Обнуление

Переключатель «Аварийное стирание» (АВАРИЙНОЕ СТИРАНИЕ), обнуление на языке АНБ , на криптографическом устройстве Советских Ракетных войск стратегического назначения.

В криптографии обнуление (также пишется как обнуление ) — это практика стирания конфиденциальных параметров (электронно хранимых данных, криптографических ключей и критических параметров безопасности ) из криптографического модуля для предотвращения их раскрытия в случае захвата оборудования. Обычно это достигается путем изменения или удаления содержимого для предотвращения восстановления данных. ^[1]

Механический

Когда шифрование выполнялось механическими устройствами , это часто означало изменение всех настроек машины на некоторое фиксированное, бессмысленное значение, например, ноль . На машинах с буквенными настройками вместо цифр часто использовалась буква «О». Некоторые машины имели кнопку или рычаг для выполнения этого процесса за один шаг. Обнуление обычно выполнялось в конце сеанса шифрования, чтобы предотвратить случайное раскрытие ключей, или немедленно, когда возникал риск их захвата злоумышленником. ^[2]

Программное обеспечение

В современных программных криптографических модулях обнуление значительно усложняется такими проблемами, как виртуальная память , оптимизация компилятора ^[3] и использование флэш-памяти . ^[4] Кроме того, обнуление может потребоваться применять не только к ключу, но и к открытому тексту и некоторым промежуточным значениям. Разработчик криптографического программного обеспечения должен иметь глубокое понимание управления памятью в машине и быть готовым обнулять данные всякий раз, когда чувствительное устройство может выйти за пределы границы безопасности. Обычно это будет включать перезапись данных нулями, но в случае некоторых типов энергонезависимого хранения процесс намного сложнее; см. остаточность данных .

Помимо обнуления данных за счет управления памятью, разработчики программного обеспечения рассматривают возможность выполнения обнуления:

• Когда приложение меняет режим (например, на тестовый режим) или пользователя;
• Когда компьютерный процесс изменяет привилегии ;
• При увольнении (включая ненормальное увольнение);
• При возникновении любой ошибки, которая может указывать на нестабильность или несанкционированное вмешательство;
• По запросу пользователя;
• Немедленно, в последний раз, когда требуется параметр; и
• Возможно, если параметр не требовался в течение некоторого времени.

Неофициально разработчики программного обеспечения могут также использовать термин «zeroise» для обозначения любой перезаписи конфиденциальных данных, не обязательно криптографического характера.

Аппаратное обеспечение, устойчивое к взлому

В оборудовании, устойчивом к несанкционированному доступу , автоматическое обнуление может быть инициировано при обнаружении несанкционированного доступа. Такое оборудование может быть оценено для холодного обнуления , способности обнулять себя без включения его обычного источника питания .

Стандарты

Стандарты обнуления указаны в ANSI X9.17 и FIPS 140-2 .

Ссылки

1. "FIPS PUB 140-2 - ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ДЛЯ КРИПТОГРАФИЧЕСКИХ МОДУЛЕЙ" (PDF) . Получено 2023-08-25 .
2. Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011, Раздел 6b(4)(b)
3. "MEMSET". Архивировано из оригинала 21 февраля 2013 г. Получено 21 марта 2013 г.
4. "Архивная копия". Архивировано из оригинала 7 марта 2013 г. Получено 21 марта 2013 г.{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )