Kulcsok biztonságos tárolása

Egy biztonságos környezet tervezésének egyik megoldandó feladata a különböző titkosítási kulcsok tárolásának megoldása, oly módon, hogy azokat csak a tulajdonosuk és csak a meghatározott célra használhatja. A kulcsok a számítógép memóriájában való tárolása sebezhetővé teheti a rendszert, lehetővé téve, hogy egy illetéktelen támadó használja vagy módosítsa azokat.

Az esetek nagy részében a kulcsok biztonságos használatának legjobb módja, ha egy tamper resistant hardver eszközön tároljuk azokat. Ezek az eszközök a használhatók az elektronikus levelezéstől egészen az elektronikus bankkártyákig. Fizikai védelmet nyújtanak a kulcsok illetve a rajtuk tárolt egyéb információk számára, a hozzáférést PIN kód vagy jelszó használatával kontrollálva. A temper-proof eszközök különböző formában, és tudással állnak rendelkezésre, az egyik talán legelterjedtebb képviselőjük az intelligens kártyák illetve a HSM.

Különböző módszerek léteznek a hardver eszközök kialakítására:

  • Néhány módszer célja a kártya memóriájából való információ közvetlen kiolvasásának megakadályozása, például az eszköz felnyitásával történő támadás esetén
  • Esetenként különböző detektorok ( fény, hőmérséklet, .. ) alkalmazásával figyelik a rendszert érő különböző próbálkozásokat
  • Speciális memóriamodulok használatával utólag is megállapítható, hogy az eszközt "újraindították"
  • Több processzor párhuzamos használatával az eredmények összevetése, mielőtt az elhagyná az eszközt

 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.