Обнуление - Zeroisation

Переключатель "Emergency Erase" (АВАРИЙНОЕ СТИРАНИЕ), обнуление АНБ выражаясь языком, на криптографическом устройстве советского Ракетные войска стратегического назначения

В криптография, обнуление (также пишется обнуление) - это практика стирания конфиденциальных параметров (данные, хранящиеся в электронном виде, криптографические ключи, и критические параметры безопасности ) из криптографического модуля, чтобы предотвратить их раскрытие в случае захвата оборудования. Обычно это достигается путем изменения или удаления содержимого, чтобы предотвратить восстановление данных.[1]

Механический

Когда шифрование был выполнен механические устройства, это часто означало бы изменение всех настроек машины на фиксированное, бессмысленное значение, например нуль. На машинах с настройками букв, а не цифры вместо этого часто использовалась буква «О». У некоторых машин была кнопка или рычаг для выполнения этого процесса за один шаг. Обнуление обычно выполняется в конце сеанса шифрования, чтобы предотвратить случайное раскрытие ключей, или сразу же, когда существует риск захвата злоумышленником.[2]

Программного обеспечения

В современном программного обеспечения на основе криптографических модулей, обнуление значительно усложняется такими проблемами, как виртуальная память, компилятор оптимизация[3] и использование флэш-память.[4] Кроме того, обнуление может потребоваться не только для ключа, но и для простой текст и некоторые промежуточные значения. Разработчик криптографического программного обеспечения должен хорошо понимать управление памятью в машине и будьте готовы обнулить данные всякий раз, когда чувствительное устройство может выйти за границы безопасности. Обычно это включает перезапись данных нулями, но в случае некоторых типов энергонезависимая память процесс намного сложнее; видеть остаточные данные.

Помимо обнуления данных за счет управления памятью, разработчики программного обеспечения рассматривают возможность обнуления:

  • Когда приложение меняет режим (например, в тестовый режим) или пользователя;
  • Когда компьютерный процесс изменения привилегии;
  • При прекращении (включая аварийное прекращение);
  • При любой ошибке, которая может указывать на нестабильность или вмешательство;
  • По запросу пользователя;
  • Сразу последний раз параметр обязателен; и
  • Возможно, если какой-то параметр не требовался какое-то время.

Неформально разработчики программного обеспечения также могут использовать обнулять означать любую перезапись конфиденциальных данных, не обязательно криптографического характера.

Оборудование с защитой от взлома

В устойчивый к взлому аппаратного обеспечения, автоматическое обнуление может быть инициировано при обнаружении взлома. Такое оборудование может быть рассчитано на холодное обнуление, возможность обнуления без нормального источник питания включено.

Стандарты

Стандарты обнуления указаны в ANSI X9.17 и FIPS 140-2.

Рекомендации

  1. ^ http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
  2. ^ Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011, Раздел 6b (4) (b)
  3. ^ «Архивная копия». Архивировано из оригинал 21 февраля 2013 г.. Получено Двадцать первое марта, 2013.CS1 maint: заархивированная копия как заголовок (связь)
  4. ^ «Архивная копия». Архивировано из оригинал 7 марта 2013 г.. Получено Двадцать первое марта, 2013.CS1 maint: заархивированная копия как заголовок (связь)