可或基於消費的模型提供付費選項。懷特伍德創建了netRandom 軟件，該軟件從熵引擎接收隨機數據，並為操作系統、物聯網設備和虛擬機提供獨特的種子材料。

加拿大網絡安全公司Crypto4A 也在其量子就緒解決方案中實施了NIST 的所有建議。這個熵即服務提供商使用專門開發的硬件安全模塊來實現多個熵源，並為NIST SP-800-90 隨機數生成器設計提供基於量子的數據。他們的模塊確保為公司客戶提供必要級別的加密機密性和服務真實性。

澳大利亞安全公司Quintessence Labs 現在正在嚴格測試其qStream 產品，該產品可為偽隨機數生成器高速提供量子生成的熵。該公司開發了一種有效的熵管理系統，該系統符合KMIP 和FIPS 140-2 級別3。

EaaS 對開發人員的好處EaaS 對應用程序和設備開發人員非常有益，他們不再需要為尋找自己的安全熵源而絞盡腦汁。相反，他們可以更快地推出產品，並確保設備和應用程序能夠安全地保護用戶數據。 EaaS 讓新產品能夠從基於互聯網的架構中獲得真正的熵。這種方法允許開發人員始終使用真正的熵來更新他們的產品，以生成最強大的密碼學，並確保他們的解決方案能夠抵禦現代網絡攻擊。

此外，熵即服務解決方案還可用於企業評估其公司係統的安全性。在EaaS 的幫助下，公司可以證明從來自其基於軟件的資源的數據生成的密鑰的強度。此外，如果企業希望完全確保其數據庫受到保護，還可以使用EaaS 為其端點獲取熵。

至於熵在雲環境中的使用，EaaS 可以幫助避免從公共黃金映像創建的兩個虛擬機實例複製其本地熵池的情況。為避免這種情況，鏡像在克隆後只需要在啟動時從EaaS 服務器請求新的隨機數據。

結論熵即服務是一種新的基於雲的服務，允許開發人員獲得對用戶數據進行強加密所需的高質量熵。該服務滿足了對基於雲的應用程序以及嵌入式和物聯網設備的需求。在密碼學中使用熵是增強解決方案的可靠方法。雖然EaaS 不生成加密密鑰，但它以安全的方式為隨機數生成器提供唯一的種子。