Cipher & OWASP與UL TAICS

Reference:

1.  【臺灣資安大會直擊】網路攝影機資安認驗證的安全要求大公開，高標準助臺產品強化資安功能
2. PPT 影像監控系統資安認驗證與輔導成果
3. PKI基礎技術與應用
4. Linux Kernel 密碼學演算法實作流程
1. 加解密使用 一對 public/ private 金鑰. 通常使用 public 金鑰加密, private 金鑰解密. 也可以使用 private 金鑰進行信任簽章. public 金鑰進行簽章確認.
5.  DEKRA (安華) 2024/09/04
1. 竹科、林口、新店安華資安
2. SecSBOM, SecSAM, SecDDoS, SecDevice 
3. RED-DA: (歐盟RED-DA強制性資安法規 2025/08上路)
1. https://eur-lex.europa.eu/eli/reg_del/2022/30/oj
2. 3.1, 3.2, Especially 3.3 = RED-DA
1. EN18031-1, 3.3d 提升網路韌性: 只要無線連網internet, 有線不用, 
2. EN18031-2, 3.3e 提高個人隱私保護: 收集個資, 地理位置, 交通資料, 個人資料...etc.
3. EN18031-3, 3.3f 降低金融詐騙風險
3. 豁免e/f : 道路交通產品...etc.
4. 顧問服務: 3.3d(40萬). d+e+f(80萬)
5. 諮詢服務: 14萬
6. 相關規範:
1. UL CAP(UL 2900-1)
2. UL 62368-1 3rd
3. OWASP V4 Level3
4. FIPS 140-2/3  
5. IEC-62443, 4-1  4-2 歐盟 CRA
6. CC, (Common Criteria)  (CC, ISO/IEC 15408) 
1. 使用7個評估安全等級(Evaluation Assurance Level, EAL)
7. 歐盟RED-DA強制性資安法規 2025/08上路

Cipher

非對稱

• ECC (Elliptic curve cryptography)
• 公開金鑰：雙方同意之系統橢圓曲線參數、基準點G、
• 基準點G 的階數(N)、公鑰Q(Q=d∙G)。
• 私密金鑰：使用者的私密金鑰為d，1<d<N。
• 加密公式
• C1 = M + r ∙ Q。
• C2=r ∙ G。
• 解密公式
• M=C1-d∙C2
• http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf
• Diffie-Hellman (ECDH)  Elliptic Curve Diffie–Hellman key Exchange
• ECDSA  橢圓曲線數位簽章算法 - 維基百科  Elliptic Curve Digital Signature Algorithm
• 使用 ECDSA 實現 128 位元安全性需要 256 位元金鑰，而可比較的 RSA 金鑰需要 3072 位元。這是一個 12 倍的放大因數，僅運用金鑰。您可以在此部落格文章中閱讀關於為什麼密碼編譯金鑰大小不同的更多資訊。
• RSA 加密演算法是一種非對稱加密演算法  Rivest-Shamir-Adleman (RSA) 函數
• 公開金鑰是兩個正整數(E、N)，私密金鑰則是一個數字(D)。
• N=P*Q，P與Q是大質數。
• D=E-1 mod ((P-1)*(Q-1))
• 加密公式 C = ME mod N，M is Message。
• 解密公式 M = CD mod N，C is Cipher。
• https://www.emc.com/collateral/white-papers/h11300-pkcs-1v2-2-rsa-cryptography-standard-wp.pdf

對稱

• DES (Data Encryption Standard)
• 明文64位元，密文64位元，金鑰56位元。
• 安全性(金鑰的組合)=256。
• http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
• 三重DES (Triple-DES)
• DES重複執行3次。
• 第一把金鑰=第三把金鑰相同≠第二把金鑰不同。
• 安全性(金鑰的組合)=2^112。
• 第一把金鑰≠第二把金鑰相同≠第三把金鑰不同。
• 安全性(金鑰的組合)=2^168。
• AES (Advanced Encryption Standard)
• 目前全世界使用最廣泛的密碼系統。
• 明文128位元，密文128位元，金鑰有128、192、256位元。
• 安全性(金鑰的組合)=2^128、2^192、2^256。
• http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

雜湊函數

• MD5 SHA-1 SHA-256 SHA-384 SHA-512
• 金鑰雜湊訊息確認碼(HMAC) (message authentication code， MAC)

PKI system, KMS, HSM term

1. PKI系統 (Public Key Infrastructure) 公鑰基礎設施
2. KMS (Key Management System) 金鑰管理系統
3. HSM (Hardware Security Module) 硬體安全模組
1. AWS CloudHSM  一個月USD1321.3
4. CA (Certificate Authority) 憑證授權單位
5. SSL (Secure Sockets Layer)
6. TLS (Transport Layer Security)
7. FQDN (Fully Qualified Domain Name)
8. PQDN (Partially Qualified Domain Name)

Standard

1. IEC 62443 國際工控資安標準IEC62443
2. CC (Common Criteria Certified EAL6+(high) hardware)
3. CRA (Cybersecurity Resilience Act) 歐盟執委會資安韌性法草案
1. 為了確保在2027年CRA之後能夠及時完成過渡期，必須在2024年開始進行相應的準備。（或者退出歐洲市場）
2. CRA 要求除了產品安全需求外，還需要遵守流程要求。取得認證需要大約28至34個月的時間。
4. FIPS for US
1. 2022年4月，FIPS 140-2產品送驗已停止，而現在已有超過50家產商開始送驗FIPS 140-3
2. 基本上，FIPS 140-3是基於兩個ISO國際標準進行修改而成，分別是密碼學模組安全要求的ISO/IEC 19790:2012，以及密碼學模組測試要求的ISO/IEC 24759:2017。

驗證軟體

1. HERCULES SecSAM開源軟體風險管理系統

Secure boot, Code sign, OTA

1. Public Key: 加密, 驗章
2. Private Key: 解密, 簽章

Security Channel: 

1. TPM: Private key簽章, Sign sth -> 對方用public 驗章
2. EX: ssh...etc.