»сследователи представили алгоритм шифровани€ дл€ защиты от cold boot attack

image

“еги: шифр, AES

јлгоритм TRESOR €вл€етс€ разновидностью AES, который хранит важную информацию за пределами оперативной пам€ти.

јлгоритм TRESOR, разработанный немецкими программистами, позвол€ет противосто€ть всем, кто захочет извлечь информацию из оперативной пам€ти после выключени€ компьютера Ц осуществить, так называемую, “cold boot attack”.

—ам TRESOR представл€ет собой реализацию симметричного алгоритма блочного шифровани€ AES, при этом, он не использует оперативную пам€ть дл€ хранени€ чувствительной информации.

¬место использовани€ “оперативки”, алгоритм хранит секретные ключи в регистрах центрального процессора Ц восстановить их оттуда гораздо сложнее.

¬се вычислени€, также, происход€т в регистрах центрального процессора, ни на каком этапе состо€ние AES не поступает в оперативную пам€ть.

–азработчики увер€ют, что применение алгоритма TRESOR сводит на нет эффективность метода “cold boot attack”.

ѕри запуске TRESOR на 64-битном процессоре с поддержкой набора инструкций AES-NI, по словам разработчиков, наблюдаетс€ совсем небольшой урон в производительности, по сравнению с обычным запуском функции AES.

ќтметим, что алгоритм TRESOR поддерживает ключи размером 128, 192 и 256 бит.


или введите им€

CAPTCHA
ƒежавю
02-10-2013 13:18:48
—имметричный √ќ—“ уже давно (долее года) может реализовыватьс€ исключительно на процессорных регистрах, об этом писали на сайте, только это ни кому не нужно... ѕотому ка "пилить" нечего, все выложено в открытый доступ.
0 |