Обнуление

Переключатель «Аварийное стирание» (АВАРИЙНОЕ СТИРАНИЕ), обнуление на языке АНБ , на криптографическом устройстве Советских ракетных войск стратегического назначения.

В криптографии обнуление (также пишется как обнуление ) — это практика стирания конфиденциальных параметров (хранящихся в электронном виде данных, криптографических ключей и критических параметров безопасности ) из криптографического модуля, чтобы предотвратить их раскрытие в случае захвата оборудования. Обычно это достигается путем изменения или удаления содержимого, чтобы предотвратить восстановление данных. ^[1]

Механический

Когда шифрование выполнялось механическими устройствами , это часто означало изменение всех настроек машины на какое-то фиксированное бессмысленное значение, например ноль . На машинах с буквенными настройками вместо цифр вместо них часто использовалась буква «О». Некоторые машины имели кнопку или рычаг для выполнения этого процесса за один этап. Обнуление обычно выполняется в конце сеанса шифрования, чтобы предотвратить случайное раскрытие ключей, или сразу же, когда существует риск перехвата злоумышленником. ^[2]

Программное обеспечение

В современных криптографических модулях на основе программного обеспечения обнуление значительно усложняется из-за таких проблем, как виртуальная память , оптимизация компилятора ^[3] и использование флэш-памяти . ^[4] Кроме того, возможно, потребуется применить обнуление не только к ключу, но также к открытому тексту и некоторым промежуточным значениям. Разработчик криптографического программного обеспечения должен иметь глубокое понимание управления памятью в машине и быть готовым обнулить данные всякий раз, когда чувствительное устройство может выйти за пределы границы безопасности. Обычно это предполагает перезапись данных нулями, но в случае некоторых типов энергонезависимого хранилища этот процесс намного сложнее; см. остаточную информацию данных .

Помимо обнуления данных благодаря управлению памятью, разработчики программного обеспечения рассматривают возможность обнуления:

• Когда приложение меняет режим (например, на тестовый режим) или пользователь;
• Когда компьютерный процесс меняет привилегии ;
• При прекращении (включая ненормальное завершение);
• При любой ошибке, которая может указывать на нестабильность или вмешательство;
• По запросу пользователя;
• Сразу, когда параметр требуется в последний раз; и
• Возможно, если параметр какое-то время не требовался.

Неофициально разработчики программного обеспечения также могут использовать нулевое значение для обозначения любой перезаписи конфиденциальных данных, не обязательно криптографического характера.

Устойчивое к несанкционированному вмешательству оборудование

В оборудовании , устойчивом к несанкционированному вмешательству , автоматическое обнуление может быть инициировано при обнаружении несанкционированного вмешательства. Такое оборудование может быть рассчитано на холодное обнуление , то есть способность обнулять себя без включения нормального источника питания .

Стандарты

Стандарты обнуления указаны в ANSI X9.17 и FIPS 140-2 .

Рекомендации

1. «FIPS PUB 140-2 — ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ДЛЯ КРИПТОГРАФИЧЕСКИХ МОДУЛЕЙ» (PDF) . Проверено 25 августа 2023 г.
2. Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011 г., раздел 6b (4) (b)
3. "МЕМСЕТ". Архивировано из оригинала 21 февраля 2013 года . Проверено 21 марта 2013 г.
4. «Архивная копия». Архивировано из оригинала 7 марта 2013 года . Проверено 21 марта 2013 г.{{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )