Zeroisation - Zeroisation

"Favqulodda vaziyatda o'chirish" tugmachasi (AVARIYNOE STIRANIE), nolga tenglashtiring NSA sovetning kriptografik moslamasida Strategik raketa kuchlari

Yilda kriptografiya, nollash (shuningdek yozilgan nollash) bu sezgir parametrlarni o'chirish amaliyoti (elektron saqlanadigan ma'lumotlar, kriptografik kalitlar va muhim xavfsizlik parametrlari ) uskunalar qo'lga olinsa, ularning oshkor qilinishini oldini olish uchun kriptografik moduldan. Bu, odatda, ma'lumotlarning tiklanishiga yo'l qo'ymaslik uchun tarkibni o'zgartirish yoki o'chirish orqali amalga oshiriladi.^[1]

Mexanik

Qachon shifrlash tomonidan ijro etilgan mexanik qurilmalar, bu ko'pincha mashinaning barcha sozlamalarini ba'zi bir sobit, ma'nosiz qiymatga o'zgartirishni anglatadi, masalan nol. O'rniga harf sozlamalari bo'lgan mashinalarda raqamlar, o'rniga 'O' harfi ko'pincha ishlatilgan. Ba'zi mashinalarda ushbu jarayonni bir bosqichda bajarish uchun tugma yoki qo'l bor edi. Zeroisation odatda kalitlarni tasodifan ochib berilishining oldini olish uchun shifrlash seansi oxirida yoki dushman tomonidan qo'lga olinish xavfi bo'lganida amalga oshiriladi.^[2]

Dasturiy ta'minot

Zamonaviy dasturiy ta'minot kriptografik modullarga asoslangan holda nolga tenglashtirish masalalari bilan ancha murakkablashadi virtual xotira, kompilyator optimistikalar^[3] va foydalanish flesh xotira.^[4] Bundan tashqari, nolga tenglashtirishni nafaqat kalitga, balki a ga ham qo'llash kerak bo'lishi mumkin Oddiy matn va ba'zi oraliq qiymatlar. Kriptografik dasturiy ta'minot ishlab chiqaruvchisi samimiy tushunchaga ega bo'lishi kerak xotirani boshqarish mashinada va sezgir qurilma xavfsizlik chegarasidan tashqariga chiqib ketishi mumkin bo'lgan har qanday vaqtda ma'lumotlarni nolga tushirishga tayyor bo'ling. Odatda, bu ma'lumotlarni nol bilan yozishni o'z ichiga oladi, lekin ba'zi bir holatlarda uchuvchan bo'lmagan saqlash jarayon ancha murakkab; qarang ma'lumotlarning qayta tiklanishi.

Xotira boshqaruvi tufayli ma'lumotlarni nolga tenglashtirish bilan bir qatorda dasturiy ta'minot dizaynerlari nolga tenglashtirishni o'ylashadi:

Ilova rejimni o'zgartirganda (masalan, sinov rejimida) yoki foydalanuvchi;
Qachon kompyuter jarayoni o'zgarishlar imtiyozlar;
Tugatish to'g'risida (shu jumladan g'ayritabiiy tugatish);
Beqarorlik yoki buzg'unchilikni ko'rsatishi mumkin bo'lgan har qanday xato sharoitida;
Foydalanuvchining so'roviga binoan;
Darhol, parametr oxirgi marta talab qilinadi; va
Ehtimol, agar parametr bir muncha vaqt talab qilinmasa.

Norasmiy ravishda dasturiy ta'minot ishlab chiqaruvchilari ham foydalanishi mumkin nol kriptografik xususiyatga ega emas, balki har qanday nozik ma'lumotlarni yozishni anglatadi.

Qurilishga chidamli apparat

Yilda buzishga chidamli apparat, buzilish aniqlanganda avtomatik nollash boshlanadi. Bunday uskuna uchun baholanishi mumkin sovuq nollash, o'zini normal holda nolga solish qobiliyati quvvatlantirish manbai yoqilgan.

Standartlar

Nolga tenglashtirish standartlari ko'rsatilgan ANSI X9.17 va FIPS 140-2.

Adabiyotlar

^ http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
^ Link 16 Birgalikda kalitlarni boshqarish rejasi, CJCSM 6520.01A, 2011 yil, 6b-bo'lim (4) (b)
^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 21 fevralda. Olingan 21 mart, 2013.CS1 maint: nom sifatida arxivlangan nusxa (havola)
^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 7 martda. Olingan 21 mart, 2013.CS1 maint: nom sifatida arxivlangan nusxa (havola)

[1] ttp://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

[2] Link 16 Birgalikda kalitlarni boshqarish rejasi, CJCSM 6520.01A, 2011 yil, 6b-bo'lim (4) (b)

[3] "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 21 fevralda. Olingan 21 mart, 2013.CS1 maint: nom sifatida arxivlangan nusxa (havola)

[4] "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 7 martda. Olingan 21 mart, 2013.CS1 maint: nom sifatida arxivlangan nusxa (havola)

[1]

[2]

[3]

[4]