Хранение ключей в CMOS RAM?

Question

Хранение ключей в CMOS RAM?

Можно ли сохранить ключ (секретный ключ для шифрования и дешифрования) в ОЗУ CMOS для защиты ключа от взлома? (Я знаю, что содержимое оперативной памяти теряется, когда наш компьютер выключен)

0

c encryption encryption-symmetric key-storage

Источник

user1271113 30 мар '12 в 13:37

1 ответ

Другие вопросы по тегам c encryption encryption-symmetric key-storage

user219939 30 мар '12 в 14:37 2012-03-30 14:37 · Answer 1 · 2012-03-30 14:37

Если вы можете хранить ключ в CMOS RAM, почему хакер не может читать с него? Чтение из CMOS намного проще, чем запись в него.

Теоретически возможно сохранить ваши данные в CMOS, но это будет зависеть от поставщика (или даже модели). Различные BIOS используют CMOS RAM по-разному, и вы не можете знать, какая часть RAM свободна для использования.

Гораздо лучше будет использовать SMART карту. Они могут гарантировать, что сохраненный в нем ключ никогда не покинет карту (вся криптография выполняется внутри карты SMART). Таким образом, вы один раз сохраняете ключ на карту, а затем говорите "расшифровать (или зашифровать) этот буфер для меня".

UPD:

Была долгая дискуссия в комментариях. Подводя итог, можно выделить следующие способы защиты ключей:

Используйте внешний защищенный криптографический модуль. Например: смарт-карта, HSM.
Предотвратить физический доступ для посторонних лиц. Например: сейф, запирающийся ящик, сигнализация на открывающийся ящик и т. Д.
Требовать (административно или программно), что доступ к устройству возможен только группой людей, а не отдельными лицами. Например: два сотрудника службы безопасности знают только свою часть пароля для доступа к устройству.
Построена система на основе цепочки доверия.
Используйте TPM (модуль доверенной платформы).