Loading 0%
Privacy Policy
隱私權政策
WiSECURE Technologies尊重並保護您的隱私權。為了幫助您瞭解本網站如何蒐集、處理及利用您的個人資料,請務必詳細閱讀本網站的「隱私權聲明」。

壹、適用範圍
本網站「隱私權聲明」適用於您透過本網站洽辦業務、參與各項活動、或透過電話、傳真或使用本網站表單提出詢問或建議時,所涉及之個人資料蒐集、處理與利用行為。

貳、個人資料之蒐集、處理及利用
一、當您與本網站洽辦業務或參與本網站各項活動,我們將視業務或活動性質請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料;非經您書面同意,我們不會將個人資料用於其他用途。

二、如果您使用電話、傳真或網站表單與本網站聯繫時,請您提供正確的電話、傳真號碼或電子信箱地址,作為回覆來詢事項之用。

三、您的個人資料在處理過程中,我們將遵守相關之流程及內部作業規範,並依據資訊安全之要求,進行必要之人員控管。

參、與第三人共用個人資料
一、我們絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。

二、前項但書之情形包括不限於
1. 配合司法單位合法的調查。
2. 配合主管機關依職權或職務需要之調查或使用(例如審計部或會計師查帳)。
3. 基於善意相信揭露您的個人資料為法律所必需。
4. 當您在本網站的行為,違反本網站的服務條款或可能損害或妨礙我們的權益或導致任何人遭受損害時,經我們研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
5. 基於委外契約關係,我們依約履行提供個人資料之義務。

三、我們委託廠商協助蒐集、處理或利用您的個人資料時,將對委外廠商或個人善盡監督管理之責。



肆、cookie之運用
一、基於網站內部管理之需要及提供最佳個人化服務,本網站將在您的瀏覽器中寫入cookies並讀取記錄瀏覽者的 IP 位址、上網時間,以及在各項資訊查閱之次數,進行網站流量和網路行為調查之總量分析,本網站不會利用此伺服器紀錄對「個別」瀏覽者進行分析。

二、若您不願接受 cookie 的寫入,您可將使用中之瀏覽器設定為拒絕 cookie 的寫入,但也因此會使網站某些功能無法正常執行。



伍、伺服器紀錄
當您透過瀏覽器、應用程式或其他用戶端使用本網站時,我們的伺服器會自動記錄特定的技術性資訊。這些伺服器紀錄可能包含您的網頁要求、網際網路通訊協定位址、瀏覽器類型、瀏覽器語言、送出要求的日期和時間等資訊。此伺服器紀錄僅作為伺服器管理的參考,我們不會利用此伺服器紀錄對「個別」瀏覽者進行分析。



陸、隱私權聲明之修改
本隱私權聲明將適時依據法律修正、相關技術之發展及內部管理制度之調整而配合修改,以落實保障您隱私權及網路安全之初衷。當我們完成相關條款修改時,會立即將其刊登於本網站中。

Terms of Use
使用條款
本網站 (www.wisecure-tech.com) 由匯智安全科技股份有限公司(以下稱「匯智安全」)製作,歡迎您隨時蒞臨。在此提醒您,任何您採取的行動均受到以下使用條款的約束,故請於進入本網站前,仔細閱讀以下使用條款及其更新。如有任何問題或建議,歡迎您隨時與我們聯繫,我們會盡快回覆您。
當您開始使用本網站表示您已明確閱讀且接受本網站使用條款。本網站有權隨時修改本使用條款,並且強烈建議您留意任何修改或更新,而您持續使用本網站表示您已明確閱讀且同意該修改或更新。若您不同意本網站使用條款或所在的國家或地區排除適用全部或部份本網站使用條款,請您勿使用本網站。

一、 智慧財產權
1. 智慧財產權保護

所有的內容和程式,包括但不限於內容、文章、圖片、聲音、影像、任何多媒體、網站架構、網頁設計、網頁佈局、數據編輯等,其著作權、專利權、商標權、營業秘密、專有技術及任何其他智慧財產權皆屬於匯智安全所有並受中華民國著作權法及其他相關法律保護。未經匯智安全事先授權,任何人不得修改、改編、編簒、重製、發佈、重新發佈、散佈、公開傳輸、公開發佈、公開播送、公開展示、進行反向工程或反編譯、拆缷或其他任何商業上非法使用。本網站關於所有權、商標及其他相關聲明不得修改或刪除。 若您欲引用或重新發佈任何本網站的內容、程式或設計,必需取得匯智安全或其他著作權人的書面同意。若違反本網站使用條款,您需負損害賠償責任。

2. 您在本網站的使用授權

請不要上傳、傳輸、張貼、傳送電子郵件或提供任何非法內容至本網站。當您上傳、傳輸、張貼、傳送電子郵件或提供任何合法內容至本網站時,即表示您同意匯智安全可以修改、改編、編簒、重製、發佈、重新發佈、散佈、公開傳輸、公開發佈、公開播送、公開展示該上傳、傳輸、張貼、傳送電子郵件或提供的任何合法內容並同意授權他人。此外,您必需保證本網站進行前述行為時,不會侵害他人之智慧財產權,否則您需負損害賠償責任。


二、 使用者義務及承諾
1. 使用者義務及承諾
本網站是網路的開放區域並開放給其他合作廠商、通路、經銷商、專營商及客戶。您同意合法使用本網站並遵守中華民國法律、規則及國際慣例。若您在中華民國以外的國家或區域使用本網站,您同意遵守當地法律。若您使用建置在中華民國以外國家或區域的本網站,您同意遵守當地所有線上規定。您知悉並同意不以犯罪或侵犯他人權利而使用本網站,包括但不限於:
• 侵害名譽、隱私、專利、商標、著作權、營業秘密、其他智慧財產權及他人專有權利。
• 違反法律上或契約上之保密義務。
• 模仿他人或實體而使用本網站。
• 傳輸或散佈電腦病毒。
• 刻意干擾或摧毀任何在本網站的數據、功能或系統,例:駭客攻擊
• 傳送促銷或垃圾郵件。
• 上傳、傳送、張貼、傳送電子郵件或以任何形式提供任何誹謗的、含有誹謗文字的、威脅的、含混不清的、粗俗無禮的、傷風敗俗的、不真實的或違反公共政策或道德的內容、圖片或檔案至本網站或從事非法生意或張貼虛偽不實或誘惑的訊息。
• 無正當理由從事其他不合宜的舉措。若您侵犯匯智安全或他人的權利或透過本網站的服務從事不法行為,本網站有權終止您使用本網站並對您採取法律行動。

2. 會員行為

本網站可能無法預先審查您提供的內容。但基於法律、契約或其他合理理由,本網站有權拒絕或移除您提供的內容。您同意並且願意承擔針對您所提供的內容的準確性、誠實性或無用性而產生的風險。您知悉並且同意以下法律上或合理的必要目的:
• 遵守相關法律及有關當局的要求。
• 遵守本網站使用條款。
• 因應因侵害他人權利的請求。
• 保護本網站、其權利、其所有權、其他本網站使用者及公眾。
• 如果有必要,本網站可以保存或揭露您提供的內容給主管機關、法院。
三、 有限責任
1. 系統中斷及故障

本網站可能因為不可抗力因素而中斷或故障。該中斷或故障可能造成不便、資料遺失、錯誤、篡改及其他損害。當使用本網站時,請您採取必要的保護措施,本網站不負任何責任。
2. 供下載的資料
本網站對於任何從其他連結網站下載或獲得的資料不負責任。在下載前,您應該審慎考量其商業價值、有用性、有效性、準確性、誠實性、時效性及是否為電腦病毒或侵害他人權利。

四、 免責聲明
您明確地了解及同意本網站不保證下列事項:
• 服務完全符合您的需求。
• 您自本網站接觸到的資訊是正確的且可信賴的。
• 穩定、即時、安全、無錯或不中斷的服務。

五、 隱私權保護
您於本網站所提供的個人資料受本網站的隱私權保護政策所保護。

________________________________________
嚴格地禁止改變或移除本網站的所有權、商標權及其他相關聲明。若您必需重新發佈本網站的內容、服務及其他使用,請事先聯繫 [email protected]
若您有任何疑問關於本使用條款,請聯繫 [email protected] 或致電 +886-2-2394-3166。
WiSECURE blog
Feb.11.2020
抵禦量子電腦破密-後量子密碼的現今發展與實務應用的兩難

抵禦量子電腦破密-後量子密碼的現今發展與實務應用的兩難

密碼學是深奧的學問,在資安領域中數學門檻較高。但近年行動裝置普及、密碼貨幣興起,加上雲端服務發達,它已經融入每個人的生活,守護全球數十億人的數位資產及隱私。然而,近期熱門議題 — — 「量子電腦將毀滅既有密碼系統」,預言量子電腦問世,將毀滅密碼貨幣¹、國防及資安²,將帶來前所未見的威脅。真有如此誇張,宛如人類浩劫? 本篇文章將簡單探討量子電腦對既有密碼系統的影響,包括程度及範圍,以及「後量子密碼」能抵擋量子電腦攻擊,卻尚未廣泛使用的關鍵因素。


密碼系統分成兩大類,一類是「對稱式」,另外一類是「非對稱式」。預計15至20年後³,若兩千以上量子位元(qubit)的通用型量子電腦(large-scale universal quantum computer)出現⁴,對這兩類密碼系統的威脅並不一樣⁵。

對稱式密碼系統

量子電腦運行的Grover演算法(Grover’s algorithm)會使對稱式密碼系統的安全等級減半。亦即,如果現在使用AES 128位元,未來安全強度就剩下64位元,量子電腦破解它的運算量就降為2的64次方。因此要防禦量子電腦並不困難,把密鑰的長度加倍,即可達到與現在一樣的安全強度。舉例來說,若現在使用AES 128,未來用AES 256就可以達到同樣安全性。總體而論,對稱式密碼系統受量子電腦影響有限。

非對稱式密碼系統

現今非對稱式密碼系統則受到毀滅式的影響。非對稱式密碼系統也稱「公鑰密碼系統」,包括RSA加密及簽章演算法、Diffie Hellman密鑰交換及橢圓曲線密碼學(Elliptic Curve Cryptography, ECC),已在全世界廣泛使用,其演算法安全性是架構在「質因數分解」還有「離散對數」的難題。但未來15至20年後³,量子電腦運行Shor演算法(Shor’s algorithm)能在短時間解開這兩類數學難題。因此現行的演算法無法繼續使用,需要新的公鑰密碼系統來取代。凡是能夠抵抗量子電腦攻擊的公鑰密碼系統就統稱為「後量子密碼」,簡稱為PQC(Post-quantum cryptography)。後量子密碼為數學演算法,核心是量子電腦無法輕易解開的數學難題,因此硬體方面不需量子電腦,可在傳統電腦上運行。

後量子密碼國家標準

面對量子電腦的威脅,美國國家標準暨技術研究院(National Institute of Standard and Technology, NIST),向全世界頂尖密碼學家公開徵選,制定後量子密碼的國家標準。2017年第一輪入選69個演算法⁶2019年一月第二輪篩選後剩26個⁷。其中17個進行密鑰建立(key establishment),另外9個是數位簽章(digital signature)演算法 。雖然標準尚未制定完成,有潛力的演算法已經運用在某些領域。

三年前Google Chrome瀏覽器使用後量子密碼演算法NewHope建立密鑰⁸,所以當時https在Chrome瀏覽器可能已經使用後量子密碼演算法。德國安全晶片大廠英飛凌(Infineon)也有NewHope的概念驗證⁹。然而,在相同的安全等級,實作的效率成為是否採用後量子密碼的關鍵因素。相較於現有的公鑰密碼系統,後量子密碼的密鑰長度較長,數位簽章結果也較占空間,使用上相對不方便,加上現在精通實作及應用的團隊不多,因此尚未普及。


全文詳見:https://reurl.cc/drEKAz (銓安智慧科技 IKV-Tech 於密碼時報專欄)

Previous
Product Brief - μSD/X
Next
Product Brief - KeyVault Hardware Security Module (KVHSM)
Highlight
推薦消息
Document
【Use case】比最安全的加密通訊更安全 ── μSD/X 整合安全通訊軟體 Signal
比最安全的加密通訊更安全 ── μSD/X 整合安全通訊軟體 Signal 守護行動裝置端點安全而存在的硬體安全模組 μSD/X,以硬體 Micro SD卡為基礎架構,保護關鍵私鑰不外洩,確保使用者即時通訊安全。本文以知名通訊軟體Signal實作整合,作為安全通訊用例。
Mar.27.2020
News
匯智安全獲邀赴國際物聯網高峰會
匯智安全科技受邀至德國英飛凌總部,參與物聯網安全論壇(IoT Security Circle)。身為英飛凌安全合作夥伴(Infineon Security Partner Network),匯智安全展示搭載Infineon安全晶片的MicroSD密碼模組,僅食指頭大小的卡片可提供行動裝置高速加密及軍規級密碼服務。
Mar.28.2019
WiSECURE blog
駭客都在想什麼?駭客經濟學與關鍵手法精闢解析
根據 Arm TrustZone 文件,一般的手法分為傳統軟體攻擊(Hack attack)、店舖硬體攻擊(Shack attack)、實驗室硬體攻擊(Laboratory attack)。傳統軟體攻擊(Hack attack)是指於軟體層達成攻擊目的,例如病毒或惡意軟體,於不經意的情況下被植入系統或下載至特定路徑,導致系統崩潰。2017年的勒索蠕蟲(WannaCry)便是此類。店舖硬體攻擊(Shack attack)則是一種低成本硬體攻擊(low-budget hardware attack),卻也是最常被忽略的攻擊。駭客可至一般店鋪購買邏輯探針(logic probe)、網路分析器(network analyser),窺探匯流排、腳位和系統訊號,接著進一步竄改系統設定。最後一種實驗室硬體攻擊(Laboratory attack),為最全面也最侵入式的攻擊。
Feb.12.2020
Document
Product Brief - μSD/X
In WiSECURE's comprehensive HSM product line, μSD/X provides security services driven by hardware-based crypto engines. Including encryption, key generation and key life cycle management, digital signature, authentication and other crypto functions. It is used in secure authentication, sensitive data encryption, secure communication and secure mobile payment. 
Feb.12.2020
News
加密貨幣交易所 BitPoint 被駭,台分公司宣布停止交易
日本金融廳認證的合法加密貨幣交易所幣寶(BitPoint),在 7 月 12 日遭駭客入侵,遭竊取上千顆比特幣,各類加密貨幣合計損失高達 35 億日圓。而幣寶台灣分公司從 7 月 23 日開始也全面暫停服務,所有用戶不能交易加密貨幣外,連台幣帳戶都無法提領。
Aug.05.2019
Document
Product Brief - KeyVault Hardware Security Module (KVHSM)
KeyVault Hardware Security Module (KVHSM) serves as a robust shield protecting digital assets, elaborated to fulfill profitable and cost-efficient applications, such as IoT authentication, servers’ database encryption, blockchain, etc.
Jan.27.2020
News
軍規等級解決方案現身台灣資安大會 一張 Micro SD 讓你擁有硬體錢包安全性
2019 年台灣資安大會於 3 月 21 日圓滿落幕,為期三天的大會在台北國際會議廳中心與台北世貿中心舉行,集結 180 家以上的國際級台灣在地知名資安夥伴,展示最新與最適切的資安產品與服務,提供將近 250 場的資安專題演講,並有超過 8,000 位與會者進行交流,台灣資安大會至今舉辦第五年,已是台灣年度最大的資訊安全盛會,蔡英文總統也親自前來致詞及參觀。
Apr.12.2019
Document
End-to-End secure messaging app using WiSECURE's μSD/X
WiSECURE's public sector client was in need of a secure communication on top of its existing communication encryption application. WiSECURE's μSD/X was able to integrate into Signal's cross platform application, bulking up the client's SCA (Side Channel Attack) prevention strategy through cryptographic algorithms.
Nov.25.2019
TOP