WiSECURE Technologies 一月正式加入 FIDO 聯盟。未來將研發 FIDO2 無密碼登入行動裝置 (USB Key)，協助企業、政府、電商和教育機構抵擋釣魚網站或身份偽造的威脅!

KeyVault Hardware Security Module (kvHSM) serves as a robust shield protecting digital assets, elaborated to fulfill profitable and cost-efficient applications, such as IoT authentication, servers’ database encryption, blockchain, etc.

近年來，量子運算帶來的威脅持續成議題，後量子密碼學（Post-Quantum Cryptography，PQC）的發展也備受關注，而隨著NIST舉行的「後量子密碼學標準化」競賽，在2020年後進入最後階段，因此，不只是密碼學界，現在已經是各界都在關注PQC的最新發展。

WiSECURE's public sector client was in need of a secure communication on top of its existing communication encryption application. WiSECURE's μSD/X was able to integrate into Signal's cross platform application, bulking up the client's SCA (Side Channel Attack) prevention strategy through cryptographic algorithms.

2020年，新冠肺炎疫情迫使工作型態改變，影響各企業及商家的業務連續性，遠距作業成為可行方案。然而基礎IT建設尚未完備，有許多數位資產的安全議題待探討。如何採取有效信任措施，讓各企業及商家無痛執行遠距作業？匯智安全總經理Albert接受電子時報DIGITIMES採訪，提出適用於各種作業環境的解決方案。

COVID 19 爆發，數億人被迫進行居家隔離。為確保業務連續性，企業和銀行必須利用資通訊系統，讓員工得以遠距作業。資通訊科技應用已經成熟，如視訊會議、VPN 連線、雲端文件共享等，得以實現遠距辦公。然而因缺乏完備的安全設計，無法在信任和安全層面得到保障。

比最安全的加密通訊更安全 ── μSD/X 整合安全通訊軟體 Signal 守護行動裝置端點安全而存在的硬體安全模組 μSD/X，以硬體 Micro SD卡為基礎架構，保護關鍵私鑰不外洩，確保使用者即時通訊安全。本文以知名通訊軟體Signal實作整合，作為安全通訊用例。

基本上，隨著量子電腦持續發展，現有RSA、ECC未來若不更換，恐將遭受量子破密的威脅，但要升級PQC，也是一項非常浩大的工程。對此，陳君明引述了他們公司匯智安全資訊長梁家榮整理的資訊，讓我們可以更瞭解其升級難度。......以金融相關系統服務為例，例如，包括銀行核心系統電子支付系統、信用卡系統、財金公司跨行交易系統等，都將受到影響，而更具挑戰的部分是在轉換時間，因為這可能會是需要數年的浩大工程。他說，以單一重要交易核心系統的轉換而言，因其嚴謹度要求，一般皆需耗時1年以上，若要整個網路端點皆須完成轉換，可能需要數年之久。

日本金融廳認證的合法加密貨幣交易所幣寶（BitPoint），在 7 月 12 日遭駭客入侵，遭竊取上千顆比特幣，各類加密貨幣合計損失高達 35 億日圓。而幣寶台灣分公司從 7 月 23 日開始也全面暫停服務，所有用戶不能交易加密貨幣外，連台幣帳戶都無法提領。

匯智安全科技受邀至德國英飛凌總部，參與物聯網安全論壇（IoT Security Circle）。身為英飛凌安全合作夥伴（Infineon Security Partner Network），匯智安全展示搭載Infineon安全晶片的MicroSD密碼模組，僅食指頭大小的卡片可提供行動裝置高速加密及軍規級密碼服務。

因此，國內學界並不是最近才關注PQC，其實早在20年前，就開始累積這方面的能量。陳君明也舉例，在2004年，他、楊柏因與兩人的一位學生，當時就發表過一篇名為TTS：High-Speed Signatures on a Low-Cost Smart Card的報告，是關於多變量密碼學的研究，就是屬於PQC的範疇。

近期熱門議題 — — 「量子電腦將毀滅既有密碼系統」，預言量子電腦問世，將毀滅密碼貨幣¹、國防及資安²，將帶來前所未見的威脅。真有如此誇張，宛如人類浩劫? 本篇文章將簡單探討量子電腦對既有密碼系統的影響，包括程度及範圍，以及「後量子密碼」能抵擋量子電腦攻擊，卻尚未廣泛使用的關鍵因素。

匯智安全科技今年正式加入 FIDO Alliance 並取得 U2F 及 FIDO2 認證，FIDO2不僅解決密碼帶來的不便與資安風險，更實現零信任安全策略的身分認證，確認信任 (trust) 來源。今年我們將在臺灣資安館展區，以「零信任解決方案」為主題，展示 FIDO2 產品與解決方案。 想知道我們如何讓企業「無痛」FIDO(Latin: trust)嗎? 誠摯邀請您來我們攤位輕鬆抽獎、暢聊資安!

儘管硬體安全模組有11% 的年複合成長率 (CAGR)，整體產業仍無法滿足新興應用、中小企業及新創公司的資安需求。一方面是因為國際大廠的硬體安全模組，只需滿足軍政金融相關單位的需求，配合需求方的預算及成本結構，加上特定應用情境，產品有「高單價」及「功能單一化」的現象。

公鑰密碼學 (Public Key Cryptography) 新應用 – FIDO 無密碼登入  帳號密碼成為權限管理的信任來源行之有年，但網路世界仍苦於釣魚網站、個資洩漏及身分假冒的問題，加上雲端服務發達，各種會員制的網站如雨後春筍，使用者需要管理的帳號密碼少則數十個，多則上百個。為了解決相關問題，USB型態的認證載具，近年因 FIDO Alliance 的推廣成為當紅炸子雞 [3]，導入公鑰密碼學 (Public Key Cryptography) 強化或取代過去的帳號密碼認證方式，降低釣魚網站使用帳號密碼冒充身分的可能性。因信任的來源 (root of trust) 為硬體載具內的私鑰 (private key)，絕不會傳輸至外部環境，可抵擋各形式的身分冒充和資料竊取。雖然該技術十幾年前便存在，但因 FIDO Alliance 近年努力推動各平台導入標準，直到現在才漸漸普及。

根據 Arm TrustZone 文件，一般的手法分為傳統軟體攻擊（Hack attack）、店舖硬體攻擊（Shack attack）、實驗室硬體攻擊（Laboratory attack）。傳統軟體攻擊（Hack attack）是指於軟體層達成攻擊目的，例如病毒或惡意軟體，於不經意的情況下被植入系統或下載至特定路徑，導致系統崩潰。2017年的勒索蠕蟲（WannaCry）便是此類。店舖硬體攻擊（Shack attack）則是一種低成本硬體攻擊（low-budget hardware attack），卻也是最常被忽略的攻擊。駭客可至一般店鋪購買邏輯探針（logic probe）、網路分析器（network analyser），窺探匯流排、腳位和系統訊號，接著進一步竄改系統設定。最後一種實驗室硬體攻擊（Laboratory attack），為最全面也最侵入式的攻擊。

2020年台灣資安大會於8月11日展開序幕，大會主題「Resilience Matters 韌性決勝」，聚焦疫情的衝擊，將資安尚未整備的數位工具推上浪頭，導致接二連三的駭客攻擊事件。然而，為了確保業務連續性，企業不得不採用存在風險的數位工具。不得中斷的營運，尚未成熟的數位工具，伺機而動的駭客，皆挑戰企業韌性與其應變資安威脅的能力。

2019 年台灣資安大會於 3 月 21 日圓滿落幕，為期三天的大會在台北國際會議廳中心與台北世貿中心舉行，集結 180 家以上的國際級台灣在地知名資安夥伴，展示最新與最適切的資安產品與服務，提供將近 250 場的資安專題演講，並有超過 8,000 位與會者進行交流，台灣資安大會至今舉辦第五年，已是台灣年度最大的資訊安全盛會，蔡英文總統也親自前來致詞及參觀。

In WiSECURE's comprehensive HSM(hardware security module) product line, VeloCrypt™ MicroSD HSM (former name:μSD/X), which is in the stunning form of micro SD card, provides security services driven by hardware-based crypto engines, including encryption, key generation and key life cycle management, digital signature, authentication, and other crypto functions. It is used in secure authentication, sensitive data encryption, secure communication and secure mobile payment.