キーを改ざんから保護するために、キー (暗号化と復号化のための秘密キー) を CMOS RAM に格納することは可能ですか? (コンピュータの電源を切ると RAM の内容が失われることはわかっています)
1 に答える
1
キーを CMOS RAM に保存できるのに、なぜハッカーはそこから読み取れないのでしょうか? CMOS からの読み取りは、書き込みよりもはるかに簡単です。
データを CMOS に保存することは理論的には可能ですが、ベンダー (またはモデル) に依存します。BIOS が異なれば、CMOS RAM の使用方法も異なり、RAM のどの部分が使用可能かを知ることはできません。
SMARTカードを使用する方がはるかに優れています。そこに保存された鍵が決してカードから離れないことを保証できます (すべての暗号化は SMART カード内で行われます)。したがって、一度キーをカードに保存してから、「このバッファーを復号化 (または暗号化) してください」と言うだけです。
更新:
コメントで長い議論がありました。要約すると、キーを保護する次の方法があります。
外部の保護された暗号化モジュールを使用します。例: スマート カード、HSM。
権限のない人員による物理的なアクセスを防止します。例: 金庫、ケースのロック、ケースを開く際のアラームなど。
デバイスへのアクセスを (管理者またはプログラムによって) 要求できるのは、個人ではなく、担当者のグループだけです。例: 2 人のセキュリティ担当者が、デバイスにアクセスするためのパスワードの自分の部分しか知りません。
Chain of Trustに基づくシステム構築。
TPM (トラステッド プラットフォーム モジュール)を使用します。
于 2012-03-30T14:37:44.513 に答える