Обнуление - Zeroisation
В криптография, обнуление (также пишется обнуление) - это практика стирания конфиденциальных параметров (данные, хранящиеся в электронном виде, криптографические ключи, и критические параметры безопасности ) из криптографического модуля, чтобы предотвратить их раскрытие в случае захвата оборудования. Обычно это достигается путем изменения или удаления содержимого, чтобы предотвратить восстановление данных.[1]
Механический
Когда шифрование был выполнен механические устройства, это часто означало бы изменение всех настроек машины на фиксированное, бессмысленное значение, например нуль. На машинах с настройками букв, а не цифры вместо этого часто использовалась буква «О». У некоторых машин была кнопка или рычаг для выполнения этого процесса за один шаг. Обнуление обычно выполняется в конце сеанса шифрования, чтобы предотвратить случайное раскрытие ключей, или сразу же, когда существует риск захвата злоумышленником.[2]
Программного обеспечения
В современном программного обеспечения на основе криптографических модулей, обнуление значительно усложняется такими проблемами, как виртуальная память, компилятор оптимизация[3] и использование флэш-память.[4] Кроме того, обнуление может потребоваться не только для ключа, но и для простой текст и некоторые промежуточные значения. Разработчик криптографического программного обеспечения должен хорошо понимать управление памятью в машине и будьте готовы обнулить данные всякий раз, когда чувствительное устройство может выйти за границы безопасности. Обычно это включает перезапись данных нулями, но в случае некоторых типов энергонезависимая память процесс намного сложнее; видеть остаточные данные.
Помимо обнуления данных за счет управления памятью, разработчики программного обеспечения рассматривают возможность обнуления:
- Когда приложение меняет режим (например, в тестовый режим) или пользователя;
- Когда компьютерный процесс изменения привилегии;
- При прекращении (включая аварийное прекращение);
- При любой ошибке, которая может указывать на нестабильность или вмешательство;
- По запросу пользователя;
- Сразу последний раз параметр обязателен; и
- Возможно, если какой-то параметр не требовался какое-то время.
Неформально разработчики программного обеспечения также могут использовать обнулять означать любую перезапись конфиденциальных данных, не обязательно криптографического характера.
Оборудование с защитой от взлома
В устойчивый к взлому аппаратного обеспечения, автоматическое обнуление может быть инициировано при обнаружении взлома. Такое оборудование может быть рассчитано на холодное обнуление, возможность обнуления без нормального источник питания включено.
Стандарты
Стандарты обнуления указаны в ANSI X9.17 и FIPS 140-2.
Рекомендации
- ^ http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
- ^ Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011, Раздел 6b (4) (b)
- ^ «Архивная копия». Архивировано из оригинал 21 февраля 2013 г.. Получено Двадцать первое марта, 2013.CS1 maint: заархивированная копия как заголовок (связь)
- ^ «Архивная копия». Архивировано из оригинал 7 марта 2013 г.. Получено Двадцать первое марта, 2013.CS1 maint: заархивированная копия как заголовок (связь)