TRESOR: шифрование за пределами ОЗУ

01.10.2013 | 12:35
В последние годы эксперты-криминалисты добились немалых успехов по извлечению информации из оперативной памяти после выключения компьютера (cold boot attack). Один из способов защититься от такой атаки — выполнять код за пределами оперативной памяти. Такова идея алгоритма TRESOR, представляющего собой реализацию AES, но не использующего ОЗУ для хранения чувствительной информации.

Вместо ОЗУ секретные ключи хранятся в регистрах ЦПУ, откуда их гораздо сложнее восстановить. По крайней мере, метод cold boot attack здесь уже не поможет.

Все вычисления тоже происходят в регистрах ЦПУ, ни на каком этапе состояние AES не поступает в оперативную память.

Разработчики говорят, что при запуске TRESOR на 64-битном ЦПУ с поддержкой набора инструкций AES-NI наблюдается совсем небольшой проигрыш в производительности, по сравнению с обычным запуском функции AES.

TRESOR поддерживает ключи размером 128, 192 и 256 бит.
криптография, TRESOR, шифрование, ОЗУ
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код