USB Type-C 便利性固然極佳,相關安全機制仍不斷提升,並且有待落實。

USB-IF 甫發布 USB Type-C 認證計劃,這是去年底選擇由 DigiCert,託管安全協議 PKI 和證書頒發服務之後,首個向製造業正式發布的規範。這項 USB 安全協議,在裝置與周邊建立連結那一刻,將進行功能性與認證等狀態確認,藉以確保資訊安全性與用電安全。

USB Type-C 認證計劃植基於 128bit 位元加密,運用現成的國際公認證書格式,包含數位簽證、散列和隨機數生成的加密方法來構成。有了身份驗證這個把關機制,主機系統端將得以確認 USB 裝置、USB 線材、USB 充電器的真實性 / 相容性,一切都在傳輸不當的數據、電力之前。效益是能夠降低透過 USB 連結的惡意硬體、韌體,對設備造成損壞等風險性,其次是確保能夠傳輸正確電力,以免劣質周邊裝置引發充電安全、損壞問題。

Comments are closed.