Обнуление

В криптографии обнуление обнуление (также пишется как ) — это практика стирания конфиденциальных параметров (данных, хранящихся в электронном виде, криптографических ключей и критических параметров безопасности ) из криптографического модуля, чтобы предотвратить их раскрытие в случае захвата оборудования. Обычно это достигается путем изменения или удаления содержимого, чтобы предотвратить восстановление данных. ^[1]

Механический

Когда шифрование выполнялось механическими устройствами , это часто означало изменение всех настроек машины на какое-то фиксированное бессмысленное значение, например ноль . На машинах с буквенными настройками вместо цифр вместо них часто использовалась буква «О». Некоторые машины имели кнопку или рычаг для выполнения этого процесса за один этап. Обнуление обычно выполняется в конце сеанса шифрования, чтобы предотвратить случайное раскрытие ключей, или сразу же, когда существует риск перехвата злоумышленником. ^[2]

Программное обеспечение

В современных криптографических модулях на основе программного обеспечения обнуление значительно усложняется из-за таких проблем, как виртуальная память , компилятора . оптимизация ^[3] и использование флэш-памяти . ^[4] Кроме того, возможно, потребуется применить обнуление не только к ключу, но и к открытому тексту и некоторым промежуточным значениям. Разработчик криптографического программного обеспечения должен иметь глубокое понимание управления памятью в машине и быть готовым обнулить данные всякий раз, когда чувствительное устройство может выйти за пределы границ безопасности. Обычно это предполагает перезапись данных нулями, но в случае некоторых типов энергонезависимого хранилища процесс намного сложнее; см. остаточную информацию данных .

Помимо обнуления данных благодаря управлению памятью, разработчики программного обеспечения рассматривают возможность обнуления:

Когда приложение меняет режим (например, на тестовый режим) или пользователь;
Когда компьютерный процесс меняет привилегии ;
При прекращении (включая ненормальное завершение);
При любой ошибке, которая может указывать на нестабильность или вмешательство;
По запросу пользователя;
Сразу, когда параметр требуется в последний раз; и
Возможно, если параметр какое-то время не требовался.

Неофициально разработчики программного обеспечения также могут использовать нулевое значение для обозначения любой перезаписи конфиденциальных данных, не обязательно криптографического характера.

Устойчивое к несанкционированному вмешательству оборудование

В оборудовании, устойчивом к несанкционированному вмешательству , автоматическое обнуление может быть инициировано при обнаружении несанкционированного вмешательства. Такое оборудование может быть рассчитано на холодное обнуление , то есть способность обнулять себя без включения нормального источника питания .

Стандарты

Стандарты обнуления указаны в ANSI X9.17 и FIPS 140-2 .

Ссылки

^ «FIPS PUB 140-2 — ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ДЛЯ КРИПТОГРАФИЧЕСКИХ МОДУЛЕЙ» (PDF) . Проверено 25 августа 2023 г.
^ Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011 г., раздел 6b (4) (b)
^ «МЕМСЕТ» . Архивировано из оригинала 21 февраля 2013 года . Проверено 21 марта 2013 г.
^ «Архивная копия» . Архивировано из оригинала 7 марта 2013 года . Проверено 21 марта 2013 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[1] «FIPS PUB 140-2 — ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ДЛЯ КРИПТОГРАФИЧЕСКИХ МОДУЛЕЙ» (PDF) . Проверено 25 августа 2023 г.

[2] Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011 г., раздел 6b (4) (b)

[3] «МЕМСЕТ» . Архивировано из оригинала 21 февраля 2013 года . Проверено 21 марта 2013 г.

[4] «Архивная копия» . Архивировано из оригинала 7 марта 2013 года . Проверено 21 марта 2013 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[1]

[2]

[3]

[4]