Доказательство безопасного удаления

В компьютерной безопасности — доказательство безопасного стирания ( PoSE ) или доказательство стирания. ^[1] это удаленная аттестация ^[2] протокол , с помощью которого встроенное устройство доказывает проверяющей стороне, что оно только что стерло (перезаписало) всю свою записываемую память . Цель — убедиться, что вредоносного ПО на устройстве не осталось . После этого обычно на устройство устанавливается новое программное обеспечение.

Обзор

Проверяющая сторона может называться проверяющим , а стирающее устройство — проверяющим . Верификатор должен знать размер записываемой памяти устройства из доверенного источника, и устройству не должно быть разрешено взаимодействовать с другими сторонами во время выполнения протокола, что происходит следующим образом. Верификатор конструирует вычислительную задачу , которую невозможно решить (в разумное время или вообще) используя меньше заданного объёма памяти, и отправляет её на устройство. Устройство отвечает решением, и верификатор проверяет его правильность. ^[3]

Протокольные конструкции

Наивный подход

В простейшей реализации верификатор отправляет случайное сообщение размером в память устройства на устройство, которое, как ожидается, его сохранит. После того, как устройство получило полное сообщение, его необходимо отправить обратно. Безопасность такого подхода очевидна, но он предполагает передачу огромного объема данных (в два раза превышающего объем памяти устройства). ^[3]^: 15

Это можно сократить вдвое, если устройство ответит только хешем сообщения. Чтобы устройство не вычислило его на лету без фактического сохранения сообщения, хеш-функция параметризуется случайным значением, отправляемым на устройство после сообщения. ^[2]^{[ нужна проверка ]}^[3]^: 16

Коммуникационные эффективные конструкции

Чтобы избежать передачи огромных объемов данных, требуется подходящая (как указано в разделе «Обзор» ) вычислительная задача, описание которой кратко. Дзембовский и др. ^[1]^{[ нужна проверка ]} достичь этого, построив то, что они называют ( m − δ, ε) -невычислимой хэш-функцией , которую можно вычислить за квадратичное время, используя память размера m , но с памятью размера m − δ ее можно вычислить не более чем с незначительной скоростью. вероятность ε. ^[3]^: 16

Конструкции, экономящие общение и время

Карвелас и Киайяс утверждают, что разработали первый PoSE с квазилинейным временем и сублинейной сложностью связи . ^[4]

Отношение к доказательству наличия места

Доказательство пространства — это протокол, аналогичный доказательству безопасного стирания, поскольку оба требуют от доказывающего выделить определенный объем памяти, чтобы убедить проверяющего. Тем не менее, существуют важные различия в их конструктивных соображениях.

Поскольку цель доказательства пространства аналогична доказательству работы , временная сложность верификатора должна быть очень маленькой. Хотя такое свойство также может быть полезно для доказательства безопасного стирания, оно не является решающим для его полезности.

С другой стороны, доказательство безопасного стирания требует, чтобы доказывающая сторона не могла убедить проверяющего, используя меньше указанного объема памяти. Даже это может быть полезно для другого протокола, однако доказательство пространства не пострадает, если доказывающему удастся добиться успеха даже при значительно меньшем пространстве. ^[4]

Ссылки

^ Jump up to: ^а ^б Стефан Дзембовский; Томаш Казана; Дэниел Уичс (2011). «Одновременно вычислимые самостирающиеся функции». Теория криптографии . Конспекты лекций по информатике. Том. 6597. стр. 125–143. дои : 10.1007/978-3-642-19571-6_9 . ISBN 978-3-642-19570-9 .
^ Jump up to: ^а ^б Даниэле Перито; Джин Цудик (2010). «Безопасное обновление кода для встроенных устройств с помощью доказательств безопасного стирания». Компьютерная безопасность – ESORICS 2010 . Конспекты лекций по информатике. Том. 6345. стр. 643–662. CiteSeerX 10.1.1.593.7818 . дои : 10.1007/978-3-642-15497-3_39 . ISBN 978-3-642-15496-6 . S2CID 15898932 .
^ Jump up to: ^а ^б ^с ^д Николаос П. Карвелас (07 января 2013 г.). «Доказательства безопасного стирания (магистерская диссертация)» (PDF) . Технический университет Дармштадта . Проверено 25 апреля 2017 г.
^ Jump up to: ^а ^б Николаос П. Карвелас; Аггелос Киайас (2014). «Эффективные доказательства безопасного стирания». Безопасность и криптография для сетей . Конспекты лекций по информатике. Том. 8642. стр. 520–537. дои : 10.1007/978-3-319-10879-7_30 . ISBN 978-3-319-10878-0 .

[DKW11-1] Jump up to: ^а ^б Стефан Дзембовский; Томаш Казана; Дэниел Уичс (2011). «Одновременно вычислимые самостирающиеся функции». Теория криптографии . Конспекты лекций по информатике. Том. 6597. стр. 125–143. дои : 10.1007/978-3-642-19571-6_9 . ISBN 978-3-642-19570-9 .

[PT10-2] Jump up to: ^а ^б Даниэле Перито; Джин Цудик (2010). «Безопасное обновление кода для встроенных устройств с помощью доказательств безопасного стирания». Компьютерная безопасность – ESORICS 2010 . Конспекты лекций по информатике. Том. 6345. стр. 643–662. CiteSeerX 10.1.1.593.7818 . дои : 10.1007/978-3-642-15497-3_39 . ISBN 978-3-642-15496-6 . S2CID 15898932 .

[Karvelas-3] Jump up to: ^а ^б ^с ^д Николаос П. Карвелас (07 января 2013 г.). «Доказательства безопасного стирания (магистерская диссертация)» (PDF) . Технический университет Дармштадта . Проверено 25 апреля 2017 г.

[KK14-4] Jump up to: ^а ^б Николаос П. Карвелас; Аггелос Киайас (2014). «Эффективные доказательства безопасного стирания». Безопасность и криптография для сетей . Конспекты лекций по информатике. Том. 8642. стр. 520–537. дои : 10.1007/978-3-319-10879-7_30 . ISBN 978-3-319-10878-0 .

[1]

[2]

[3]

[4]